3.5.1 Rechtsgrundlagen und Bestellung

Rechtsgrundlagen sind die EU-Datenschutzgrundverordnung (EU-DSGVO) 2016/679, welche unmittelbar gilt, und das Bundesdatenschutzgesetz (BDSG), welches auf nationaler Ebene die Erfordernisse der EU-DSGVO umsetzt und diese ergänzt.

Entsprechend der §§ 5 bis 7 BDSG benennen öffentliche Stellen einen Datenschutzbeauftragten. Bei nicht öffentlichen Stellen benennen der Verantwortliche und der Auftragsverarbeiter einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.[1]

Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Art. 35 der VO (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen[2]

3.5.2 Pflichten des Betreibers

Der Verantwortliche und der Auftragsverarbeiter unterstützen den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben, indem sie die für die Erfüllung dieser Aufgaben erforderlichen Ressourcen und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen sowie die zur Erhaltung seines Fachwissens erforderlichen Ressourcen zur Verfügung stellen.[1]

Der Verantwortliche und der Auftragsverarbeiter stellen sicher, dass der Datenschutzbeauftragte bei der Erfüllung seiner Aufgaben keine Anweisungen bezüglich der Ausübung dieser Aufgaben erhält.[2]

3.5.3 Qualifikation, Aufgaben und Befugnisse

Gemäß Art. 39 DSGVO ist der Datenschutzbeauftragte zuständig für

  • die Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
  • Überwachung der Einhaltung der DSGVO und anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
  • Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung;
  • Zusammenarbeit mit der Aufsichtsbehörde;
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen.

Der Datenschutzbeauftragte berichtet unmittelbar der höchsten Managementebene des Verantwortlichen oder des Auftragsverarbeiters.[1]

3.5.4 Sonderkündigungsschutz

Der Datenschutzbeauftragte genießt besonderen Schutz aufgrund seiner Stellung.

Er darf von dem Verantwortlichen oder dem Auftragsverarbeiter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden.[1]

Die Abberufung ist nur in entsprechender Anwendung des § 626 BGB[LINK.NORM PARAGRAPH='626' GESETZ='BGB'] zulässig; die Kündigung des Arbeitsverhältnisses ist unzulässig, es sei denn, dass Tatsachen vorliegen, welche die öffentliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen.[2]

 
Hinweis

Kündigungsschutz ist rechtskonform

Der durch das BDSG normierte Sonderkündigungsschutz des verpflichtend bestellten betrieblichen Datenschutzbeauftragten ist mit Unionsrecht und nationalem Verfassungsrecht vereinbar.[3] Der Eingriff in den Schutzbereich der Berufsausübungsfreiheit des Arbeitgebers aus Art. 12 Abs. 1 GG durch § 6 Abs. 4 Satz 2 BDSG ist verhältnismäßig.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr?


Meistgelesene beiträge