Ab dem 25.05. gelten noch viel strengere Regeln für den Umgang mit personenbezogenen Daten. Nach Inkrafttreten von DSGVO müssen einige Unternehmen nicht nur Auftragsdatenverarbeitungsverträge abschließen und alle Verarbeitungstätigkeiten in einem Verzeichnis dokumentieren, sondern auch noch einen Datenschutzbeauftragten benennen. Was das bedeutet versuche ich in diesem Artikel zusammenzufassen.
Datenschutzbeauftragter
SSL-Verschlüsselung
Einwilligung zur Datenspeicherung/-verarbeitung
Datenschutzerklärung
Bitte beachte: Dieser sowie alle weiteren Blogposts aus dieser Reihe stellen keineswegs eine Rechtsberatung dar. Diese kann und darf ich nicht durchführen. