Der Datenschutzbeauftragte – Ein Überblick

Datenschutz, und somit die zugehörigen rechtlichen Regelungen, gewinnt zunehmend an Bedeutung in unserer Gesellschaft. Gerade mittelständische Betriebe müssen hier noch ein gewisses Bewusstsein erarbeiten: Zu gerne wird die Vorschrift, einen Datenschutzbeauftragten zu bestellen, übersehen. Ein fataler Fehler, der mitunter teuer werden kann.

Dabei muss man hier nicht viel beachten: Es gilt das Bundesdatenschutzgesetz, hier ist erstmal der §4f BDSG einschlägig, der zusammengefasst sagt:

Öffentliche Stellen (das sind u.a. Behörden) und nicht-öffentliche Stellen (also Firmen, Vereine, Rechtsanwaltskanzleien, Arztpraxen, Steuerkanzleien) sind verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn sie personenbezogene Daten erheben, verarbeiten oder nutzen. Das sind nicht nur Kunden- und Interessentendaten, sondern auch Arbeitnehmerdaten in der Personalabteilung.
Bei nicht-öffentlichen Stellen fällt diese Verpflichtung allerdings erst an, wenn

    • bei einem automatisierten Verfahren mindestens 10 Personen mit der Verarbeitung dieser Daten beschäftigt sind oder Zugriff auf diese Daten haben,
    • bei einer nicht automatisierten Datenverarbeitung 20 Beschäftigte dieses Kriterium erfüllen.

    Bei der Berechnung der Mitarbeiter gibt es keine Unterschiede zwischen Teilzeitkraft und Vollzeitkraft, einzig die Zahl der Personen ist ausschlaggebend.

    Der bestellte Datenschutzbeauftragte muss die notwendige Fachkunde und Zuverlässigkeit besitzen, das Gesetz gibt hier keine genauen Ausführungen. Die Rechtsprechung verlangt Kenntisse der Datenschutzgesetze sowie u.U. auch zu IT-Prozessen. Dabei wird mitunter an diese Kriterien mit steigender Zahl und Bedeutung der gespeicherten Daten eine höhere Anforderung gestellt. Es gibt Seminare zur Fortbildung, wer im Unternehmen niemanden hat auf den er setzen kann, kann auch externe Datenschutzbeauftragte bestellen. Wichtig ist, dass die Bestellung schriftlich erfolgen muss, der Beauftragte dem Arbeitgeber direkt unterstellt ist und keine Nachteile aus seiner Berufung ziehen darf. Zusätzlich muss er unabhängig sein, also nicht direkt in die Verarbeitenden Prozesse integriert sein und auch nicht zur Geschäftsführung gehören.

    Es zeigt sich, dass mitunter schnell ein DSB nötig ist: 9 Mitarbeiter sind im Computerzeitalter keine Seltenheit, es genügt immerhin, dass alle z.B. auf die Kundendatenbank Zugriff haben. Aber auch manches Autohaus dürfte schnell auf diese Zahlen kommen. Und selbst wer keine Daten in Rechnern speichert, muss daran denken: Auch nicht-automatisiert spielt es bei 20 Mitarbeitern mit Zugriff eine Rolle.

    Wer es versäumt, einen DSB zu bestellen obwohl es nötig ist, macht sich nach §43 I BDSG Bussgeldpflichtig, wobei das Bussgeld bis zu 25.000 Euro betragen kann. Nur am Rande der Hinweis, dass es weitere Bussgelder gibt, bis zu 250.000 Euro, zu deren Vermeidung ein DSB sicherlich seinen fachlichen Teil beitragen kann.

    Rechtsanwalt in Alsdorf & Aachen für Strafrecht und Verkehrsrecht - digitale Technologien, Medien- & Urheberrecht, Verträge und Arbeitsrecht

    Strafverteidiger und Fachanwalt für IT-Recht ist Ihr Ansprechpartner im Strafrecht mit den Schwerpunkten Wirtschaftsstrafrecht und Cybercrime. Weiterhin im Ordnungswidrigkeitenrecht, speziell bei Bußgeldern von Bundesbehörden. Ein aktuelles privates Forschungsprojekt im Jahr 2020 liegt bei Rechtsfragen künstlicher Intelligenz.