Das Thema Datenschutz gewinnt zunehmend an Bedeutung in unserer Gesellschaft. Gerade kleine und mittelständische Betriebe müssen hier noch ein gewisses Bewusstsein erarbeiten: zu gerne wird die Vorschrift, einen Datenschutzbeauftragten zu bestellen, übersehen. Ein fataler Fehler, der mitunter teuer werden kann.
Dabei muss man hier nicht viel beachten: Es gilt das Bundesdatenschutzgesetz, im Speziellen § 4f BDSG, der zusammengefasst sagt:
Öffentliche Stellen (das sind u.a. Behörden) und nicht-öffentliche Stellen (also Unternehmen, Vereine, Rechtsanwaltskanzleien, Arztpraxen, Steuerkanzleien etc.) sind verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn sie personenbezogene Daten erheben, verarbeiten oder nutzen. Das sind nicht nur Kunden- und Interessentendaten, sondern auch Arbeitnehmerdaten in der Personalabteilung.
Bei nicht-öffentlichen Stellen fällt diese Verpflichtung allerdings erst an, wenn
- bei einem automatisierten Verfahren mindestens 10 Personen mit der Verarbeitung dieser Daten beschäftigt sind oder Zugriff auf diese Daten haben,
- bei einer nicht automatisierten Datenverarbeitung mindestens 20 Beschäftigte dieses Kriterium erfüllen.
- Am Rande: die Verpflichtung kann sich im Einzelfall sogar bereits früher ergeben. Bei Fragen hierzu treten Sie einfach mit uns in Kontakt.
Bei der Berechnung der Mitarbeiter gibt es keine Unterschiede zwischen Teilzeitkraft und Vollzeitkraft, einzig die Zahl der Personen ist ausschlaggebend.
Der bestellte Datenschutzbeauftragte (DSB) muss die notwendige Fachkunde und Zuverlässigkeit besitzen, das Gesetz gibt hier keine genauen Ausführungen. Die Rechtsprechung verlangt Kenntisse der Datenschutzgesetze sowie u.U. auch zu IT-Prozessen. Dabei wird mitunter an diese Kriterien mit steigender Zahl und Bedeutung der gespeicherten Daten eine höhere Anforderung gestellt. Es gibt Seminare zur Fortbildung. Wer im Unternehmen niemanden hat auf den er setzen kann, kann auch externe Datenschutzbeauftragte bestellen. Wichtig ist, dass die Bestellung schriftlich erfolgen muss, der Beauftragte dem Arbeitgeber direkt unterstellt ist und keine Nachteile aus seiner Berufung ziehen darf. Zusätzlich muss er unabhängig sein, also nicht direkt in die verarbeitenden Prozesse integriert sein und auch nicht zur Geschäftsführung gehören.
Es zeigt sich, dass mitunter schnell ein DSB nötig ist: mehr als 9 Mitarbeiter sind im Computerzeitalter keine Seltenheit, es genügt immerhin, dass alle z.B. auf die Kundendatenbank Zugriff haben. Aber auch manches Autohaus dürfte schnell auf diese Zahlen kommen. Und selbst wer keine Daten in Rechnern speichert muss daran denken: auch nicht-automatisiert spielt es bei 20 Mitarbeitern mit Zugriff eine Rolle.
Wer es versäumt, einen DSB zu bestellen obwohl es nötig ist, macht sich nach § 43 Abs. 1 BDSG bussgeldpflichtig, wobei das Bussgeld bis zu 50.000 Euro betragen kann. Nur am Rande der Hinweis, dass es weitere Bussgelder gibt, bis zu 300.000 Euro, zu deren Vermeidung ein DSB sicherlich seinen fachlichen Teil beitragen kann.
Beachten Sie bitte: Sie müssen zwar nicht immer einen Datenschutzbeauftragten bestellen, wohl aber gilt trotzdem das BDSG mit seinen Regelungen für Sie. Wenn also ein Kunde sich in Ausübung seiner Rechte (etwa aus Auskunft und/oder Löschung) an Sie wendet, müssen Sie dem fachgerecht nachkommen. Eine Abbedingung dieser Rechte ist nicht möglich. Andererseit, wenn Sie dies nicht tun, droht ein ebenso peinliches wie ggfs. auch teures Prüfungsverfahren durch die zuständige Aufsichtsbehörde. Ein Datenschutzbeauftragter ist daher niemals nur “lästige Pflicht”: es ist ihr Berater der helfen kann, Kosten und Image-Schäden zu vermeiden.
Weitere Informationen über externe Datenschutzbeauftragte finden Sie hier (Gründe für eine Bestellung, Abwägung interner oder externer Datenschutzbeauftragter, Kosten bei Beauftragung etc.).
 |
Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter Telefon: 089-5130392-0 |
