Impressum
Der Datenschutzbeauftragte
Die Einhaltung der Vorschriften hat in der Organisation durch einen betrieblichen bzw. behördlichen Datenschutzbeauftragten zu erfolgen. Die Bestellung eines betrieblichen Datenschutzbeauftragten ist in § 4f BDSG geregelt. Unterbleibt die Bestellung, kann dies mit einer Geldbuße von bis zu EUR 25.000,-- geahndet werden.
Soweit die Organisation nicht selbst in der Lage ist oder nicht über das notwendige Personal zu Erfüllung dieser Vorschrift verfügt, kann diese Funktion auch durch einen externen Datenschutzbeauftragten besetzt werden.
Notwendigkeit der Bestellung
Sie benötigen einen betrieblichen Datenschutzbeauftragten, wenn einer der folgenden vier Punkte in Ihrem Unternehmen gegeben ist:
wenn personenbezogene Daten automatisiert erhoben, verarbeitet oder genutzt werden und damit i.d.R. mind. 5 Arbeitnehmer ständig beschäftigt sind;
wenn personenbezogene Daten auf andere Weise verarbeitet werden und damit i.d.R. mind. 20 Arbeitnehmer beschäftigt sind.
wenn automatisierte Verarbeitungen vorgenommen werden, die einer Vorabkontrolle gem. § 4d Abs. 5 BDSG unterliegen (unabhängig von der Anzahl der AN)
wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung verarbeitet oder genutzt werden.
Anforderungen und Bestellung
Die Anforderungen an den Datenschutzbeauftragten sind sehr umfangreich. Sie umfassen rechtliche, technische, organisatorische, pädagogische, didaktische und kommunikative Fähigkeiten.
Es ist mit dem Gesetz allerdings unvereinbar, dass der Datenschutzbeauftragte der Geschäftsführung des Unternehmens angehört. Ebenso bestehen heute Bedenken, soweit der zu bestellende Datenschutzbeauftragte sich selbst kontrollieren müßte, also dem IT-Stab oder der IT-Abteilung selbst angehört. Hier stehen viele Firmen vor nicht unerheblichen Probleme, da selbst für die tägliche Arbeit der IT-Abteilung meist nicht genügend Personal vorhanden ist. Weitere, über ausreichendes Wissen über IT-Systeme verfügende Mitarbeiter stehen daneben dann auch nicht zur Verfügung. Aus diesem Grund ist die Auswahl schon aus Mangel an in Frage kommenden Mitarbeitern meist sehr eingeschränkt.
Das BDSG fordert darüber hinaus vom Datenschutzbeauftragten eine besondere Fachkunde. Dazu zählt nicht nur eine entsprechende Ausbildung sondern auch eine permanente Weiterbildung. Dies führt im Normalfall zu nicht unerheblichen Kosten des bestellenden Unternehmens, da entsprechenden Fortbildungen nicht nur kostspielig sind, sondern auch während der Arbeitszeit besucht werden sollten. Können große Unternehmen oder Konzerne es sich noch leisten, Mitarbeiter immer wieder für andere Aufgaben von der Tätigkeit freizustellen, so müssen in kleinen Unternehmen die Aufgaben des Datenschutzes meist von einer Person in Personalunion mit anderen Aufgaben wahrgenommen werden. Mehrtätige Ausbildungsmaßnahmen außerhalb der Betriebsstätte sind hier meist schwer zu realisieren und führen unweigerlich zu organisatorischen Problemen.
Weiterhin ist zu beachten, daß dem Datenschutzbeauftragten auch die nötigen Freiräume geschaffen werden, um der Tätigkeit nachzukommen. Hierbei ist neben der notwendigen zeitlichen Freistellung von anderen Aufgaben dem Datenschutzbeauftragten vor allem auch organisatorisch die Möglichkeit einzuräumen, die von ihm durchzusetzenden Maßnahmen im Unternehmen zu realisieren. Der »zahnlose Papiertiger« kann seinen Aufgaben nicht nachkommen und setzt das Unternehmen, aber auch sich selbst der Gefahr einer Sanktion aus, die man eigentlich vermeiden wollte.
Externer Datenschutzbeauftragter
Für viele Organistationen ist die Bestellung eines externen Datenschutzbeauftragten eine Möglichkeit, den gesetzlichen Anforderungen nachzukommen und gleichzeitig die Ausgaben für den Datenschutz effizient zu gestalten.
Die externe Bestellung bietet für die bestellende Organisation viele Vorteile. Einerseits entfällt die Problematik der mangelnden internen Resourcen. Daneben - und das dürfte für die meisten Auftraggeber der ausschlaggebende Punkt sein - muss die Einbindung des extern bestellten Datenschutzbeauftragten nicht mit einer organisatorischen Umstellung bzw. Anpassung verbunden sein. Denn der externe Datenschutzbeauftragte unterliegt außerhalb seiner Tätigkeit für den Datenschutz keinerlei Weisungen durch Vorgesetzte. Er kann freier und »sorgloser« agieren, muß nicht die Konsequenzen »unbequemer« Entscheidungen fürchten.
Dazu entfallen aufwendige und kostspielige Fortbildungsmaßnahmen, denn die kontinuierliche Fortbildung und Information muß der externe Datenschutzbeauftragte selbst sicherstellen.
Diese Vorteile werden ergänzt durch eine Erfahrungsaustausch, den der externe Datenschutzbeauftragte in das Unternehmen einbringt. Ständiger Kontakt zu Landesdatenschutzbeauftragten, Behörden und regelmäße Information über Gerichtsentscheidungen sichern dem bestellenden Unternehmen bzw. der bestellenden Behörde stets aktuelles Wissen.
Der Rechtsanwalt als externer Datenschutzbeauftragter
Neben diversen gewerblichen Unternehmen, die derzeit aktiv die Tätigkeit als externe Datenschutzbeauftragte bewerben, sind Rechtsanwälte auf ebensolche Dienstleistungen seit jeher spezialisiert. Sie bringen zweifelsohne die notwendigen juristischen Kenntnisse mit, verfügen aber in zunehmendem Maße auch über das notwendige technische und datenorganisatorische Spezialwissen.
In besonderem Maße für diese Aufgabe qualifiziert sind Rechtsanwälte, die sich auf IT-Recht und Datenschutz spezialisiert haben.
Wenn Sie an der Bestellung eines externen Datenschutzbeauftragten interessiert sind, stehe ich Ihnen für weitere Fragen gerne zur Verfügung.
© RA Henrik Becker (www.henrikbecker.de)
If you like this fine website you may want to say Thank you! or Good job! Thank you!