Datenschutzbeauftragter

Nach § 4f BDSG muss in Unternehmen, bei Gewerbetreibenden oder Freiberuflern ein betrieblicher Datenschutzbeauftragter bestellt werden, wenn mindestens 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten oder mindestens 20 Personen mit der nicht-automatisierten Erhebung, Verarbeitung und Nutzung personenbezogener Daten mittels manueller Dateien (Karteien, Formularsammlungen) beschäftigt werden. Natürlich kann auch in Betrieben, in denen diese Verpflichtung nicht besteht, ein Datenschutzbeauftragter bestellt werden.

Welche Eigenschaften muss ein Datenschutzbeauftragter besitzen?

Datenschutzbeauftragter kann nur eine natürliche Person sein, d. h. keine juristische Person. Auch ist die Doppelbesetzung durch mehrere Datenschutzbeauftragte vom BDSG nicht vorgesehen. Ebensowenig kann sich ein Geschäftsführer selbst zum Datenschutzbeauftragten des eigenen Unternehmens bestellen, selbst wenn Interesse für dieses Themengebiet besteht. Dies würde den Grundüberlegungen des Gesetzes zuwiderlaufen, wonach der Datenschutzbeauftragte gerade zur Beratung und Unterstützung des Leiters in Datenschutzfragen bestellt wird (Stabsstellenfunktion, § 4f Abs. 3 Satz 1 BDSG). Zum Zeitpunkt seiner Bestellung zeichnet sich der Datenschutzbeauftragte bereits durch seine Fachkunde und seine Zuverlässigkeit aus, d. h. idealerweise kann sich ein Datenschutzbeauftragter vor seiner Bestellung entsprechende Fachkenntnisse aneignen.

Was sind die Aufgaben eines Datenschutzbeauftragten?

Ein Datenschutzbeauftragter hat ein breites Aufgabenspektrum. Seine Hauptaufgabe besteht darin, zur Einhaltung der Vorschriften zum Datenschutz in seiner Organisation beizutragen. Dies realisiert er bspw. durch eine datenschutzrechtliche Schulung seiner Mitarbeiter der Organisation. Wichtig ist auch ein Verständnis über die Datenverarbeitungsvorgänge, so dass diese transparent kontrolliert werden können.

Wann muss ein Datenschutzbeauftragter bzw. ein Unternehmen Datenverarbeitungen melden?

Im Wesentlichen sind zwei Geschäftsfelder gegenüber dem BayLDA als Datenschutzaufsichtsbehörde meldepflichtig: Zum einen die Datenspeicherung zum Zweck der Übermittlung, also der Handel mit personenbezogenen Daten, wie es bei Wirtschaftsauskunfteien und Adresshändlern der Fall ist, und zum anderen die Datenspeicherung zum Zweck der anonymisierten Übermittlung, also die Tätigkeit der Markt-, Meinungs- und Sozialforschungsinstitute. Nach § 38 Abs. 2 BDSG führt das BayLDA ein Register der nach § 4d BDSG meldepflichtigen automatisierten Verarbeitungen bei verantwortlichen Stellen in Bayern.

Weitere Informationen hierzu:

Wo findet man weitere Informationen zum Thema betrieblicher Datenschutzbeauftragter?

Umfassende Informationen zu den Anforderungen und Aufgaben eines Datenschutzbeauftragten können in den nachfolgenden Dokumenten gefunden werden: