Datenschutzbeauftragter Unternehmen

Beauftragter für den Datenschutz

In unserer Richtlinie erfahren Sie, ob Ihr Unternehmen einen Datenschutzbeauftragten benötigt, der auch Zeitarbeitsfirmen während ihrer Tätigkeit für das Unternehmen einbezieht. Datenschutzbeauftragter für Ihr Unternehmen Das BDSG legt den Zeitpunkt der Bestellung eines Beauftragten für den Datenschutz im Unternehmen fest. Für den Fall, dass ein Unternehmen einen Beauftragten für den Datenschutz benennen muss. Die Firma beschÃ?ftigt wenigstens neun Personen, die mit der Bearbeitung personenbezogener Informationen betraut sind.

Dabei spielt es keine Rolle, ob es sich um Festangestellte, Freiberufler oder Zeitarbeiter handeln. Wird diese Arbeit am Rechner durchgeführt, ist von einer automatischen Bearbeitung der anfallenden Kosten ausgegangen.

Gesetzliche Basis ist 4f Abs. 1 S. 3 BDSG. Die Gesellschaft überträgt, sammelt oder bearbeitet persönliche Informationen auf geschäftliche Weise. Solche Unternehmen sind zum Beispiel Wirtschaftsauskunfteien, Adressenverlage oder Marktforschungsinstitute. Gesetzliche Grundlage: 4f Abs. 1 S. 5 BDSG. Besonders sensiblen Informationen wie Bonitäts- oder Gesundheitsinformationen werden im Unternehmen aufbereitet. Grundsätzlich gilt in einer solchen Lage die Pflicht zur Ernennung eines Beauftragten für den Datenschutz, ungeachtet der Zahl der Mitarbeiter.

Gesetzliche Grundlage ist 4f Abs. 1 S. 5 BDSG. Personenbezogene Angaben sind einzelne Angaben, die über personenbezogene oder sachbezogene Umstände Auskunft geben. Bei den von Unternehmen verarbeiteten persönlichen Angaben geht es hauptsächlich um die Angaben von Kunden. Es darf jedoch nicht übersehen werden, dass personenbezogene Angaben auch im Zusammenhang mit dem Datenschutz zu betrachten sind.

Dabei ist es unerheblich, in welcher Weise z.B. die relevanten Informationen bearbeitet und gespeichert werden. Deshalb können auch Tonaufnahmen, Bilder, Filme oder Röntgenbilder als persönliche Angaben klassifiziert werden. Der Datenschutzbeauftragte sorgt dafür, dass keine Irrtümer im Umgang mit diesen Angaben gemacht werden und sich das Unternehmen daher auf rechtlich sicherem Gebiet befindet.

Ist die Ernennung eines Beauftragten für den Schutz personenbezogener Daten rechtlich nicht erforderlich, hat die Geschäftsleitung den Schutz der Daten zu gewährleisten. Die Ernennung eines Beauftragten für den Schutz personenbezogener Daten ist möglich. Informieren Sie sich hier über die Tätigkeit eines Beauftragten für den Schutz personenbezogener Daten.

Datenschutzbeauftragte und DSGVO: Das müssen Unternehmen wissen

Für viele Unternehmen ist ein Datenschutzbeauftragter obligatorisch. Was sind seine Pflichten? Was hat sich durch die neuen Datenschutzbestimmungen verändert? Vielen Unternehmern wird das Stichwort "Datenschutzbeauftragter" derzeit mulmig. Durch die neue Basisdatenschutzverordnung (DSGVO), die am 2. April 2018 in Kraft trat, können Datenschutzverletzungen erheblich aufwendiger werden.

"Viele Unternehmen haben das Problem bisher eher ignoriert, auch wenn sie tatsächlich einen Beauftragten für den Schutz ihrer Privatsphäre haben. Als Anwältin in Hamburg betreut sie Unternehmen im Bereich des Datenschutzes. "Wer benötigt schon einen DSB? Was heißt das für Unternehmen? Für wen ist ein Datenschutzbeauftragter erforderlich? Gemäß 37 DSGVO benötigen alle Unternehmen, in denen persönliche Angaben automatisch bearbeitet werden, einen Beauftragten für den Schutz personenbezogener Informationen.

