Der Datenschutzbeauftragte ist für die Sicherheit des Unternehmens und das Vertrauen der Kunden und Mitarbeiter verantwortlich. 


Top-Thema 09.08.2018 Erste Erfahrungen

News 27.04.2018 Datenschutzgrundverordnung

Was ist ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter hat die Datenverarbeitung in einem Unternehmen oder in einer Behörde zu überwachen und dafür zu sorgen, dass alles korrekt erledigt wird und die Mitarbeitenden entsprechend informiert und geschult werden. Er muss die notwendige  berufliche Qualifikation und insbesondere entsprechendes, auch technisches, Fachwissen besitzen (Art. 37 Abs. 5 DSGVO).

Der Verantwortliche und der Auftragsverarbeiter unterstützen den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben indem sie ihm den notwendigen Fachmittel zur Verfügung stellen und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen ermöglichen.

Seine Berichte liefert der Datenschutzbeauftragte unmittelbar der höchsten Managementebene des Verantwortlichen oder des Auftragsverarbeiters.

Der Datenschutzbeauftragte ist nach dem Recht der Union oder der Mitgliedstaaten bei der Erfüllung seiner Aufgaben an die Wahrung der Geheimhaltung oder der Vertraulichkeit gebunden (Art. 38 Art. 5 DSGVO).

Wer benötigt einen Datenschutzbeauftragten?

Für Unternehmen gilt folgendes (Art. 37 Abs. 1 DSGVO): Der Verantwortliche und der Auftragsverarbeiter benennen Datenschutzbeauftragte, wenn

  • ihre Kerntätigkeit eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht und/oder sensible Daten verarbeitet werden.
  • die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO besteht.

Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten ernennen, sofern man diesen von jeder Niederlassung aus leicht erreichen kann (Art. 37 Abs. 2 DSGVO).

Öffentliche Stellen haben grundsätzlich einen Datenschutzbeauftragten (Art. 37 Abs. 1 DSGVO).

Der Datenschutzbeauftragte in Deutschland

§ 38 BDSG enthält von der DSGVO abweichende Regelungen. Wichtig ist: Die Pflicht zum Datenschutzbeauftragten gilt nur für Unternehmen, die mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Dabei spielt es nach Meinung der Fachleute keine Rolle, ob die zehn Beschäftigten Festangestellte oder freie Mitarbeiter sind.

Für alle Unternehmen ist auch nach BDSG ein Datenschutzbeauftragter vorgeschrieben, wenn für die Datenverarbeitungen eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO notwendig ist oder wenn der Betrieb personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet (§ 38 Abs. 1 BDSG).

Datenschutzbeauftragter: Aufgaben

Die Aufgaben eines Datenschutzbeauftragten sind in Art. 39 DSGVO sowie Art. 38 Abs. 4 DSGVO festgelegt. Er muss mindestens folgende Befugnisse haben, man kann ihm aber auch weitere Kompetenzen übertragen (Art. 38 Abs. 6 DSGVO).

  • Unterrichtung und Beratung des Verantwortlichen, der Auftragsverarbeiter und der Beschäftigten über ihre Verpflichtungen
  • Kontrolle, ob die DSGVO und andere Datenschutzvorschriften eingehalten werden
  • Zuweisung von Zuständigkeiten und Schulung der Mitarbeitenden
  • Beratung über Datenschutz-Folgenabschätzungen nach Art. 35 DSGVO
  • Beratung für betroffene Personen; der Datenschutzbeauftragte muss für diese eine Anlaufstelle sein
  • Zusammenarbeit mit der Aufsichtsbehörde

Interner Datenschutzbeauftragter vs. externer Datenschutzbeauftragter

Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen (Art. 37 Abs. 6 DSGVO).

Interner Datenschutzbeauftragter sind als Angestellte während der Geschäftszeiten anwesend und kennen den Betrieb und die Mitarbeiter genauer, als es einem Externen möglich ist. Der Datenschutzbeauftragte muss zwar unabhängig arbeiten (Art. 38 Art. 3 DSGVO); er darf bei der Erfüllung seiner Aufgaben keine Anweisungen bezüglich der Ausübung dieser Aufgaben erhalten und darf auch nicht abberufen oder benachteiligt werden, wenn er Missstände aufdeckt. Trotzdem kann gerade das zu Interessenkonflikten führen, wenn sich der Datenschutzbeauftragte mit dem Aufdecken von Missständen bei Kollegen und Vorgesetzten unbeliebt macht.

Externe Datenschutzbeauftragte sind unabhängiger und geraten deswegen nicht so leicht in Interessenskonflikte. Dazu können externe Datenschutzbeauftragte gezielt engagiert werden, wenn man sie braucht, z.B. wenn in einem kleinen Betrieb nur gelegentlich Datenschutz-Folgeabschätzungen nötig sind.

