Der betriebliche Datenschutzbeauftragte
Viele Unternehmen sind sich nicht sicher, ob sie in der Pflicht stehen, einen Datenschutzbeauftragten bestellen zu müssen. Wer aus Unwissenheit oder Unsicherheit darauf verzichtet, riskiert jedoch Ärger mit der Aufsichtsbehörde und eine Geldstrafe.
- Marzena Sicking
Viele Unternehmen sind sich nicht sicher, ob sie in der Pflicht stehen, einen Datenschutzbeauftragten bestellen zu müssen. Wer aus Unwissenheit oder Unsicherheit darauf verzichtet, riskiert jedoch Ärger mit der Aufsichtsbehörde und eine Geldstrafe.
Welche Unternehmen sind verpflichtet, einen Datenschutzbeauftragten zu bestellen?
Nach § 4f des Bundesdatenschutzgesetzes (BDSG) sind alle öffentlichen und nicht öffentlichen Stellen (also auch Unternehmen, die personenbezogene Daten automatisch verarbeiten und damit in der Regel mindestens zehn Personen beschäftigen, dazu verpflichtet, einen Beauftragten für den Datenschutz zu bestellen. Das Gleiche gilt laut BDSG, wenn personenbezogene Daten auf andere Weise erhoben, verarbeitet oder genutzt werden und damit in der Regel mindestens 20 Personen beschäftigt sind. Außerdem müssen Firmen, die personenbezogene Daten geschäftsmäßig oder für Markt- und Meinungsforschung bearbeiten, ebenfalls einen Datenschutzbeauftragten bestellen und zwar unabhängig von ihrer Mitarbeiterzahl.
Welche Aufgaben hat der Datenschutzbeauftragte?
Der Beauftrage soll auf die Einhaltung des Datenschutzes hinarbeiten und diese regelmäßig überwachen, Verfahrensverzeichnisse veröffentlichen sowie Mitarbeiter, die mit personenbezogenen Daten arbeiten, entsprechend schulen. Allerdings hat der Datenschutzbeauftragte nicht die Macht, die Einhaltung auch durchzusetzen. Er kann lediglich auf Probleme und Lücken hinweisen. Die Verantwortung für deren Beseitigung haben aber noch immer das Unternehmen bzw. dessen gesetzliche Vertreter. So ist auch der Betriebsrat nicht vom Thema Datenschutz entbunden, auch wenn es einen entsprechenden Beauftragten gibt.
Welche Voraussetzungen muss der Datenschutzbeauftragte mitbringen?
Bestellt darf nur werden, wer auch die für diese Tätigkeit erforderlichen Fachkenntnisse und Zuverlässigkeit besitzt. Dabei hängen die geforderten Fachkenntnisse vom Umfang der Datenverarbeitung und dem Schutzbedarf der personenbezogenen Daten ab, die hier verarbeitet werden. Personalleiter, Geschäftsführer u.ä. sind nicht als Datenschutzbeauftragte geeignet, auch wenn sie entsprechende Fachkenntnisse haben sollten. Denn hier muss davon ausgegangen werden, dass ein Interessenkonflikt besteht: Diese Personen haben schließlich ein starkes Interesse daran, möglichst viele Daten von Kunden und Mitarbeitern zu sammeln – was mit dem Thema Datenschutz kollidiert.
Welche Formen und Fristen gilt es bei der Bestellung zu beachten?
Der Datenschutzbeauftragte kann ein Mitarbeiter des Unternehmens sein oder auch von außerhalb kommen. Er oder sie muss schriftlich und bei nicht-öffentlichen Stellen innerhalb eines Monats nach Aufnahme der Tätigkeit bestellt werden. Der Betriebsrat hat bei der Bestellung des Datenschutzbeauftragten kein Mitbestimmungsrecht – außer es handelt sich um die Neueinstellung bzw. Versetzung eines Mitarbeiters.
Was passiert, wenn man trotz Verpflichtung keinen oder keinen zuverlässigen Datenschutzbeauftragten bestellt?
Dann handelt es sich um eine Ordnungswidrigkeit, die entsprechende Folgen hat. Auch kann es passieren, dass in so einem Fall die Aufsichtsbehörde selbst einen Beauftragten für Datenschutz für das Unternehmen bestellt – die Kosten trägt natürlich die betroffene Firma. Irgendwen zum Datenschutzbeauftragten zu bestellen, löst das Problem allerdings auch nicht. Wird ein Mitarbeiter oder Außenstehender zum Datenschutzbeauftragten bestellt, der seine Aufgaben nicht richtig wahrnimmt bzw. offenbar nicht die nötigen Kenntnisse dafür besitzt, dann wird das so behandelt, als sei eine wirksame Bestellung des Datenschutzbeauftragten gar nicht erfolgt. (Marzena Sicking) /
(map)
(masi)