Es gibt eine einzige Ausnahmeregelung für kleine Unternehmen: Ein Unternehmen muss nur dann einen Beauftragten für den Datenschutz ernennen, wenn sich zumindest zehn Beschäftigte regelmässig mit diesen Informationen befassen. Doch jeder einzelne Mitarbeitende ist wichtig - auch wenn er nur einmal pro Woche persönliche Informationen verarbeitet oder teilzeitbeschäftigt ist. "Wenn ich mehr als neun Angestellte habe, deren Hauptaufgaben die Arbeit am Rechner sind, sollte ich mir überlegen, ob ich einen Datenschutzverantwortlichen brauche", so Swantje Wallbraun.

Bei den meisten Computeraufgaben kommen Angestellte mit persönlichen Informationen in Berührung. Ungeachtet der Anzahl der Personen benötigt ein Unternehmen auch einen Beauftragten für den Datenschutz: die eine datenschutzrechtliche Folgenabschätzung erfordern. Dies betrifft besonders heikle Informationen oder wenn ein erhöhtes Sicherheitsrisiko für die Betroffenen vorliegt, wenn die Informationen missbräuchlich verwendet werden: zum Beispiel über ethnische Zugehörigkeit, sexuelle Ausrichtung, religiöse Überzeugungen oder gesundheitliche Aspekte.

Selbst wenn ein Unternehmen eine Video-Kamera auf seinem Gelände aufbaut, gilt dies als besonders empfindlich. In unserer DSGVO-Checkliste erfahren Sie, was Sie bei einer Datenschutzverträglichkeitsprüfung tun müssen. Die Gesellschaft gibt persönliche Informationen - wie im traditionellen Adressenhandel - an Dritte weiter oder bearbeitet sie zu Zwecken der Markt- und Meinungsforschung. Welche Änderungen hat die DSGVO für die Datenschutzbeauftragten in Unternehmen vorgenommen?

"Ein Mißverständnis ist, daß seit dem 2. März deutlich mehr Unternehmen als bisher einen Beauftragten für den Datenschutz benötigen. Die Unternehmen müssen ihre Aufgaben jetzt aber ernsthafter wahrnehmen, weil schärfere Strafen drohen", sagt Wallbraun. Die Unternehmen müssen die Kontaktinformationen (Telefonnummer oder E-Mail-Adresse) des Beauftragten für den Datenschutz veröffentlichen: für ihre eigenen Angestellten, zum Beispiel im Intra- und, sobald die Daten des Kunden bearbeitet werden, auch auf der Website des Unternehmens.

Außerdem hat das Unternehmen gemäß 37 Abs. 7 DSGVO der staatlichen Datenschutzbehörde die Kontaktangaben des Beauftragten für den Schutz personenbezogener Daten mitzuteilen. Dieser wird bei Datenschutzverletzungen aktiviert. Mit der neuen Regelung soll der Beauftragte für den Schutz personenbezogener Daten noch stärker aktiv werden: Sie soll das Unternehmen nicht nur beim Thema Datensicherheit unterstützen, sondern auch kontrollieren. In der Vergangenheit konnte er seine Ansicht äußern, wenn der Vorgesetzte zum Beispiel eine neue Version der Datenverarbeitung einsetzen wollte.

Nun muss er mehr darauf achten, dass die im neuen Rechner gespeicherten Informationen auch wirklich gesichert sind - und fragt den Vorgesetzten immer wieder. Gruppen von Unternehmen können nun einen gemeinschaftlichen Beauftragten für den Datenschutz benennen, aber nur, wenn er "für alle leicht erreichbar" ist, wie in Art. 37 Abs. 2 festgelegt - auch selbst. Dazu müssen die Unternehmen jedoch zuvor die entsprechenden Informationen zusammen aufbereitet haben.

