Mirko Tasch
Datenschutzbeauftragter
Die Pflicht zur Bestellung eines Datenschutzbeauftragten ist gesetzlich geregelt. Sowohl in der EU-Datenschutzgrundverordnung (EU-DSGVO) in Art.37, sowie im Bundesdatenschutzgesetz-2018 (BDSG-2018) für öffentliche Stellen in §5-7 und für nicht-öffentliche Stellen in §38.
Der Datenschutzbeauftragte wird als unabhängiges Kontrollorgan bestellt, um die Einhaltung des Datenschutzes im Unternehmen oder einer Organisation zu überwachen. Seine Aufgaben sind dabei sehr umfangreich und vielfältig.
Er stellt zudem sicher, dass die Rechte der Betroffenen im Unternehmen eingehalten werden und personenbezogene Daten datenschutzkonform verarbeitet werden.
Grundsätzlich müssen alle öffentlichen Stellen einen Datenschutzbeauftragten bestellen. Nur Gerichte, die im Rahmen ihrer justiziellen Tätigkeit handeln haben hier eine Ausnahme. Ansonsten gilt die Bestellpflicht für alle öffentlichen Stellen in der Bundesrepublik Deutschland. Dabei können mehrere öffentliche Stellen
zusammen einen gemeinsamen Datenschutzbeauftragten bestellen. Hier spielen die Organisationsstruktur und die Größe eine entscheidende Rolle. Zwischen dem behördlichen und dem betrieblichen Datenschutzbeauftragten gibt es nur geringfügige Unterschiede.
Nicht-öffentliche Stellen sind
soweit sie personenbezogene Daten verarbeiten, unabhängig davon, ob die Verarbeitung in eigener Verantwortung (d.h. als verantwortliche Stelle) oder im Auftrag (d.h. als Auftragnehmer) erfolgt.
Für Unternehmen und Organisationen in Deutschland gibt es bestimmte Voraussetzungen für eine Pflichtbestellung. Zum Bestellung eines Datenschutzbeauftragten nach §4 f BDSG sind Sie verpflichtet, wenn Sie die folgenden Voraussetzungen erfüllen:
Manche Unternehmen entscheiden sich bewusst dazu einen Datenschutzbeauftragten zu bestellen, obwohl dies nicht von Gesetz her vorgeschrieben ist. Dafür gibt es für das Unternehmen in der Regel unterschiedlichste Gründe, manchmal freiwillig und manchmal auch nicht.
In der Regel ist ein Datenschutzbeauftragter oder eine Datenschutzbeauftragte eine natürliche Person. Nach der DSGVO kann dies jedoch auch ein Unternehmen sein, was aber eher selten der Fall ist. Der Datenschutzbeauftragte bekleidet eine sehr sensible Position und deswegen wird eine direkte persönliche Benennung bei den meisten Unternehmen oder öffentlichen Stellen bevorzugt. Als Datenschutzbeauftragten kann man einen internen Mitarbeiter bestellen oder auch ein externer Datenschutzbeauftragter kann von Ihnen dazu berufen werden.
Die Entscheidung dazu liegt entsprechend bei der Geschäftsführung des jeweiligen Unternehmens und ist meist eine Strategie-Frage des Unternehmens. Eine Gegenüberstellung der Vorteile der Bestellung eines internen oder externen Datenschutzbeauftragten und damit eine Entscheidungshilfe finden Sie hier.
Ein Datenschutzbeauftragter sollte in jedem Fall über die notwendige Fachkunde zu datenschutz-rechtlichen Themen haben, eine branchenspezifische Fachkunde besitzen und eine Zuverlässigkeit aufweisen.
Viele Unternehmen empfinden den Datenschutzbeauftragten als den Verhinderer im Unternehmen, der Innovation und Marketing hemmt und das Unternehmen daran hindert sich weiterzuentwickeln.
Natürlich soll der Datenschutzbeauftragte die Verarbeitung und Handhabung von personenbezogenen Daten im Unternehmen überwachen und auf die Einhaltung der Gesetze achten. Dabei kann es natürlich auch dazu kommen, dass er von seiner Seite aus ein Veto in die Verarbeitung einlegt. Dies geschieht jedoch nicht aus dem Grund das Unternehmen zu behindern, sondern – zum einen – um die Rechte und Freiheiten der jeweils betroffenen Personen zu schützen. Zum anderen wird auch das Unternehmen vor Verstößen, Abmahnungen, Überprüfungen durch die Aufsichtsbehörde und Geldbußen geschützt.
Natürlich kann die Geschäftsführung als Verantwortliche auch entscheiden, einen anderen Weg zu gehen, als der Datenschutzbeauftragte dies gerne hätte. Der Datenschutzbeauftragte, ob intern oder extern, ist in einer beratenden Funktion tätig. Die Verantwortung trägt die Geschäftsführung im Unternehmen.
Der Datenschutzbeauftragte muss auch ab und zu nein sagen, und zwar dann, wenn er Gefahr für Betroffene sieht, deren Daten verarbeitet werden. Es ist dabei in den allermeisten Fällen so, dass der Datenschutzbeauftragte in seiner beratenden Funktion die Fachabteilungen im Unternehmen unterstützt, einen konformen und pragmatischen Weg zu finden. Die Geschäftsführung und Abteilungen sollten frühzeitig bei Neuentwicklungen und prozessualen Änderungen den Datenschutzbeauftragten integrieren. So wird sichergestellt, dass gleich von Anfang an entsprechende Lösungen aufgebaut werden, die das Unternehmen voranbringen während gleichzeitig der Datenschutz eingehalten wird. So werden innovative Ideen und Konzepte nicht verhindert, sondern datenschutzkonform und sicher für die Betroffenen und das Unternehmen umgesetzt.
Wir unterstützen Sie gerne bei Ihrem Datenschutz. Kontaktieren Sie uns!