klar

Datenschutzbeauftragte

Benennung, Stellung und Aufgaben


nach der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung - DSGVO -) und der Richtlinie (EU) 2008/977/JI (RLDSJ)

Mit dem Inkrafttreten der DSGVO existiert erstmals eine europaweit verbindliche verpflichtende Regelung zur Bestellung betrieblicher und behördlicher Datenschutzbeauftragter (DSB). Während die EG-Datenschutzrichtlinie (95/46/EG) die Verpflichtung zur Benennung von DSB lediglich als Alternative vorsah, um die Meldepflicht gegenüber der Datenschutzaufsichtsbehörde entfallen zu lassen, wird sich mit Geltung der DSGVO ab dem 25. Mai 2018 eine Bestellpflicht erstmals unmittelbar aus dem Europarecht ergeben. Für öffentliche Stellen, die der RLDSJ unterliegen, gelten ähnliche Regelungen (Hinweis: Verankerung der RLDSJ im niedersächsischen Recht ist aktuell noch offen).

Das deutsche Erfolgsmodell der datenschutzrechtlichen Selbstkontrolle hat sich damit auch auf europäischer Ebene durchgesetzt.

In Ergänzung zur europarechtlichen (Basis-) Benennungspflicht berechtigt die DSGVO über die Öffnungsklausel in Artikel 37 Abs. 4 DSGVO die Mitgliedstaaten, weitergehende Benennungspflichten auf nationaler Ebene vorzusehen.
Davon hat der deutsche Gesetzgeber zwischenzeitlich Gebrauch gemacht.

In § 38 des am 30. Juni 2017 verkündeten neuen Bundesdatenschutzgesetzes (Artikel 1 des Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 -DSAnpUG-EU-), das am 25. Mai 2018 in Kraft tritt, sind für Datenschutzbeauftragte bei Unternehmen und Unternehmensgruppen weitere Bestellpflichten vorgesehen, die im Wesentlichen den derzeit noch geltenden Regelungen des bis dahin geltenden § 4f Abs. 1 Bundesdatenschutzgesetz (BDSG) entsprechen.

Zudem enthält die DS-GVO Regelungen zur Stellung und zu den Aufgaben der oder des DSB, von denen der nationale Gesetzgeber grundsätzlich nicht abweichen darf.

Nebenstehende Informationen geben einen Überblick über die neuen Regelungen zu der oder dem DSB nach der DSGVO und der RLDSJ.

Die Änderungen ab Mai 2018 bringen viele Neuerungen für das Betätigungsfeld der DSB mit sich. Diese werden weiterhin für viele Behörden und Unternehmen eine zentrale Rolle einnehmen. Sie werden in Unterstützung der Verantwortlichen oder der Auftragsverarbeiter zukünftig erheblich dazu beitragen, ein effizientes Datenschutz-Managementsystem in der Behörde oder im Unternehmen zu implementieren. Darüber hinaus sind sie wichtige Vermittler zwischen den Beteiligten, wie z. B. Aufsichtsbehörden, Betroffenen und den für die Datenverarbeitung Verantwortlichen. Damit ist sichergestellt, dass sich die im deutschen Datenschutzrecht seit langem etablierte und bewährte Institution der oder des DSB auf EU-Ebene durchgesetzt hat.

Um eine einheitliche Auslegung der Regelungen der DSGVO und RLDSJ zu erreichen, befinden sich die europäischen Aufsichtsbehörden in einem Abstimmungsprozess.

Die sog. „Artikel-29-Datenschutzgruppe", in der die europäischen Datenschutzaufsichtsbehörden zusammenarbeiten, hat in ihrer 108. Sitzung am 12. und 13. Dezember 2016 bereits Richtlinien zu Datenschutzbeauftragten veröffentlicht.Daneben finden Sie häufig gestellte Fragen und deren Beantwortung (FAQ) im WP 243-Anhang. Hierbei handelt es sich um unverbindliche Auslegungshilfen.

Die von mir eingestellten Hinweise berücksichtigen diese Auslegungshilfen, ergänzen sie und werden kontinuierlich aktualisiert, erweitert und gegebenenfalls angepasst.

Ein bundeseinheitliches Formular für die Mitteilung von DSB nach Art. 37 Abs. 1 DS-GVO wird derzeit erarbeitet und zu gegebener Zeit an dieser Stelle veröffentlicht.




Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon 0511-120 4500
Fax 0511-120 4599
E-Mail an Ansprechpartner schreiben




Stand: 20.07.2017

zum Seitenanfang
zur mobilen Ansicht wechseln