20091112_datenschutzbeauftragter_ccby_flickr_cushinglibrary

Grundsatz: automatisierte Verarbeitung personenbezogener Daten

Gemäß § 4f BDSG müssen grundsätzlich all jene Unternehmen einen Datenschutzbeauftragten bestellen, die personenbezogene Daten automatisiert (also per EDV-System) verarbeiten. Mit personenbezogenen Daten sind dabei Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (§ 3 Abs. 1 BDSG) gemeint, also insbesondere Kunden- oder Mitarbeiterdaten.

Häufige Ausnahme: weniger als zehn Mitarbeiter

Es gibt einige Ausnahmen von oben bezeichnetem Grundsatz, in denen trotz automatisierter Verarbeitung personenbezogener Daten kein Datenschutzbeauftragter benannt werden muss. Die für Gründer bedeutendste Ausnahme sieht § 4f BDSG vor, wonach dann kein Datenschutzbeauftragter bestellt werden muss, wenn in der Regel höchstens neun Personen ständig mit der automatisierten Verarbeitung der personenbezogenen Daten betraut sind (§ 4f Abs. 1 S. 4 BDSG).

In die Berechnung sind allerdings auch diejenigen Personen mit einzubeziehen, die nur manchmal mit der Verarbeitung betraut sind. Voll- und Teilzeitbeschäftigte sind in die Berechnung gleichermaßen mit einzurechnen. Es ist darüber hinaus nicht relevant, ob die Datenverarbeitungsaufgaben von eigenen Angestellten, freien Mitarbeitern, Zeitarbeitern, Praktikanten oder Auszubildenden etc. ausgeführt werden.

Wer darf zum Datenschutzbeauftragten bestellt werden?

Zum Datenschutzbeauftragten können Sie entweder einen eigenen Mitarbeiter (einen so genannten „internen Datenschutzbeauftragten“) oder eine externe Person (ein so genannter „externer Datenschutzbeauftragter“) bestellen. Zum Datenschutzbeauftragten dürfen dabei keine Mitglieder der Unternehmensleitung gemacht werden und dieser muss die erforderliche Fachkunde im Datenschutz besitzen sowie zuverlässig sein.

Ob der Bestellte den Anforderungen genügt, muss letztlich am Einzelfall und je nach der Schwerpunktsetzung des Unternehmens sowie anhand einer branchenspezifisch erforderlichen Fachkunde festgestellt werden. Da sich die Verarbeitungstechnologie ständig fortentwickelt, muss sich der Datenschutzbeauftragte zudem laufend über die neuen datenschutzrechtlichen Rahmenbedingungen informieren (er hat hierbei einen Freistellungs- und Kostenerstattungsanspruch gegenüber seinem Arbeitgeber).

Kündigungsschutz des internen Datenschutzbeauftragten

Der interne Datenschutzbeauftragte kann während seiner Tätigkeit als Datenschutzbeauftragter nicht mehr ordentlich gekündigt werden. Dieser Kündigungsschutz wirkt auch nach Abberufung als Datenschutzbeauftragter noch ein Jahr fort.

Warum brauche ich überhaupt einen Datenschutzbeauftragten?

Die wichtigsten Gründe für einen Datenschutzbeauftragten sind neben einer negativen Presse-Berichterstattung und dem Verlust von Kundenvertrauen der Ärger mit der Aufsichtsbehörde sowie Bußgelder gegen Geschäftsleitung und Unternehmen (der Bußgeldrahmen beläuft sich gemäß § 43 Abs. 3 BDSG auf 50.000 Euro bzw. im Fall schwerer Verstöße auf 300.000 Euro). Zu beachten ist hierbei, dass sich unzufriedene Kunden und Mitarbeiter immer häufiger direkt an die Datenschutzaufsichtsbehörden wenden. Es gibt also verschiedene gute Gründe, einen Datenschutzbeauftragen in Betracht zu ziehen.

Fazit

Einen Datenschutzbeauftragten müssen Sie bestellen, wenn in Ihrem Unternehmen mehr als neun Personen mit der automatisierten Datenverarbeitung betraut sind. Bei der Bestellung ist insbesondere zu prüfen, ob im konkreten Einzelfall ein interner oder besser ein externer Datenschutzbeauftragter bestellt werden sollte.

Wichtiger Hinweis

Der vorliegende Rechtsbeitrag stellt weder eine Rechtsberatung dar noch ersetzt er die Beratung durch einen fachkundigen Rechtsanwalt, bei der die Besonderheiten des Einzelfalls berücksichtigt werden können. Der Beitrag ist abgestimmt auf die dem Autor bei der Veröffentlichung bekannte Rechtsprechung und die herrschende Meinung in der einschlägigen Rechtsliteratur. Es ist nicht auszuschließen, dass einzelne Textpassagen im Lichte eines unbekannten oder nicht veröffentlichten Urteils zu beanstanden sind. Bitte informieren Sie sich über derartige Umstände oder holen im Zweifel fachkundigen Rat ein.

Bildmaterial von Fotostream von Cushing Memorial Library and Archives, Texas A&M
GD Star Rating
loading...
Wer braucht einen Datenschutzbeauftragten?, 4.3 out of 5 based on 3 ratings
Alle Bilder in diesem Artikel unterliegen der Creative-Commons-Lizenz (Namensnennung-Keine Bearbeitung, CC BY-ND; Link zum rechtsverbindlichen Lizenzvertrag). Ausgenommen sind anders gekennzeichnete Bilder unter anderem von Panthermedia, Fotolia, Pixelio, Morguefile sowie Pressefotos oder verlagseigenes Bildmaterial.