Bei vielen Unternehmen ist das Thema Datenschutzbeauftragter ein Nebenerwerb. Zudem können Menschen, deren Angaben falsch sind, die Unternehmen unmittelbar verklagen. Was sind die Pflichten eines Datenschutzbeauftragten? Es stellt sicher, dass das Unternehmen alle datenschutzrechtlichen Anforderungen erfüllt. Die Aufgabenstellung ist in § 39 DSGVO geregelt: Die Datenschutzbeauftragten beraten die im Unternehmen zuständigen Stellen zum Schutz der Privatsphäre - können aber ohne sie keine Entscheidung fällen.

Sensibilisierung und Schulung anderer Mitarbeitender. Und wie verhindere ich, dass andere in meinen Monitor sehen, wenn ich auf meinem Notebook auf Reisen bin? Die Häufigkeit dieser innerbetrieblichen Fortbildungen wird von der DSGVO nicht festgelegt. Dies ist auch von der Größe des Unternehmens abhängig: "Ein kleines Unternehmen mit zwölf Beschäftigten muss sich nicht jede Woche zum Thema Datensicherheit versammeln.

Er kooperiert mit der Behörde für den Datenschutz. Er ist nicht zur freiwilligen Registrierung im Unternehmen gezwungen, wenn er etwas bemerkt. Wird beispielsweise ein E-Mail-Anhang mit personenbezogenen Angaben an den fehlerhaften Empfänger gesendet und der Betreffende merkt dies, kann er sich beim Beauftragten für den Datenschutz beklagen und Fragen stellen. Die Grundverordnung zum Datenschutz weitet die Rechte der Beteiligten aus, so dass viele Beauftragte für den Datenschutz wahrscheinlich bald mehr Nachforschungen anstellen müssen.

Wenn das Unternehmen eine Datenschutzverträglichkeitsprüfung durchzuführen hat, kontrolliert der Beauftragte für den Datenschutz diese und informiert die zuständigen Stellen. Wie muss der Beauftragte für den Datenschutz vorgehen können? Der Beauftragte für den Datenschutz benötigt Wissen, damit er seine Aufgabe verlässlich ausfüllen kann: Er muss wissen: Dieser sollte mit der EDV im Unternehmen vertraut sein und sich bei rechtlichen Fragestellungen mit dem Thema Datenschutz auseinandersetzen. Möchte der Geschäftsführende Direktor einen eigenen Angestellten zum Beauftragten für den Datenschutz ernennen, muss er dies überprüfen:

Wie kann der Arbeitnehmer vorgehen? Wählt ein Unternehmen zum Beispiel einen IT-Experten, ist er technisch versiert, benötigt aber dennoch eine juristische Ausbildung. "Die Datenschutzkommissarin muss nicht alles wissen. Dabei ist es für ihn entscheidend, dass er die in seinem Unternehmen verarbeiteten Informationen kennt", sagt Swantje Wallbraun.

Ein Datenschutzbeauftragter einer Praxis muss sich mit anderen Fragestellungen beschäftigen als sein Mitarbeiter in einem Adressenhandel. Stellt die Kontrollstelle bei einer Beanstandung fest, dass der Beauftragte für den Datenschutz keine Kenntnis von den Angaben im eigenen Unternehmen hat, kann dies kostspielig werden: Verstöße gegen die Datenschutzbestimmungen führen zu Geldbußen von bis zu 20 Mio. EUR oder vier Prozentpunkten des Weltjahresumsatzes, je nachdem, welcher Betrag größer ist.

