Der Datenschutzbeauftragte – Ein Überblick

Datenschutz, und somit die zugehörigen rechtlichen Regelungen, gewinnt zunehmend an Bedeutung in unserer Gesellschaft. Gerade mittelständische Betriebe müssen hier noch ein gewisses Bewusstsein erarbeiten: Zu gerne wird die Vorschrift, einen Datenschutzbeauftragten zu bestellen, übersehen. Ein fataler Fehler, der mitunter teuer werden kann.

Dabei muss man hier nicht viel beachten: Es gilt das Bundesdatenschutzgesetz, hier ist erstmal der §4f BDSG einschlägig, der zusammengefasst sagt:

Öffentliche Stellen (das sind u.a. Behörden) und nicht-öffentliche Stellen (also Firmen, Vereine, Rechtsanwaltskanzleien, Arztpraxen, Steuerkanzleien) sind verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn sie erheben, verarbeiten oder nutzen. Das sind nicht nur Kunden- und Interessentendaten, sondern auch Arbeitnehmerdaten in der Personalabteilung.
Bei nicht-öffentlichen Stellen fällt diese Verpflichtung allerdings erst an, wenn

  • bei einem automatisierten Verfahren mindestens 10 Personen mit der Verarbeitung dieser Daten beschäftigt sind oder Zugriff auf diese Daten haben,
  • bei einer nicht automatisierten Datenverarbeitung 20 Beschäftigte dieses Kriterium erfüllen.

Bei der Berechnung der Mitarbeiter gibt es keine Unterschiede zwischen Teilzeitkraft und Vollzeitkraft, einzig die Zahl der Personen ist ausschlaggebend.

Der bestellte Datenschutzbeauftragte muss die notwendige Fachkunde und Zuverlässigkeit besitzen, das Gesetz gibt hier keine genauen Ausführungen. Die Rechtsprechung verlangt Kenntisse der Datenschutzgesetze sowie u.U. auch zu IT-Prozessen. Dabei wird mitunter an diese Kriterien mit steigender Zahl und Bedeutung der gespeicherten Daten eine höhere Anforderung gestellt. Es gibt Seminare zur Fortbildung, wer im Unternehmen niemanden hat auf den er setzen kann, kann auch externe Datenschutzbeauftragte bestellen. Wichtig ist, dass die Bestellung schriftlich erfolgen muss, der Beauftragte dem Arbeitgeber direkt unterstellt ist und keine Nachteile aus seiner Berufung ziehen darf. Zusätzlich muss er unabhängig sein, also nicht direkt in die Verarbeitenden Prozesse integriert sein und auch nicht zur Geschäftsführung gehören.

Es zeigt sich, dass mitunter schnell ein DSB nötig ist: 9 Mitarbeiter sind im Computerzeitalter keine Seltenheit, es genügt immerhin, dass alle z.B. auf die Kundendatenbank Zugriff haben. Aber auch manches Autohaus dürfte schnell auf diese Zahlen kommen. Und selbst wer keine Daten in Rechnern speichert, muss daran denken: Auch nicht-automatisiert spielt es bei 20 Mitarbeitern mit Zugriff eine Rolle.

Wer es versäumt, einen DSB zu bestellen obwohl es nötig ist, macht sich nach §43 I Bussgeldpflichtig, wobei das bis zu 25.000 Euro betragen kann. Nur am Rande der Hinweis, dass es weitere Bussgelder gibt, bis zu 250.000 Euro, zu deren Vermeidung ein DSB sicherlich seinen fachlichen Teil beitragen kann.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.