• 0228 955 0220

Datenschutzbeauftragter – Aufgaben und Pflichten

© Kaesler Media/Fotolia
Datenschutzbeauftragter

Spätestens seit dem 25.05.2018, als die neue Datenschutzverordnung in Kraft getreten ist, hat jeder schon einmal den Begriff „Datenschutzbeauftragter“ gehört, zumal inzwischen die meisten Unternehmen verpflichtet sind, einen Datenschutzbeauftragten zu bestellen. Welche Aufgaben und Pflichten ein Datenschutzbeauftragter nun allerdings tatsächlich innehat, ist in der Tat nur den wenigsten bekannt.

Rund um die Rolle des Datenschutzbeauftragten existieren nach wie vor viele Unklarheiten. Das fängt schon damit an, ab wann ein Unternehmen einen Datenschutzbeauftragten überhaupt bestellen muss und was bereits während dieser Bestellung zwingend zu beachten ist.

Wer also muss einen Datenschutzbeauftragten überhaupt bestellen?

Jedes Unternehmen, in dem mehr als neun Mitarbeiter mit der automatisierten und personenbezogenen Datenverarbeitung betraut sind, ist verpflichtet, einen Datenschutzbeauftragten zu benennen. Hier stellt sich häufig schon die erste Frage: Ab wann greift das Gesetz in Bezug auf die Verarbeitung personenbezogener Daten? Das ist in Tat eine sehr wichtige und berechtigte Frage. Denn bereits die Nutzung eines E-Mail-Programms, wie beispielsweise Outlook, zählt schon zu der Verarbeitung von personenbezogen Daten.

Das bedeutet, jeder Mitarbeiter, der ein solches Programm nutzt, zählt schon zu dem Personenkreis, der mit personenbezogenen Daten arbeitet. Ebenso wichtig ist es zu wissen, dass nicht nur festangestellte Vollzeitmitarbeiter als anrechenbare Mitarbeiter zählen, sondern auch Teilzeitkräfte und Leiharbeiter.

Allerdings greift das neue Gesetzt auch schon dann, wenn auch nur ein einziger Mitarbeiter mit personenbezogenen Daten arbeitet, die aber in Bezug auf die Religionszugehörigkeit oder aufgrund einer Behinderung als heikel einzustufen sind. In diesem Fall muss das Unternehmen ebenfalls einen Datenschutzbeauftragten bestellen. Das Gleiche gilt zudem für Unternehmen, die zum Zweck der anonymisierten Übermittlung bei der Markt- oder Meinungsforschung personenbezogene Daten automatisiert verarbeiten.

Zum Thema Bestellung eines Datenschutzbeauftragten muss unbedingt berücksichtigt werden, dass die Bestellung schriftlich und mit eigenhändiger Unterschrift zu erfolgen hat. Das gilt im Übrigen sowohl für das Unternehmen, das einen Datenschutzbeauftragten bestellt, als auch für den Datenschutzbeauftragten, der diese Bestellung annimmt. Bei Nichteinhaltung ist die Bestellung des Datenschutzbeauftragten nichtig und kann sogar wegen Formfehlers ein Bußgeld nach sich ziehen.

Die Aufgaben und Pflichten eines Datenschutzbeauftragten

Seine wichtigste Hauptaufgabe besteht darin, auf die Einhaltung des Datenschutzes hinzuwirken. Darunter versteht man, dass er die Anwendung der Datenverarbeitungsprogramme kontrolliert und überwacht. Außerdem berät er das Personal bei der ordnungsgemäßen und gesetzeskonformen Verarbeitung der Daten und ist der Ansprechpartner für alle Fragen rund um den Datenschutz. Genau genommen, ist er nicht nur Ansprechpartner, sondern durch den § 4g Abs. 2 Nr. 2 BDSG verpflichtet, die Mitarbeiter, die mit der Verarbeitung personenbezogener Daten betraut sind, mit den Datenschutzvorschriften vertraut zu machen.

Zur Kontrolle und Überwachung prüft der Datenschutzbeauftragte, ob die bereits bestehenden Maßnahmen für den Datenschutz ausreichend sind. In einem Verfahrensverzeichnis werden dann alle automatisierten Verfahren, die personenbezogene Daten verarbeiten, erfasst. Dieses Verfahrensverzeichnis dann jedem zur Verfügung zu stellen zählt ebenfalls zu den Pflichten des Datenschutzbeauftragten.

Ebenso wichtig ist es, dass der Datenschutzbeauftrage bei sogenannten heiklen Daten eine Vorabkontrolle durchführt. Das bedeutet, dass er bei der Verarbeitung personenbezogenen Daten, die als heikel eingestuft sind, beispielsweise Religionszugehörigkeit, Behinderung, Gesundheitszustand etc., oder bei Daten, die die Fähigkeits-, Verhaltens- oder Leistungskontrolle bzw. die Persönlichkeitsbewertung betreffen, präventiv tätig wird. Dann wird bereits vor der eigentlichen Datenverarbeitung bereits kontrolliert, ob die Bestimmungen zum Datenschutzrecht eingehalten werden. Um an diesem Punkt eventuell entstehende Konflikte zu vermeiden, sollte der Datenschutzbeauftragte deshalb frühestmöglich in geplante Projekte einbezogen werden.

