Der Datenschutzbeauftragte – Ein Überblick

Rechtsanwalt & Fachanwalt für Informationstechnologierecht Jens Ferner: Ihr Anwalt in Alsdorf für die Region Aachen, Heinsberg & Düren im gesamten IT-Recht & Datenschutzrecht. Zu meiner Kerntätigkeit gehören als Fachanwalt für IT-Recht das Softwarerecht, Domainrecht, IT-Vertragsrecht, sowie mit Bezügen zur IT das Urheberrecht und Markenrecht.

Besprechungstermin vereinbaren: 02404-92100 | Anwalt für IT-Recht

Beachten Sie, dass wir ausnahmslos keine Beratung per Mail anbieten und dass wir nicht tätig sind, wenn sich Gerichtsstand oder Auftraggeber ausserhalb der Regionen Aachen, Heinsberg, Düren, Düsseldorf oder Köln befinden.

Datenschutz, und somit die zugehörigen rechtlichen Regelungen, gewinnt zunehmend an Bedeutung in unserer Gesellschaft. Gerade mittelständische Betriebe müssen hier noch ein gewisses Bewusstsein erarbeiten: Zu gerne wird die Vorschrift, einen Datenschutzbeauftragten zu bestellen, übersehen. Ein fataler Fehler, der mitunter teuer werden kann.

Dabei muss man hier nicht viel beachten: Es gilt das Bundesdatenschutzgesetz, hier ist erstmal der §4f BDSG einschlägig, der zusammengefasst sagt:

Öffentliche Stellen (das sind u.a. Behörden) und nicht-öffentliche Stellen (also Firmen, Vereine, Rechtsanwaltskanzleien, Arztpraxen, Steuerkanzleien) sind verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn sie personenbezogene Daten erheben, verarbeiten oder nutzen. Das sind nicht nur Kunden- und Interessentendaten, sondern auch Arbeitnehmerdaten in der Personalabteilung.
Bei nicht-öffentlichen Stellen fällt diese Verpflichtung allerdings erst an, wenn

  • bei einem automatisierten Verfahren mindestens 10 Personen mit der Verarbeitung dieser Daten beschäftigt sind oder Zugriff auf diese Daten haben,
  • bei einer nicht automatisierten Datenverarbeitung 20 Beschäftigte dieses Kriterium erfüllen.

Bei der Berechnung der Mitarbeiter gibt es keine Unterschiede zwischen Teilzeitkraft und Vollzeitkraft, einzig die Zahl der Personen ist ausschlaggebend.

Der bestellte Datenschutzbeauftragte muss die notwendige Fachkunde und Zuverlässigkeit besitzen, das Gesetz gibt hier keine genauen Ausführungen. Die Rechtsprechung verlangt Kenntisse der Datenschutzgesetze sowie u.U. auch zu IT-Prozessen. Dabei wird mitunter an diese Kriterien mit steigender Zahl und Bedeutung der gespeicherten Daten eine höhere Anforderung gestellt. Es gibt Seminare zur Fortbildung, wer im Unternehmen niemanden hat auf den er setzen kann, kann auch externe Datenschutzbeauftragte bestellen. Wichtig ist, dass die Bestellung schriftlich erfolgen muss, der Beauftragte dem Arbeitgeber direkt unterstellt ist und keine Nachteile aus seiner Berufung ziehen darf. Zusätzlich muss er unabhängig sein, also nicht direkt in die Verarbeitenden Prozesse integriert sein und auch nicht zur Geschäftsführung gehören.

Es zeigt sich, dass mitunter schnell ein DSB nötig ist: 9 Mitarbeiter sind im Computerzeitalter keine Seltenheit, es genügt immerhin, dass alle z.B. auf die Kundendatenbank Zugriff haben. Aber auch manches Autohaus dürfte schnell auf diese Zahlen kommen. Und selbst wer keine Daten in Rechnern speichert, muss daran denken: Auch nicht-automatisiert spielt es bei 20 Mitarbeitern mit Zugriff eine Rolle.

Wer es versäumt, einen DSB zu bestellen obwohl es nötig ist, macht sich nach §43 I BDSG Bussgeldpflichtig, wobei das Bussgeld bis zu 25.000 Euro betragen kann. Nur am Rande der Hinweis, dass es weitere Bussgelder gibt, bis zu 250.000 Euro, zu deren Vermeidung ein DSB sicherlich seinen fachlichen Teil beitragen kann.