Der neue Datenschutzbeauftragte

Allgemein

Der neue Datenschutzbeauftragte

Einmal mehr gab es eine gesetzliche Änderung über die Bestimmungen des Datenschutzes.

Neu ist insbesondere, dass es sich gemäß Art. 37 ff. Datenschutz-Grundverordnung (DSGVO) um eine EU-weite verbindliche Vorschrift handelt, keine Richtlinie, in deren Rahmen jeder EU-Mitgliedsstaat seine eigenen Gesetze erlassen kann. Hintergrund ist der Wunsch nach grenzübergreifender, die es theoretisch nicht mehr gibt, einheitlicher (Wettbewerbs-)Bedingungen, die man schwerlich erreichen kann.

Manchen mag diese gesetzliche Regelung sehr streng und umfangreich erscheinen. Im Wesentlichen wurden bestehende deutsche Regelungen übernommen und nur geringfügig verändert.

Ein Datenschutzbeauftragter muss künftig nicht mehr bestellt werden.

Aber benennen müssen Sie Ihn als Unternehmer, bei einer Beschäftigtenzahl von 10 Personen, die ständig mit der automatisierten Datenverarbeitung beschäftigt sind oder mindestens 20 Personen mit der nicht automatisierten Erhebung, Verarbeitung und Nutzung personenbezogener Daten tätig sind (§ 38 BDSG-NEU). Im Gegensatz zur Anwendbarkeit des Kündigungsschutzgesetzes, müssen die Arbeitnehmer nicht in Vollzeit beschäftigt sein. Weiterhin besteht eine Benennungspflicht, wenn die Kerntätigkeit des Unternehmens darin liegt, personenbezogene Daten systematisch zu überwachen oder zu verarbeiten.

Außerdem ist ein Datenschutzbeauftragter unabhängig von der Mitarbeiterzahl zu benennen, wenn Tätigkeiten ausgeübt werden, die gem. Art. 35 DSGVO eine Datenschutz-Folgenabschätzung erfordern, z.B. Systematische Überwachung.

In dieser Hinsicht wurde die Beschäftigungspflicht eines Datenschutzbeauftragten erweitert und lohnt sich eine Überprüfung, unabhängig von der Zahl der Beschäftigten, da in Zeiten des Internets nahezu jedes Unternehmen Daten mehr oder weniger automatisiert verarbeitet.

Die Benennung eines Datenschutzbeauftragten kann intern oder extern erfolgen und auch konzernweit zuständig sein.

Benennbar ist nur eine natürliche Person.

Er ist dabei unmittelbar der verantwortlichen Stelle des Unternehmens als Stabsstelle unterstellt. Wahrscheinlich ist es dieser nur beratenden Funktion geschuldet, dass eine Bußgeldpflicht auch künftig nicht vorgesehen ist. Mit der Neuerung wird nun auch der Datenschutzbeauftragte nicht öffentlicher Stellen gem. §§ 38 Abs.II, 6 Abs. IV, V BDSG-Neu besonders geschützt.

Er unterliegt einem besonderen Kündigungsschutz, “leidet” unter der Verschwiegenheitspflicht und hat ein Zeugnisverweigerungsrecht, insbesondere, wenn er für die einschlägigen sensiblen Berufsgruppen, wie z.B. für Ärzte oder Rechtsanwälte tätig ist.

Der Datenschutzbeauftragte muss bereits bei seiner Ernennung über die erforderliche Fachkompetenz und Zuverlässigkeit verfügen. Wobei es zwar nicht erforderlich, aber angeraten ist, das fachliche Wissen zu Beginn durch einen Lehrgang und im Rahmen seiner Tätigkeit durch die Fortbildung mittels Fachzeitschriften zu erwerben.

Während seiner “Amtszeit” ist er einerseits dem Unternehmensverantwortlichen als Berater unterstellt. Seine Hauptaufgabe besteht in der eigenverantwortlichen Überwachung und Umsetzung der gesetzlichen Anforderungen mit personenbezogenen Daten. So hat er die Mitarbeiter zu schulen und zu sensibilisieren und die Vorgänge der Datenverarbeitung transparent zu halten. Auch für externe Stellen, wie z.B. Das Bayerische Landesamt für Datenschutzaufsicht. Zu diesem Zwecke werden seine Kontaktdaten auch veröffentlicht.

In besonderen Fällen ist er gegenüber öffentlichen Stellen sogar zur Meldung verpflichtet.

Meldepflichtig sind Unternehmen, die den Handel mit personenbezogenen Daten zum Gegenstand haben, wie z.B. Wirtschaftsauskunfteien oder Marktforschungsunternehmen, bzw. solche Unternehmen, die sich mit der anonymisierten Datenübermittlung befassen. Eine ganz wesentliche Frage bleibt, ob der Datenschutzbeauftragte aus den eigenen Reihen stammen oder extern engagiert werden sollte.

Einen Mitarbeiter zu diesem Zwecke abzustellen, scheint auf den ersten Blick am einfachsten. Allerdings könnte dies-sofern Sie überhaupt einen Freiwilligen für diese Aufgabe finden- zu internen Streitigkeiten innerhalb der bestehenden Belegschaft führen. Es ist gerade Aufgabe des Datenschutzbeauftragten zu belehren, verbessern und überwachen. Das schürt Misstrauen gegenüber dem alten Mitarbeiter in seiner neuen Position und führt damit generell zu einer Verschlechterung des Betriebsklimas. Als weiteres Problem könnte sich das Abhängigkeitsverhältnis des Arbeitnehmers darstellen. In der Position des Datenschutzbeauftragten ist es zwingend erforderlich, Tacheles zu reden und sich nicht aus falschen Beweggründen anzupassen.

Aus diesem Grunde genießt der intern benannte Datenschutzbeauftragte einen umfassenden Kündigungsschutz, vergleichbar dem eines Betriebsratsmitglieds.

In der Theorie ist dies sicherlich förderlich und ein positiver Anreiz, überhaupt Mitarbeiter für diese Stelle zu gewinnen. Allerdings erscheint es fraglich, ob das Arbeitsverhältnis nicht nach Ablegen des Amtes belastet ist, wenn ein Arbeitnehmer über einen längeren Zeitraum belehrend tätig war.

Zudem muss dieser Mitarbeiter schon vor Antritt umfangreich geschult werden. Aus eigener Erfahrung kann ich Ihnen sagen, dass es dazu eines entsprechenden Lehrgangs und ständiger Fortbildung  bedarf. Auch dazu müsste ein Interner bereit sein.

Die Vorteile eines Externen liegen auf der Hand: Dieser ist nicht nur offiziell, sondern auch persönlich unabhängig. Außerdem profitiert er nicht von den arbeitsrechtlichen Haftungsprivilegien, sondern haftetet vollumfänglich.

Das bietet die größtmögliche Entlastung und bestmöglichen Schutz.

Da der Datenschutz dem ständigen Wandel der Zeit liegt und meistens neuen technischen Errungenschaften hinterher hinkt, steht es Ihnen als Unternehmer frei, einen Datenschutzbeauftragten auf freiwilliger Basis zu benennen.

error: Alert: Content is protected !!