Wichtig

Unternehmen sind daher verpflichtet, dem Datenschutzbeauftragten die interne Übersicht über ihren bestehenden Datenschutz sowie über alle Mitarbeiter, die mit personenbezogener Datenverarbeitung betraut sind, zur Verfügung zu stellen. Diese Übersicht verschafft dem Datenschutzbeauftragten einen Überblick und verpflichtet ihn gleichzeitig, bei Zweifeln bezüglich der Zuverlässigkeit der Datenverarbeitung sich an die zuständige Aufsichtsbehörde zu wenden.

Zu den weiteren Pflichten eines Datenschutzbeauftragten zählt die Verschwiegenheitspflicht. Dazu sagt § 4f IV BDSG Folgendes: „Verschwiegenheit über die Identität des Betroffenen sowie über Umstände, die Rückschlüsse auf den Betroffenen zulassen, zu wahren, soweit er nicht davon durch den Betroffenen befreit wird.“

Ein Datenschutzbeauftragter hat aber auch Rechte

Da sowohl die Aufgaben als auch die Pflichten eines Datenschutzbeauftragten recht umfangreich sind und gerade seine Verpflichtungen auch durchaus einmal mit den Interessen des Unternehmens kollidieren können, hat der Datenschutzbeauftragte auch wichtige Rechte. So ist er vom Gesetzgeber auf dem Gebiet des Datenschutzes weisungsfrei und darf wegen der Erfüllung seiner Aufgaben nicht zu benachteiligen.

Um seine Weisungsfreiheit zu gewährleisten, müssen dem Datenschutzbeauftragten vom Unternehmen eventuell Hilfspersonal, Räume, Einrichtungen, Geräte und Mittel zur Verfügung gestellt werden. Außerdem muss das Unternehmen die Kostenübernahme für Fort- und Weiterbildungsveranstaltungen, zu denen der Datenschutzbeauftragte verpflichtet ist, sicherstellen.

Recht auf Kündigungsschutz

Das wichtigste Recht, das ein Datenschutzbeauftragter innehat, ist der absolute Kündigungsschutz. Einem internen Datenschutzbeauftragten zu kündigen ist daher fast unmöglich. Außerdem müsste in dem Fall, dass es bereits schon einmal ein gleiches Fehlverhalten, auf dem die Kündigung beruht, gegeben hätte, zunächst eine Abmahnung erfolgt sein. Diese Regelung betrifft Datenschutzbeauftragte, die im Unternehmen angestellt sind.

Bei unternehmensexternen Datenschutzbeauftragten verhält es sich etwas anders, denn hier ist ein Widerruf der Bestellung nur aus wichtigem Grund möglich. Hier bedarf es keiner vorherigen Abmahnung. Bei externen Datenschutzbeauftragen gibt es aber die Möglichkeit, die Bestellungsverträge zu befristen, wobei die Frist mindestens zwei Jahre betragen muss. Bei internen Datenschutzbeauftragten verhält es sich aufgrund der höheren Schutzbedürftigkeit um eine Frist von mindesten fünf Jahren. Werden diese Fristen nicht eingehalten, so ist die Bestellung unwirksam.

Fazit

Zwar kann im Grunde jeder Datenschutzbeauftragter werden, aber er muss auf jeden Fall die nötige Fachkunde und Zuverlässigkeit mitbringen. Hier sind sowohl juristische als auch technische Kenntnisse notwendig. Ebenfalls zwingend erforderlich sind die Kenntnisse im Bereich der Informations- und Telekommunikationstechnologie. Denn letztlich ist der Datenbeauftrage genau an der Schnittstelle von Recht und Technik tätig. Gesellschafter, Geschäftsführer oder Abteilungsleiter scheiden als Datenschutzbeauftragte aus, da ein Datenschutzbeauftragter bei der Ausübung seiner Tätigkeit keinen Interessenkonflikten unterliegen darf.

Da weder die Aufgaben noch die Rechte und Pflichte eines Datenschutzbeauftragten besonders trivial sind, gilt es, einen Datenschutzbeauftragten zu bestellen. Dieser sollte über die entsprechenden fachlichen und rechtlichen Kenntnisse verfügen. Überdies sollte auch einen gewisser Erfahrungsschatz vorzuweisen sein. Das ist besonders wichtig, weil etwaige Fehler bei der Auswahl eines Datenschutzbeauftragten sehr teuer werden können.

Wählen Sie Ihren Datenschutzbeauftragten sorgfältig aus! Fragen Sie ihn nach Erfahrungen, Fähigkeiten und Zertifizierungen im Bereich des Datenschutzes. Bei Verstößen gegen das Datenschutzrecht sieht der Gesetzgeber hohe Bußgelder vor. Daher sind sowohl die Erfahrungen, die Fähigkeiten und vor allem die Zertifizierungen im Bereich des Datenschutzes ausschlaggebende Kriterien bei der Bestellung eines Datenschutzbeauftragten.


Das könnte Sie auch interessieren: Datenschutz im Unternehmen erfolgreich umsetzen

* Selbstverständlich können Sie den 150 Euro Gutschein sowie eBooks und Leitfäden auch unabhängig von einer Newsletter-Anmeldung anfordern. Schreiben Sie uns dazu bitte eine kurze E-Mail mit Link zu dieser Seite.

Copyright © 2019 [r]evolution. Impressum | Datenschutz