Der Datenschutzbeauftragte – wer, wie, wann? – Ein Leitfaden

Der Begriff Datenschutz ist in aller Munde – kleinere und mittelständische Unternehmen haben mit den komplizierten und schwer verständlichen Anforderungen der Gesetze zu kämpfen. Insbesondere kleinere Unternehmen fragen sich oft mals, ob sie einen Datenschutzbeauftragten bestellen müssen. Darüber hinaus stellt sich für Betriebe oftmals die Frage, wer als Datenschutzbeauftragter tatsächlich eingesetzt werden kann und welche Aufgaben dieser zu erfüllen hat. Wir haben die wichtigsten Informationen für Sie zusammengefasst.

WER MUSS EINEN DATENSCHUTZBEAUFTRAGTEN BESTELLEN?

Wann ein Datenschutzbeauftragter bestellt werden muss, besti mmt § 4 f BDSG: Alle Unternehmen, die personenbezogene Daten automatisiert verarbeiten, sind zu einer Bestellung verpflichtet, wenn in der Regel mindestens 10 Personen mit der Verarbeitung personenbezogener Daten betraut sind. In diese Berechnung sind auch Personen einzurechnen, die nur manchmal mit der Verarbeitung betraut sind, wie etwa freie Mitarbeiter und Praktikanten. Voll- und Teilzeitbeschäftigte zählen als volle Personen. Dennoch zählen nicht alle Arbeitnehmer eines Betriebes zu dem relevanten Personenkreis: Nur diejenigen Mitar- beiter, die mit der Datenverarbeitung „betraut“ sind, also Aufgaben wahrnehmen, die mit der Verarbeitung personenbezogener Daten zusammen-hängen, sind mitzurechnen. Auch wenn ein Unternehmen weniger als zehn Personen mit der Verarbeitung betraut, kann es erforderlich sein, einen Datenschutz- beauftragten zu bestellen. Dies stets dann, wenn besondere Verarbeitungsformen, wie z. B. Markt- und Meinungsforschung, vorliegen oder durch die Verarbeitung besonders sensibler Daten eine erhöhte Gefahr für die personenbezogenen Daten der Betroffenen besteht.

WER KANN ZUM DATENSCHUTZBEAUFTRAGTEN BESTELLT WERDEN?

Zum Datenschutzbeauft ragten kann gemäß § 4 BDSG bestellt werden, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt. Dabei hat der Gesetzgeber kein festes Anforderungsprofil festgelegt. Der Datenschutzbeauftragte muss umfassende Kenntnisse zum Inhalt und zur rechtlichen Anwendung des Datenschutzrechtes sowie über die Verfahren und Techniken der automatisierten Datenverarbeitung haben und der Organisation des Betriebes vertraut sein. Der Begriff der Zuverlässigkeit umfasst neben einer gründlichen Arbeitsweise insbesondere die Tatsache, dass ein Interessenkonflikt nicht vorliegen darf. Unvereinbar mit der Ausübung der Aufgabe des Datenschutzbeauftragten sind alle Mitglieder der Geschäftsführung, der Leiter der Rechtsabteilung sowie der Personalabteilung ebenso wie der IT-Leiter.

WELCHE AUFGABEN HAT DER DATENSCHUTZBEAUFTRAGTE ZU ERFÜLLEN?

Nach § 4 g BDSG muss der Datenschutzbeauftragte „auf das Einhalten der Datenschutzbestimmungen hinwirken“. Er berät damit die Geschäftsleitung und die übrigen Mitarbeiter in der Umsetzung der daten- schutzrechtlichen Erfordernisse. Zu seinem Aufgabengebiet gehört insbesondere das Führen des Verfahrensverzeichnisses, die Schulung der Mitarbeiter im Bereich Datenschutz und die Überwachung der gesamten Datenverarbeitung. Darüber hinaus ist er vertraulicher Ansprechpartner für Betroffene und vertritt das Unternehmen bei der Prüfung durch die Aufsichtsbehörde.