Außerdem bekommt er einen vollständigen Überblick über alle Verfahrensregister in Behörden oder Betrieben und kann diese auf Wunsch zur Einsicht freigeben. Schließlich ist der Kommissar auch für die Kontrolle der ordnungsgemäßen Verarbeitung und Streichung von personenbezogenen Informationen verantwortlich. Auch kann er Hilfe und Arbeitsanweisungen an die zuständigen Abteilungen weitergeben. Alle nicht-öffentlichen Einrichtungen sind nach der geltenden Regelung verpflichtet, mindestens zehn festangestellte Mitarbeiter für die automatisierte Datenbearbeitung zu benennen.
Allerdings ist zu berücksichtigen, dass letztere in der Regel nicht nur für ein einziges Institut auftritt. Die Vergütung ist je nach Bedarf und Firma unterschiedlich und beträgt durchschnittlich rund 5000 EUR netto.
Datenschutzbeauftragte und das neue BDSG - nach wie vor Pflicht!
In den meisten Faellen muss jedoch noch ein Datenschutzbeauftragter nach 38 Abs. 1 BDSG-Neu eingesetzt werden. Beauftragter für den Datenschutz - Was verschreibt die DSGVO? Mit den Artikeln 37 ff. der Grundverordnung zum Datenschutz wird die Verpflichtung zur Bestellung eines behördlichen Beauftragten für den Datenschutz erstmalig auf ganz Europa ausgedehnt.
Der Datenschutzbeauftragte ist verpflichtet, wenn die Haupttätigkeit in der systematischen Kontrolle oder Bearbeitung bestimmter persönlicher Angaben liegt. Bekanntgabe der Kontaktinformationen des Beauftragten für den Datenschutz und Benachrichtigung der Kontrollstelle. Nähere Informationen zu den Bestimmungen der DSGVO zum Beauftragten für den Datenschutz entnehmen Sie bitte unserem Beitrag zur Grunddatenschutzverordnung (DSGVO) - Datenschutzbeauftragter. Art. 37 Abs. 4 DSGVO beinhaltet eine Eröffnungsklausel, die es den Mitgliedsstaaten erlaubt, die Pflicht zur Bestellung des Beauftragten für den Datenschutz weiter zu präzisieren.
Mit § 38 BDSG-Neu macht der Bundesgesetzgeber von diesem Recht Gebrauch. 38 Abs. 1 BDSG neu korrespondiert im Wesentlichen mit 4f Abs. 1 Satz 4 BDSG, fügt der Regelung aber auch einen weiteren Aspekt hinzu. 38 Abs. 2 BDSG-Neu nimmt Bezug auf 6 Abs. 4 und 5 Bundesdatenschutzgesetz (BDSG-Neu) und erweitert damit die Bestimmungen über die Entlassung und Beendigung des behördlichen Beauftragten für den Datenschutz um den behördlichen Beauftragten für den Datenschutz bei nicht öffentlichen Einrichtungen.
Nach § 38 BDSG-Neu bestehen nach wie vor Verpflichtungen zur Bestellung von 10 oder mehr Mitarbeitern, die laufend an der autom. Darüber hinaus untersteht der Betriebsdatenschutzbeauftragte einem speziellen Entlassungsschutz, ist zur Verschwiegenheit verpflichtet und hat ein Auskunftsrecht. Auch in Zukunft wird der Beauftragte für den Datenschutz wahrscheinlich nicht mit einer Geldstrafe belegt, da 41 Bundesdatenschutzgesetz (BDSG-neu) einen Hinweis auf das OWiG gibt.
Der Beauftragte für den Datenschutz ist nach der herrschenden und wohl noch geltenden Auffassung nicht unter 9 Abs. 2 OWiG gefallen, weshalb 41 BDSG-Neu keinerlei Verpflichtung zur Verhängung einer Geldstrafe beinhaltet. Führt der für die Datenverarbeitung zuständige Sachbearbeiter oder Verarbeiter Verarbeitungsvorgänge durch, die einer Datenschutzfolgenabschätzung gemäß Art. 35 DSGVO unterzogen werden, benennt er einen behördlichen Beauftragten für den Datenschutz, und zwar ungeachtet der Zahl der an der Datenverarbeitung beteiligten Stellen.
Was unter dem Ausdruck "Bezeichnung" aus der DSGVO zu verstehen ist, wurde nicht spezifiziert, da die DSGVO für die Bezeichnung keine spezifische Ausgestaltung vorschreibt. In jedem Fall ist eine "Bezeichnung" weniger formell als eine "Bestellung". Wegen der eventuellen rechtlichen Konsequenzen einer Nominierung ist es jedoch ratsam, eine Nominierung schriftlich vorzuschlagen.
Darüber hinaus beinhaltet die DSGVO einen neuen Pflichtenkatalog. Für Firmen, die bisher einen Beauftragten für den Datenschutz benennen mussten, gilt diese Anforderung als " Pflicht zur Bestellung ". Auf Grund des größeren Aktionsradius der Kennzeichnungspflicht sollten Betriebe mit weniger als 10 Beschäftigten auch überprüfen, ob sie bald gezwungen sind, einen Beauftragten für den Datenschutz zu benennen.
Wir sind Spezialisten für Datensicherheit, IT-Sicherheit und IT-Forensik und beraten in Deutschland.