Schon gewusst?

"Gelebter Datenschutz ist die Visitenkarte eines modernen Unternehmens!"

Vom BDSG zur EU-DSGVO

"Sind Sie bereit für den nächsten Schritt im Datenschutz?"

Kein Datenschutz ohne Datensicherheit

"Realisieren Sie Zusatznutzen bei der Implementierung eines gesetzeskonformen Datenschutzes."

Sind Sie sicher?

"Der gesetzliche Vertreter des Unternehmens haftet für einen mangelhaften Datenschutz."

Datenschutzbeauftragter

Gemäß §4f Abs. 1 BDSG sind Unternehmen in Deutschland verpflichtet, einen Datenschutzbeauftragten zu bestellen, sobald mindestens 10 Mitarbeiter ständig in automatisierter oder mindestens 20 in nicht automatisierter Form mit dem Erheben, Verarbeiten oder Nutzen personenbezogener Daten beschäftigt sind. In der heutigen Zeit, in denen fast sämtliche Daten in elektronischer Form vorliegen und verarbeitet werden, ist fast nur noch die erste Zahl relevant. Zu beachten ist dabei, dass unter Mitarbeitern auch Auszubildende, Praktikanten oder Leiharbeiter zu verstehen sind und dass "ständig" nicht mit "dauerhaft" gleichzusetzen ist. So werden z.B. auch die Teilzeitkraft, die monatlich die Lohnabrechnungen durchführt, oder der Praktikant, der regelmäßig personenbezogene Daten nach Ablauf ihrer Aufbewahrungsfristen dokumentiert löscht, erfasst. Sofern der Geschäftszweck des Unternehmens in der Verarbeitung personenbezogener Daten liegt (z.B. Adresshandel oder Meinungsforschung), fällt übrigens jegliche Mitarbeitergrenze weg, d.h. ein solches Unternehmen ist grundsätzlich immer zur Bestellung eines Datenschutzbeauftragten verpflichtet.

Der Gesetzgeber fordert vom Datenschutzbeauftragten die nötige Fachkunde und Zuverlässigkeit. Zum Erhalt der Sachkunde ist außerdem der Nachweis entsprechender regelmäßiger Fort- oder Weiterbildungsmaßnahmen zu erbringen. Im Falle eines internen Datenschutzbeauftragten ist der Arbeitnehmer, der diese Aufgabe übernimmt, auf Kosten des Arbeitgebers entsprechend aus- und fortzubilden. Außerdem ist er für einen angemessenen Teil seiner regulären Arbeitszeit für die Erfüllung seiner Tätigkeiten als Datenschutzbeauftragter freizustellen und es müssen ihm hierfür ein geeigneter Raum sowie Arbeits- und Hilfsmittel zur Verfügung gestellt werden. Nicht zu unterschätzen ist auch der weitreichende Kündigungsschutz, den ein interner Datenschutzbeauftragter genießt, um ihm die für die Erfüllung seiner Aufgabe notwendige Unabhängigkeit zu sichern. Zur Vorbeugung von Interessenskonflikten eignen sich Vertreter der Geschäftsleitung sowie leitende Angestellte - insbesondere Leiter der EDV-, Personal-, Rechts- oder Marketingabteilung - nicht als interne Datenschutzbeauftragte. Ganz entscheidend ist im Zusammenhang mit den vorgenannten Punkten, dass die Bestellung eines nicht gesetzeskonform bestellten Datenschutzbeauftragter nichtig ist, d.h. das Unternehmen steht vor Aufsichtsbehörde und Gesetzgeber genau so da, wie wenn es gar keinen Datenschutzbeauftragten bestellt hätte.

Auch wenn aufgrund der Anforderungen und Vorgaben des Gesetzgebers für die allermeisten mittelständischen Unternehmen die Bestellung eines externen Datenschutzbeauftragten die beste Wahl ist, dürfen Sie von uns eine objektive und auf Ihre konkrete Situation ausgerichtete Erläuterung der Vor- und Nachteile eines internen bzw. externen Datenschutzbeauftragten erwarten. Auf dieser Basis ist es alleine Ihre unternehmerische Entscheidung, für welche Variante Sie sich entscheiden. Wir möchten Sie gerne auf diesem Weg begleiten: Sei es als Starthilfe oder temporäre Unterstützung für Ihren internen Datenschutzbeauftragten, sei es im Rahmen eines Mandats als externer Datenschutzbeauftragter. Unser Ziel ist der bestmögliche Nutzen für Sie und Ihr Unternehmen.