Wichtig: Mit einem externen Datenschutzbeauftragen sollte man immer einen schriftlichen Vertrag abschließen.

News 20.04.2018 Landeszentrum für Datenschutz zu DSGVO

Am 25. Mai tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft, die in zahlreichen Punkten strengere Schutzvorgaben macht, auch bei der Verarbeitung besonders sensibler Daten. Diese hat auch zu Unsicherheiten bei Berufsgruppen im Gesundheitswesen wie Ärzten, Apothekern und anderen Therapeuten geführt. Beim Unabhängigen Landeszentrum für Datenschutz (ULD) gibt es jetzt ausführliche Hinweise, worauf die Verantwortlichen hier achten müssen.mehr

News 19.04.2018 Datenschutz-Grundverordnung (DSGVO)

Das Bundesdatenschutzgesetz wurde bereits an die Datenschutz-Grundverordnung (DSGVO) der EU angepasst und tritt zeitgleich am 25.5.2018 in Kraft. Doch auch die Bundesländer müssen die Vorgaben in ihren Datenschutzregeln umsetzen und insbesondere ihre Landesdatenschutzgesetze anpassen.mehr

News 05.04.2018 DSGVO ab 25.5.2018

Mit Inkrafttreten der DSGVO hat jede Rechtsanwaltskanzlei gegenüber dem Mandanten einen Datenschutzverantwortlichen zu benennen, der die Maßnahmen zur Einhaltung der Datenschutzvorschriften koordiniert und kontrolliert. Ein Datenschutzbeauftragter ist dagegen nicht zwingend vorgeschrieben. Was sind die Aufgaben der beiden, worin unterscheiden sie sich?mehr

News 04.04.2018 Datenschutzgrundverordnung

In wenigen Wochen tritt die europäische Datenschutzverordnung in Kraft. Es ist vorgeschrieben, dass Unternehmen, die einen Datenschutzbeauftragten benennen müssen, dessen Kontaktdaten an die zuständige Datenschutzaufsichtsbehörde melden. Wer braucht ab 25.5. einen Datenschutzbeauftragten und wann konkretisieren die Behörden die diesbezügliche Meldepflicht?mehr

News 29.03.2018 Download Datenschutz-Grundverordnung

Der Countdown läuft, es sind nur wenige Wochen bis die Datenschutz-Grundverordnung am 25. Mai in Kraft tritt. Doch immer noch sind viele kleine Unternehmen, aber auch Vereine nur unzureichend auf die damit einhergehenden Veränderungen vorbereitet. Speziell für dieses Klientel hat daher jetzt das Bayerische Landesamt für Datenschutzaufsicht nun ein neues Info-Angebot bereitgestellt.mehr

1
News 26.02.2018 FG Kommentierung

Auch ein Rechtsanwalt übt als extern bestellter Datenschutzbeauftragter weder den Beruf eines Rechtsanwalts aus, noch ist diese Tätigkeit diesem Beruf ähnlich. Die Tätigkeit stellt vielmehr einen völlig eigenständigen und neuen Beruf dar, der als Gewerbebetrieb zu qualifizieren ist.mehr

News 12.01.2018 Datenschutzgrundverordnung

Kollektivvereinbarungen, in denen es um die Verarbeitung persönlicher Daten der Mitarbeiter geht, werden ab Ende Mai 2018 an den strengen europarechtlichen Datenschutzvorgaben gemessen. Betriebsräte müssen sich schnellstmöglich mit dem Arbeitgeber zusammensetzen, um ihre Betriebsvereinbarungen anzupassen.mehr

News 20.12.2017 Strengerer Arbeitnehmerdatenschutz

Arbeitgeber müssen bis spätestens 25.5.2018 ihren Umgang mit den Beschäftigten-Daten grundlegend überarbeiten, wollen sie sich nicht der Gefahr von Klagen und Sanktionen aussetzen. Das neue Gesetz zur Anpassung des Datenschutzes (DSGVO) gibt Beschäftigten scharfe Waffen in die Hand, um den Schutz ihrer Daten durchzusetzen. Auch Datenschutzbeauftragte können auf Verstöße reagieren.mehr

News 18.12.2017 Studie

Die neue Datenschutz-Grundverordnung wird zu großen Veränderungen auch im Hinblick auf die Unternehmenskultur führen. Dies zeigt eine aktuelle Studie von Veritas Technologies. So wollen sehr viele Unternehmen ihre Mitarbeiter über Anreize motivieren, sich an die Datenschutzregeln zu halten, bei Verstößen sind dagegen oftmals auch Sanktionen vorgesehen.mehr

