Viele Unternehmen in Deutschland trifft die Pflicht, einen betrieblichen Datenschutzbeauftragten zu beschäftigen. Welche Anforderungen dabei gelten und welche Aufgaben zu erfüllen sind, darüber herrscht häufig Unklarheit. Im folgenden Beitrag soll Ihnen ein Überblick über die Bestellung und die Anforderungen eines betrieblichen Datenschutzbeauftragten gegeben werden.
Wieso ist ein Datenschutzbeauftragter in manchen Fällen notwendig? Wer muss einen Datenschutzbeauftragten bestellen?
Der Datenschutzbeauftragte dient zur Einhaltung des deutschen Datenschutzrechts, welches im Wesentlichen aus dem Bundesdatenschutzgesetz und den Landesdatenschutzgesetzen besteht. Er ist Teil eines zweistufigen Kontrollsystems. Auf der einen Seite kontrollieren die zuständigen Aufsichtsbehörden die Einhaltung der Vorschriften durch die Unternehmen. Auf der anderen Seite soll der betriebliche Datenschutzbeauftragte im Unternehmen selbst auf die Einhaltung der Vorschriften hinwirken. Der Datenschutzbeauftragte stellt daher eine Art interne Kontrollinstanz dar.
Die Pflicht zur Bestellung eines Datenschutzbeauftragten trifft unter anderem private Unternehmen, die personenbezogene Daten verarbeiten. Unter der Verarbeitung personenbezogener Daten versteht man grundsätzlich das Erheben, Verarbeiten oder Nutzen der Daten in automatisierter oder nicht automatisierter Form. Es kommt im Einzelfall auf die Art der Datenverarbeitung und auf die Anzahl der damit betrauten Personen an. Die Pflicht zur Bestellung ergibt sich aus §4f BDSG (Bundesdatenschutzgesetz). Sie besteht gemäß der Norm in der Regel, wenn bei einem automatisierten Verfahren mindestens 10 Personen ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind oder bei einer nicht automatisierten Datenverarbeitung mindestens 20 Personen damit beschäftigt sind.
Nimmt man innerhalb eines Unternehmens eine der oben bezeichneten Tätigkeiten auf, muss man innerhalb einer Frist von einem Monat ab Aufnahme der Tätigkeit einen Datenschutzbeauftragten bestellen.
Zu den Verpflichteten können im Einzelnen gehören: Freiberufler (z.B. Architekten, Steuerberater), juristische Personen (z.B. Aktiengesellschaften, GmbH), Personengesellschaften (z.B. GbR, OHG, KG) und nicht rechtsfähige Vereinigungen, wie z.B. politische Parteien oder Gewerkschaften.
Anforderungen an den Datenschutzbeauftragten
Nach dem Gesetz darf nur als Datenschutzbeauftragter bestellt werden, wer die zur Erfüllung seiner Aufgaben nötige Fachkunde und Zuverlässigkeit besitzt. Die Position kann unternehmensintern, sowie extern besetzt werden. Welches Maß an Fachkunde nötig ist, bestimmt sich im konkreten Einzelfall. Insbesondere ausschlaggebend sind hierfür der Umfang der Datenverarbeitung und der Schutzbedarf der personenbezogenen Daten. Für betriebliche Datenschutzbeauftragte hat der sogenannte Düsseldorfer Kreis (Zusammenschluss aller Aufsichtsbehörden für den nichtöffentlichen Bereich) eine Art Leitbild mit Mindestanforderungen an Fachkunde und Unabhängigkeit im Jahr 2010 vorgegeben. Darüber hinaus wurde ein Beschluss gefasst, in Bezug auf die Anforderungen an die Zuverlässigkeit im Bereich von betrieblichen Datenschutzbeauftragten.
Es muss also im Einzelfall geprüft werden, ob ein betrieblicher Datenschutzbeauftragter zu bestellen ist und wer diese Aufgabe übernehmen kann. Um dabei stets den aktuellen Anforderungen des deutschen Datenschutzrechts zu genügen, sollten Sie sich entsprechend beraten lassen. So sind Sie auf der sicheren Seite und wissen, dass sie alle relevanten Regelungen einhalten. Im folgenden Beitrag wird unter anderem auf die Aufgaben des Datenschutzbeauftragten und auf Fragen der Haftung eingegangen.