Der Datenschutz-
beauftragte

Müssen auch Sie in Ihrem Unternehmen einen Datenschutzbeauftragten bestellen?
Allgemeines und Neuerungen durch die europäische Datenschutz-Grundverordnung (EU-DSGVO)
Bestellung eines Datenschutzbeauftragten nach dem neuen Bundesdatenschutzgesetz - "BDSG-neu"

Mit der im Mai 2016 verabschiedeten EU-DSGVO wurde es notwendig auch die nationalen Datenschutzgesetze der einzelnen EU-Mitgliedsstaaten anzupassen - so auch in Deutschland. Daher hat der Bundestag am 27. April 2017 das Datenschutzanpassungs- und Umsetzungsgesetz (DSAnpUG) beschlossen, welchem der Bundestag dann am 12. Mai 2017 zugestimmt hat.

Bezeichnet wird das Ergebnis jetzt kurz als BDSG-neu welches zukünftig auf Basis der EU-Datenschutzgrundverordnung in Deutschland gelten wird. Im BDSG-neu wurden viele Vorgaben aus dem Bundesdatenschutzgesetz (BDSG) übernommen, jedoch gibt es auch einige Anpassungen, so dass in allen Unternhemen alle Prozesse neu geprüft werden sollten - auch die Vorgaben möglicherweise einen betrieblichen oder externen Datenschutzbeauftragten bestellen zu müssen.

Mit der neuen europäische Datenschutz-Grundverordnung (EU-DSGVO) gelten u. a. folgende Vorgaben.
Unabhängig von der Größe, ist jedes Unternehmen in Deutschland verpflichtet, die Verordnungen der Datenschutzgesetze einzuhalten.

BDSG-neu (§38 Abs.1): Ein Datenschutzbeauftragter ist zu bestellen, wenn sich in dem Unternehmen "..., in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen...", bzw. wenn eine Datenschutzfolgeabschätzung nach Art. 35 EU-DSGVO erforderlich ist.

Was bedeutet das in der Praxis?
Falls Sie zehn oder mehr Mitarbeiter beschäftigen, die personenbezogener Daten verarbeiten, müssen Sie einen Datenschutzbeauftragten bestellen. Aber auch kleinere Unternehmen sollten (evtl. sogar müssen) einen Datenschutzbeauftragten bestellen, wenn die sogenannte "Wahrscheinlichkeit eines hohen Eintrittsrisikos" gegeben ist.

Wie muss ein Datenschutzbeauftragter bestellt werden?
Eine Bestellung muss in Schriftform erfolgen!

Aufgaben eines betrieblichen Datenschutzbeauftragten
Der betriebliche Datenschutzbeauftragte hat darauf zu achten, dass alle Datenschutzvorgaben und Gesetze eingehalten und im Unternehmen umgesetzt werden. Folgend ein Auszug der wichtigsten Punkte des Bundesdatenschutzgesetzes (§4g BDSG):

  • Hinwirken auf Einhalten der Datenschutzbestimmungen
  • Kontinuierliche Einweisung und Aufklärung der Mitarbeiter
  • Erarbeiten einer Datenschutz-Folgenabschätzung
  • Erstellung aller vorgegebenen Dokumente
  • Überwachung der Datenverarbeitung
  • Durchführung von Kontrollen

Die Ist-Aufnahme - Herstellung des Datenschutzniveaus
Nach seiner Bestellung hat der Datenschutzbeauftragte die Aufgabe eine "Datenschutz-Inventur" durchzuführen. Er erfasst alle Verfahren, bei denen personenbezogene Daten verarbeitet werden, identifiziert Schwachstellen, sensibilisiert Mitarbeiter, erstellt die gesetzlich geforderten Dokumente und erarbeitet eine interne Verarbeitungsübersicht. Das Ergebnis dieser Arbeit ist die Herstellung eines ordentlichen Datenschutzniveaus.

Weiterführende Aufgaben - Anhebung des Datenschutzniveaus
Nachdem Schwachstellen erkannt wurden, gilt es diese unter anderem durch Kontrollen und neue Prozesse kontinuierlich zu minimieren. Hierbei steht der Datenschutzbeauftragte der Geschäftsführung, den Mitarbeitern, den Kunden und auch den Lieferanten als vertraulicher Ansprechpartner zur Verfügung und vertritt das Unternehmen bei der Prüfung durch Aufsichtsbehörden.