Wenn sich jemand beklagt oder beklagt, überprüft die Datenschutzkommission zunächst das Ausmaß des Verschuldens des Unter-nehmens. "Gut, wenn das Unternehmen nachweist, dass es einen Beauftragten für den Datenschutz hat, der sich in der Regel verlässlich um die Einhaltung der Vorschriften kümmert. Was die Unternehmen wirklich zu erwarten haben, können Sie in unserem Beitrag "DSGVO:

Kann man Datenschutzbeauftragter werden? Es kann auch ein Angestellter des Unternehmens zum Beauftragten für den Schutz personenbezogener Daten ernannt werden. In der Praxis ist es aber nicht so leicht; gerade kleine Unternehmen haben oft niemanden, der das Problem des Datenschutzes durchschauen kann. Zum Beispiel sind der Direktor, der IT-Manager oder der HR-Manager nicht geeignet. Interne oder externe Datenschutzbeauftragte - was ist besser?

Die Entscheidung, ob ein interner oder externer Datenschutzbeauftragter bestellt wird, liegt beim geschäftsführenden Direktor. Der Datenschutzbeauftragte im Unternehmen ist mit dem Unternehmen und seinen Prozessen viel besser vertraut, kann aber schnell in einen Interessenkonflikt kommen. Darüber hinaus müssen sie sich zunächst Kenntnisse zum Themenbereich des Datenschutzes zulegen. Daran denkt oft ein Datenschutzbeauftragter.

Er hat auch eine objektivere Sicht auf das Unternehmen. Weiteres Plus: Wenn er nicht ordnungsgemäß funktioniert und eine Anzeige erstattet wird, ist der externe Beauftragte für den Datenschutz - auch bei fahrlässiger Verletzung - voll haftbar. Er muss sich jedoch noch mit dem Unternehmen vertraut machen. Kann der Beauftragte für den Datenschutz auch andere Tätigkeiten im Unternehmen wahrnehmen?

Sie sollte daher keine weiteren Tätigkeiten wahrnehmen, bei denen sie über das Datenverarbeitungssystem entscheiden kann, wie zum Beispiel die Führung der IT. Kann man einen Angestellten zum Datenschutzverantwortlichen ausbilden? Der Beauftragte für den Datenschutz muss kein spezielles Zeugnis vorlegen. Die Datensicherheitsbeauftragten müssen ständig so weitergebildet werden, dass sie ihre Aufgabe verlässlich wahrnehmen können.

Von wem wird der behördliche Datenschutzbeauftragter benannt? Der Schutz der Daten ist Sache des Managements - deshalb muss der Leiter den Beauftragten für den Schutz der Daten benennen. Im Rahmen der EU-Datenschutzreform ist nicht mehr ausdrücklich vorgesehen, dass der Kommissar in schriftlicher Form bestellt werden muss. Was sind die besonderen Merkmale des betrieblichen Datenschutzverantwortlichen? Dem behördlichen Beauftragten für den Schutz personenbezogener Daten darf wegen seiner Aufgaben nicht unangemessen vorgegangen werden.

Wenn er also weniger Dateien verarbeitet als ein anderer Mitarbeiter, weil er auch für den Schutz der Daten zuständig ist, darf der Vorgesetzte ihn nicht nachteilen. Einmal bestellt, kann der geschäftsführende Direktor den Beauftragten für den Schutz der Daten nicht ohne weiteres entlassen: "Der Vorgesetzte benötigt dafür einen triftigen Anlass. Dies wäre zum Beispiel der Fall, wenn der Kommissar seine Aufgaben überhaupt nicht erfüllt und sich nicht um den Schutz der Daten kümmert", so Wallbraun.

Die Datenschutzverantwortlichen genießen einen umfangreichen Kündigungsschutz: Nur eine außerordentliche ordentliche Auflösung ist möglich. Dies ist in 38 des Ergänzungsgesetzes zur DSGVO, dem BDSG-Neu, geregelt. Die Geschäftsführerin muss den Beauftragten für den Datenschutz bei der Erfüllung seiner Pflichten z. B. durch regelmäßige Weiterbildungsmaßnahmen begleiten. Zudem muss er sie frühzeitig integrieren, wenn es um persönliche Angaben geht.

Melden Sie sich dann für unseren Rundbrief mit ausgeklügelten Ratschlägen, Denkanstössen und bewährten Konzepten an, die Unternehmern und Selbstständigen helfen, voranzukommen.

Mehr zum Thema