Kategorien
Datenschutzrecht IT-Recht & Technologierecht

Der Datenschutzbeauftragte – Ein Überblick

, und somit die zugehörigen rechtlichen Regelungen, gewinnt zunehmend an Bedeutung in unserer Gesellschaft. Gerade mittelständische Betriebe müssen hier noch ein gewisses Bewusstsein erarbeiten: Zu gerne wird die Vorschrift, einen Datenschutzbeauftragten zu bestellen, übersehen. Ein fataler Fehler, der mitunter teuer werden kann.

Dabei muss man hier nicht viel beachten: Es gilt das Bundesdatenschutzgesetz, hier ist erstmal der §4f BDSG einschlägig, der zusammengefasst sagt:

Öffentliche Stellen (das sind u.a. Behörden) und nicht-öffentliche Stellen (also Firmen, Vereine, Rechtsanwaltskanzleien, Arztpraxen, Steuerkanzleien) sind verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn sie erheben, verarbeiten oder nutzen. Das sind nicht nur Kunden- und Interessentendaten, sondern auch Arbeitnehmerdaten in der Personalabteilung.
Bei nicht-öffentlichen Stellen fällt diese Verpflichtung allerdings erst an, wenn

    • bei einem automatisierten Verfahren mindestens 10 Personen mit der Verarbeitung dieser Daten beschäftigt sind oder Zugriff auf diese Daten haben,
    • bei einer nicht automatisierten Datenverarbeitung 20 Beschäftigte dieses Kriterium erfüllen.

    Bei der Berechnung der Mitarbeiter gibt es keine Unterschiede zwischen Teilzeitkraft und Vollzeitkraft, einzig die Zahl der Personen ist ausschlaggebend.

    Der bestellte Datenschutzbeauftragte muss die notwendige Fachkunde und Zuverlässigkeit besitzen, das Gesetz gibt hier keine genauen Ausführungen. Die Rechtsprechung verlangt Kenntisse der Datenschutzgesetze sowie u.U. auch zu IT-Prozessen. Dabei wird mitunter an diese Kriterien mit steigender Zahl und Bedeutung der gespeicherten Daten eine höhere Anforderung gestellt. Es gibt Seminare zur Fortbildung, wer im Unternehmen niemanden hat auf den er setzen kann, kann auch externe Datenschutzbeauftragte bestellen. Wichtig ist, dass die Bestellung schriftlich erfolgen muss, der Beauftragte dem Arbeitgeber direkt unterstellt ist und keine Nachteile aus seiner Berufung ziehen darf. Zusätzlich muss er unabhängig sein, also nicht direkt in die Verarbeitenden Prozesse integriert sein und auch nicht zur Geschäftsführung gehören.

    Es zeigt sich, dass mitunter schnell ein DSB nötig ist: 9 Mitarbeiter sind im Computerzeitalter keine Seltenheit, es genügt immerhin, dass alle z.B. auf die Kundendatenbank Zugriff haben. Aber auch manches Autohaus dürfte schnell auf diese Zahlen kommen. Und selbst wer keine Daten in Rechnern speichert, muss daran denken: Auch nicht-automatisiert spielt es bei 20 Mitarbeitern mit Zugriff eine Rolle.

    Wer es versäumt, einen DSB zu bestellen obwohl es nötig ist, macht sich nach §43 I Bussgeldpflichtig, wobei das Bussgeld bis zu 25.000 Euro betragen kann. Nur am Rande der Hinweis, dass es weitere Bussgelder gibt, bis zu 250.000 Euro, zu deren Vermeidung ein DSB sicherlich seinen fachlichen Teil beitragen kann.

    Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)
    Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht) (Alle anzeigen)
    Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

    Von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

    Unsere Kanzlei ist spezialisiert auf Strafverteidigung, Wirtschaftsstrafrecht und IT-Recht. Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht und Fachanwalt für IT-Recht. RA JF ist Kommentator in einem StPO-Kommentar sowie Autor in zwei Fachzeitschriften im IT-Recht + Strafrecht, zudem Softwareentwickler. Seine Spezialität ist die Schnittmenge aus Strafrecht und IT, speziell bei Fragen digitaler Beweismittel & IT-Forensik.

    Ihr Profi bei Strafverteidigung und im Wirtschaftsstrafrecht sowie für Unternehmen im IT-Recht inklusive Softwarerecht, Datenschutzrecht, IT-Compliance, IT-Sicherheit und IT-Vertragsrecht mit Arbeitsrecht.