News 15.12.2017 Online-Test zu DSGVO

Nicht einmal mehr ein halbes Jahr bleibt Unternehmen, um sich auf die neuen Vorgaben der DSGVO vorzubereiten, denn am 25. Mai 2018 endet die gesetzliche eingeräumte Übergangsfrist. Danach können Verstöße von den Aufsichtsbehörden mit drastischen Geldstrafen geahndet werden. Doch immer noch scheint die Mehrheit der Unternehmen diese Problematik nicht erkannt zu haben. Ein einfacher Online-Test soll jetzt für mehr Aufmerksamkeit sorgen.mehr

Meistgelesene beiträge
News 17.11.2017 Compliance-Checkliste

Die Zeit drängt: Ab 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DS-GVO) in allen Mitgliedstaaten unmittelbar anzuwenden. Alle Unternehmen müssen deshalb den Handlungsbedarf ermitteln. Mit dieser Checkliste können Sie den Bereich des Datenschutzbeauftragten analysieren.  mehr

News 28.10.2016 Betriebsbeauftragte

Auch der Datenschutzbeauftragte braucht Schutz. Nur so ist seine Handlungsfreiheit gewährt. Daher kann der Arbeitgeber seine Bestellung nur aus wichtigem Grund widerrufen. Zu leicht wäre es sonst, einen gewissenhaften und damit manchmal lästig erscheinende Datenschutzbeauftragten zu "entsorgen".mehr

1
News 17.09.2015 Datenschutz kein Thema?

In Sachen Datenschutz gehen Anspruch und Wirklichkeit weit auseinander. Nicht nur im privaten Bereich, auch bei Unternehmen und öffentlichen Einrichtungen, wird nach wie vor sehr fahrlässig mit persönlichen Daten umgegangen.mehr

News 20.05.2015 Datensicherheit

Seit mehr als einem Jahr gibt es von Microsoft keinerlei Updates mehr für Windows XP und auch sicherheitsrelevante Schwachstellen werden somit nicht mehr behoben. Die Datenschutzbeauftragte aus Brandenburg warnt daher vor der weiteren Nutzung dieses Systems und empfiehlt eine Überprüfung aller verwendeten Betriebssysteme.mehr

News 09.04.2015 Datenschutz

Datenschutz ist für viele Unternehmen zunächst einmal eine lästige Pflicht. Audits und Zertifizierungen können helfen und einen echten Mehrwert schaffen.mehr

News 11.02.2015 Gesetzesänderung

Die Bundesdatenschutzbeauftragte kann künftig freier als bislang agieren, denn ab dem nächsten Jahr ist sie nicht mehr dem Bundesinnenministerium unterstellt. Der Bundesrats hat dem Gesetz zugestimmt, das die Dienstaufsicht des Ministeriums beendet. Die personelle und finanzielle Ausstattung der Behörde wird aber nicht verbessert.mehr

News 10.10.2014 NSA-Ausschuss

Die Datenschutzbeauftragte des BND erklärt im NSA-Ausschuss, was ihr bei den Abläufen im eigenen Haus nicht passt. Bei der Spitze des Geheimdienstes stößt sie mit ihren Einwänden allerdings auf taube Ohren.mehr

News 29.08.2014 Gesetzentwurf

Das Amt der Bundesdatenschutzbeauftragten soll in eine neue, eigenständige Bundesbehörde überführt werden. Mit diesem Schritt kommt die Bundesregierung Forderungen des Europäischen Gerichtshofs nach, der mehr Unabhängigkeit der Datenschutzaufsicht im Bund gefordert hatte.mehr

News 15.08.2014 Bußgeld für Autowaschkette

Der nordrhein-westfälische Landesdatenschutzbeauftragte hat die Autowaschkette Mr. Wash jetzt zu einer hohen Geldbuße verurteilt. Das Unternehmen hatte Mitarbeiter und Kunden rechtswidrig mit Videokameras überwacht. Außerdem war kein Datenschutzbeauftragter bestellt.mehr

News 07.08.2013 Auskunftspflicht

Im Streit um die Auskunftspflicht gegenüber dem zuständigen Datenschutzbeauftragten hat das Online-Portal Unister jetzt auch in zweiter Instanz eine Niederlage einstecken müssen. Das Unternehmen muss nun detaillierte Angaben zum Umgang mit Kundendaten machen. mehr

News 03.04.2013 Urteil

In einem Rechtsstreit um die Auswirkungen einer Betriebsübernahme auf die Position des internen Datenschutzbeauftragten hat das Arbeitsgericht Cottbus entschieden, dass das Amt im Fall eines Betriebsüberganges nicht auf den Erwerber übergeht.mehr

News 21.06.2012 Datenschutz

87 Prozent der deutschen Personalmanager finden es zunehmend schwieriger, den Schutz sensibler Daten in ihrem Zuständigkeitsbereich zu gewährleisten. Grund dafür sind die rasanten Entwicklungen in IT und Internet, zeigt eine Studie der Managementberatung Kienbaum und der Bitkom Servicegesellschaft.mehr