Veröffentlicht am 3. Mai 2013 · in IT- und Internetrecht

Brauchen auch kleine und mittlere Unternehmen einen Datenschutzbeauftragten?

Unternehmen, die Umgang mit personenbezogenen Daten haben, sind aufgrund des BDSG häufig verpflichtet, einen Datenschutzbeauftragten zu bestellen. Insbesondere wenn personenbezogene Daten erhoben, verarbeitet oder genutzt werden und auch nur eine der folgenden Voraussetzungen erfüllt ist, muss ein Datenschutzbeauftragter bestellt werden.

Wann besteht die Notwendigkeit dazu?

• Wenn 10 Personen oder mehr ständig automatisiert Daten verarbeiten,
• Wenn 20 Personen oder mehr ständig Daten in anderer Form verarbeiten,
• Wenn es sich um eine öffentliche Stelle handelt, z.B. eine Behörde,
• Wenn die Daten der Vorabkontrolle unterliegen,
• Wenn Daten geschäftsmäßig zum Zweck der Übermittlung verarbeitet werden, oder
• Wenn Daten für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeitet werden.

Sind diese Voraussetzungen häufig erfüllt?

Die Voraussetzungen sind häufiger erfüllt, als man spontan meinen könnte. Der Punkt „Automatisierte Datenverarbeitung“ liegt in vielen Fällen vor, da fast jedes Unternehmen EDV einsetzt. Mit der EDV werden automatisiert Daten im Sinne von § 4 ff BDSG verarbeitet. Also sind nur die nicht-öffentlichen Stellen, die höchstens neun Arbeitnehmer mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigen, von der Verpflichtung zur Bestellung eines Datenschutzbeauftragten befreit. Die Mehrzahl der (auch kleineren) Unternehmen muss also früher oder später einen Datenschutzbeauftragten installieren.

Bußgeld bei Nichtbestellung

Wird gegen die Verpflichtung zur Bestellung eines Datenschutzbeauftragten verstoßen, kann die Aufsichtsbehörde gem. § 43 Abs. 1 Nr. 2 BDSG ein Bußgeld von bis zu EUR 50.000,00 verhängen.

Die Aufgaben eines Datenschutzbeauftragten

Er überwacht die ordnungsgemäße Datenverarbeitung, er schult die Mitarbeiter im Datenschutzrecht und er erstellt ein verfügbares Verfahrensverzeichnis. Der Datenschutzbeauftragte hat bei der Entscheidung über die erforderlichen Maßnahmen einen Ermessensspielraum, aber kein Weisungsrecht – er macht lediglich Vorschläge. Idealerweise stimmt er sich dabei mit seinem jeweiligen Auftraggeber ab. Der Datenschutzbeauftragte ist von Gesetzes wegen dabei direkt der Geschäftsführung unterstellt.

Ein Nachteil bei sieben Vorteilen des externen Datenschutzbeauftragten:

• Eine Einarbeitung in betriebliche Abläufe ist anfangs erforderlich,
• aber die erforderliche Fachkunde ist sofort vorhanden.
• Selbstständige Fort- und Weiterbildung – es ist keine Freistellung erforderlich.
• Es fallen keine gesonderten Kosten für Fort- und Weiterbildung an.
• Die Mitbestimmung des Betriebsrats ist nicht erforderlich.
• Es entstehen nur geringe Kosten für Ausstattung.
• Es besteht kein Arbeitsverhältnis und damit kein besonderer Kündigungsschutz.
• Die Vertretung wird eigenständig organisiert und ist gesichert.

Möchten Sie einen externen Datenschutzbeauftragten bestellen oder benötigen Sie individuelle Rechtsberatung zum Datenschutzrecht? Gerne beraten wir Sie individuell. Rufen Sie uns an.

von Philipp Klaus

VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)

Der Datenschutzbeauftragte, 5.0 out of 5 based on 3 ratings