Im vorangegangen Beitrag wurde Ihnen ein Überblick über die Fragen der Bestellung und der Eignung von betrieblichen Datenschutzbeauftragten verschafft. Darüber hinaus wird nun auf die Aufgaben des Datenschutzbeauftragten, auf Haftungsfragen und auf zukünftige Veränderung eingegangen.
Aufgaben des Datenschutzbeauftragten im Unternehmen
Der betriebliche Datenschutzbeauftragte ist gem. §4f Abs. 3 Satz 1 BDSG der Geschäftsleitung der nicht-öffentliche Stelle, also des Unternehmens, direkt zu unterstellen. Er muss Unabhängigkeit im Unternehmen genießen. Zu seinen Aufgaben gehört das Hinwirken auf die Einhaltung des BDSG und anderer Vorschriften des Datenschutzrechts. Darüber hinaus analysiert und kontrolliert er den Stand des Datenschutzniveaus im Unternehmen und macht gegebenenfalls Verbesserungsvorschläge. Er besitzt jedoch keine Entscheidungsgewalt. Zu dem Aufgabenspektrum eines betrieblichen Datenschutzbeauftragten gehören des Weiteren die Schulung von Mitarbeitern, das Führen eines Verfahrensverzeichnisses und die Vorabkontrolle.
Haftung und Bußgelder
Ein Unternehmen haftet gem. §43 BDSG selbst für Verstöße gegen Datenschutzbestimmungen. Bei Nichteinhaltung der gesetzlichen Pflichten drohen teils schmerzhafte Bußgelder. Wer, trotz Verpflichtung, keinen betrieblichen Datenschutzbeauftragten bestellt oder dies nicht in der entsprechenden Frist tut, dem kann gem. Bundesdatenschutzgesetz ein Bußgeld bis zu 50.000€ auferlegt werden. Darüber hinaus sind in anderen Fällen Ordnungsgelder bis 300.000€ oder darüber möglich. Das Unternehmen kann sich bei Verstößen nicht darauf berufen, falsch oder ungenügend beraten worden zu sein.
Veränderte Anforderungen an den Datenschutzbeauftragten durch die Datenschutzgrundverordnung
Im Mai 2018 tritt die Datenschutzgrundverordnung (DSGVO) in Kraft. Dabei handelt es sich um eine neue Rechtsgrundlage auf Ebene der Europäischen Union das Datenschutzrecht betreffend. Aus ihr ergeben sich einige Änderungen, die in Deutschland ab Eintritt der Verordnung Geltung genießen werden. Die DSGVO sieht beispielsweise nur noch sehr eingeschränkt Pflichten zur Bestellung eines Datenschutzbeauftragten vor. Sie macht Datenschutzbeauftragte in vielen Fällen verzichtbar. Jedoch wird dem nationalen Gesetzgeber die Möglichkeit gegeben, über die DSGVO hinausgehende Verpflichtungen zu schaffen. Es ist davon auszugehen, dass der deutsche Gesetzgeber davon Gebrauch macht und so in vielen Fälle eine Pflicht weiter gegeben sein wird.
Bezüglich der Rechte und Pflichten des Datenschutzbeauftragten gibt es zahlreiche Neuerungen. Beispielsweise ist der Datenschutzbeauftragte neben der Schulung von Mitarbeitern nun auch für die Sensibilisierung der Mitarbeiter für den Datenschutz verantwortlich. Außerdem wird er zum Ansprechpartner für jeden Betroffenen, der Fragen zu den jeweiligen Datenverarbeitungsprozessen hat. Um dies zu gewährleisten, müssen Unternehmen Namen und Kontaktadresse des Datenschutzbeauftragten, ab Inkrafttreten der DSGVO, öffentlich machen.
Schon jetzt sollten Sie sich auf die wechselnden Anforderungen durch die Datenschutzgrundverordnung einstellen und vorbereiten. Um dabei allen wesentlichen Regelungen zu entsprechen, empfiehlt sich eine fundierte Beratung. So können Sie sicher gehen, dass Ihr Unternehmen im Bereich des Datenschutzrechts gut aufgestellt ist.