07.01.05

Betrieblicher Datenschutzbeauftragter? Nie gehört!

- Datenschutz -

Datenschutz wird immer wichtiger. Die öffentliche Hand erhebt und verarbeitet in nie gekanntem Umfang Daten durch Mautsysteme, Datenabgleiche der Verwaltungen, Auskunfts- und Zugriffsrechte von Steuer- und Ermittlungsbehörden. Private Unternehmen stehen dem wenig nach: Kundenbindungsprogramme, Adresshandel und Profiling sollen hier nur als Stichworte dienen.

Dabei werden oft die grundlegendsten Anforderungen des Datenschutzes nicht beachtet. Ein solches „Basic Requirement“ ist die Bestellung eines betrieblichen Datenschutzbeauftragten. Erstaunlicherweise wird diese Pflicht gerade in kleineren Unternehmen nicht gesehen oder nicht ernst genommen; verbreitet ist auch eine „Pro-Forma-Bestellung“, bei der eher als Feigenblatt ein solcher Beauftragter zwar bestellt wird, dieser aber seine Pflichten nicht ernst nimmt, vielleicht auch gar nicht ernst nehmen soll.

Grund genug, den Punkt einmal genauer zu beleuchten. Der Beitrag besteht aus mehreren Teilen. Im ersten Teil werden die Fragen behandelt, wer wann welchen Datenschutzbeauftragten bestellen muss.

Wer ist verpflichtet?

Unternehmen, die mindestens fünf Personen mit der automatisierten Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigen, müssen nach § 4f Bundesdatenschutzgesetz (BDSG) einen betrieblichen Datenschutzbeauftragten bestellen. Bei der nicht automatisierten Erhebung, Verarbeitung oder Nutzung personenbezogener Daten (also etwa durch Karteikarten etc.) liegt diese Grenze bei mindestens 20 entsprechend beschäftigten Personen.

Nachdem in nahezu jedem Unternehmen heutzutage jedenfalls in der IT-Abteilung, im Personalwesen und der Buchhaltung, oft aber auch in den Fachabteilungen über Netzwerke verbundene PCs vorhanden sind und mit personenbezogenen Daten gearbeitet wird, entgehen nur wirklich kleine Unternehmen der Pflicht zur Bestellung des Beauftragten.

Wer kann Datenschutzbeauftragter werden?

Gemäß § 4 f Abs. 2 BDSG darf zum Datenschutzbeauftragten nur ernannt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Damit ist deutlich, dass es sich hier um eine natürlich Person (nicht also eine GmbH o.a.) handeln muss. „Fachkunde“ meint, dass der Beauftragte die erforderlichen betrieblichen und betriebswirtschaftlichen, technischen, organisatorischen und juristischen Kenntnisse besitzen muss, um seinen Aufgaben gerecht zu werden.

Er braucht aber auch eine Reihe von persönlichen und charakterlichen Voraussetzungen. Die Tätigkeit als betrieblicher Datenschutzbeauftragter ist eine Managementaufgabe, die Führungsqualitäten erfordert. Letztlich muss der Beauftragte auch von seiner Persönlichkeit her jemand sein, der auch dem Leiter der IT- oder Personalabteilung noch „etwas sagt“ und der sich nicht scheut, auch Mitarbeiterschulungen durchzuführen. Er muss auch in der Lage sein, sich seine Arbeit weitgehend selbst zu strukturieren und zu gestalten, ausgerichtet an den konkreten Anforderungen des Unternehmens, in dem er tätig ist: in seinen Aufgaben ist er nämlich weisungsfrei. Dem entspricht, dass er direkt der Geschäftsführung unterstellt ist und dieser gegenüber ein Vortragsrecht, aber auch eine Vortragspflicht hat.

Schlagwörter: ,



2 Feedbacks

JW

Ich stimme den Punkten im Artikel voll zu. Ich war selbst als Datenschutzbeauftragter in einer Firma taetig. Datenschutzbeauftragter (DSB) macht zusaetzlich zur seiner normalen Arbeit auch die Datenschutzthemen. Das eigentliche Problem, in meinen Augen ist aber, das der DSB keine Leitungsfunktion hat. Er darf/kann nur vorschlagen. Sicherlich kann er sich “beschweren” bei der Aufsichtsbehörde, wenn die Firma nicht mitzieht. Aber dann kann es sein, das die Firma einen baldmoeglochst entsorgt/kündigt. So ehrenvoll wie das auch ist, sollte man sich diese Berufung zwei mal überlegen…



Frank Sonn

Datenschutzbeauftragter

Wer alles seit dem 22.05.2004 dazu verpflichtet ist, einen betrieblichen Datenschutzbeauftragten zu ernennen, ist in zwei guten Posts beim law-blog zu finden: Teil 1 und Teil 2

Ja, das Datum liegt in der Vergangenheit.



Von den LAW-BLOG Autoren
Allgemeine Geschäftsbedingungen (AGB) für Agenturen, Dienstleister und Freiberufler "AGB für Agenturen, Dienstleister und Freiberufler" Mit Musterklauseln, rechtlichen Hintergrundinfos und praktischen Tipps. Als iBusiness-Leitfaden von Arne Trautmann.
M-Business "M-Business" Das Recht desselbigen. Mit Beispielen und Praxistipps. Autoren: Thomas Steinmassl, Joachim Borck, Arne Trautmann, Moritz Pohle.
Kategorien
Werbung
Rundum-Sorglos-Computer ohne lästige Administration gibt's von Xompu.
Von den LAW-BLOG Autoren
EDV-Recht A-Z Das Werk für den IT-Profi mit rechtlichen Fragen: "EDV-Recht von A-Z" Herausgeber: Dr. Georg F. Schröder, LLM; Autoren: Dr. Georg F. Schröder, LLM; Dr. Christian Ostermaier, Arne Trautmann.
Unternehmer-Handbuch"Unternehmer- Handbuch" Herausgeber: Heussen / Korf / Schröder / Weber; div. Autoren, u.a. Dr. Christian Ostermaier.