klar

Datenschutzbeauftragte bei Unternehmen und Unternehmensgruppen

Nicht-öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, sind verpflichtet, bei diesen Arbeiten die Ausführungen des Bundesdatenschutzgesetzes sowie anderer Vorschriften über den Datenschutz sicherzustellen. Der oder die Datenschutzbeauftragte ist Organ der Selbstkontrolle; sie unterstützen und beraten ihr Unternehmen. Die Unternehmen haben einen betrieblichen Beauftragten für den Datenschutz schriftlich zu bestellen, wenn sie bei der automatisierten Datenverarbeitung mindestens 10 Personen oder bei Verarbeitung auf andere Weise mindestens 20 Personen beschäftigen. Zu den Verpflichteten zählen

  • natürliche Person (Freiberufler, inhabergeführtes Unternehmen)
  • juristische Person (GmbH, AG, KGaA, Genossenschaft, eingetragener Verein)
  • teilrechtsfähige Gesellschaft (oHG, KG, GbR u. a.)
  • nichtrechtsfähige Vereinigung (Verband)

Unabhängig von der Anzahl der Arbeitnehmer haben nicht-öffentliche Stellen einen betrieblichen Datenschutzbeauftragten (bDSB) zu bestellen, soweit sie automatisierte Verarbeitungen vornehmen, die wegen besonderer Sensitivität vor Einsatz zu prüfen sind (Vorabkontrolle) oder die personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung oder der anonymisierten Übermittlung erheben, verarbeiten oder nutzen. Mit der Aufgabe des bDSB kann auch eine Person außerhalb der verantwortlichen Stelle betraut werden. Der bDSB ist innerhalb einer Frist von einem Monat nach Aufnahme der Tätigkeit der nicht-öffentlichen Stelle zu bestellen. Wird der betriebliche Datenschutzbeauftragte vorsätzlich oder fahrlässig nicht oder nicht rechtzeitig bestellt, so stellt dies eine Ordnungswidrigkeit dar, die mit einer Geldbuße geahndet werden kann.

Persönliche Voraussetzungen
Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Die erforderliche Fachkunde umfasst sowohl das allgemeine Grundwissen hinsichtlich des Datenschutzrechts sowie über Verfahren und Techniken der automatisierten Datenverarbeitung, als auch die Kenntnis über betriebswirtschaftliche Zusammenhänge. Darüber hinaus muss der oder die bDSB mit der Organisation und den Funktionen seines Betriebes vertraut sein, einen guten Überblick über alle Fachaufgaben haben, zu deren Erfüllung personenbezogene Daten verarbeitet werden. Der Begriff der Zuverlässigkeit umfasst sowohl sorgfältige und gründliche Arbeitsweise, Belastbarkeit, Lernfähigkeit, Loyalität und Gewissenhaftigkeit als auch Inkompatibilität der Aufgabe des Datenschutzbeauftragten mit anderen hauptamtlichen Aufgaben des Datenschutzbeauftragten. Eine Interessenkollision kann bei nebenamtlich mit der Aufgabe des bDSB betrauten Personen entstehen. Darüber hinaus sollen auch Personen nicht zu bDSB berufen werden, die in dieser Funktion in Interessenkonflikte geraten würden, die über das unvermeindliche Maß hinausgehen. Unvereinbar wäre es zum Beispiel, den Inhaber, den Vorstand, den Geschäftsführer oder den sonstigen gesetzlichen oder verfassungsmäßig berufenen Leiter zu bestellen, da sie sich nicht wirksam selbst kontrollieren können. Weiter ist zu vermeiden, Personen zu Datenschutzbeauftragten zu bestellen, die von ihrer Stellung im Betrieb für die Datenverarbeitung verantwortlich sind (Betriebsleiter, Leiter der EDV). Dagegen kommen als Datenschutzbeauftragte beispielsweise Mitarbeiter/-innen der Revision, der Rechtsabteilung und Organisation in Frage. Die Bestellung zum bDSB kann in entsprechender Anwendung von § 626 BGB und auf Verlangen der zuständigen Aufsichtsbehörde widerrufen werden.

Aufgaben des betrieblichen Datenschutzbeauftragten

  • Auf Einhaltung des BDSG und anderer Vorschriften über den Datenschutz hinwirken.
  • Die ordnungsgemäßen Anwendung der DV-Programme, mit deren Hilfe personenbezogene Daten verarbeitet werden, überwachen.
  • Die bei der Verarbeitung personenbezogener Daten tätigen Personen schulen. Dies kann zum Beispiel in schriftlicher Form, durch Schulungsveranstaltungen oder auch durch Anregungen und Informationen im Rahmen von Dienstbesprechungen erfolgen.
  • Jedermann auf Antrag die Angaben über Verfahren automatisierter Verarbeitungen in geeigneter Weise zur Verfügung stellen.
  • Vor Beginn der automatisierten Verarbeitung kontrollieren, ob die Verarbeitung besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweist (Vorabkontrolle).

Rechte und Pflichten
Der oder die Beauftragte für den Datenschutz ist dem Leiter der nicht-öffentlichen Stelle unmittelbar zu unterstellen. Er oder sie ist in Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes weisungsfrei und darf wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden. Sie sind zur Verschwiegenheit über die Identität des Betroffenen sowie über Umstände, die Rückschlüsse auf den Betroffenen zulassen, verpflichtet, soweit er nicht davon durch den Betroffenen befreit wird. Die Daten verarbeitende Stelle ist verpflichtet, die oder den bDSB bei der Erfüllung der Aufgaben zu unterstützen und ihr oder ihm insbesondere, soweit dies zur Erfüllung der Aufgaben erforderlich ist, Hilfspersonal sowie Räume, Einrichtungen, Geräte und Mittel zur Verfügung zu stellen. Die oder der bDSB ist von der verantwortlichen Stelle eine Übersicht über die meldepflichtigen Angaben sowie über zugriffsberechtigte Personen zur Verfügung zu stellen. Die oder der bDSB ist über Vorhaben der automatisierten Verarbeitung personenbezogener Daten rechtzeitig zu unterrichten. Die oder der bDSB kann sich in Zweifelsfällen an den Landesbeauftragten für den Datenschutz Niedersachsen zu wenden.



Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon 0511 120-4500
Fax 0511 120-4599
E-Mail an Ansprechpartner schreiben
zum Seitenanfang
zur mobilen Ansicht wechseln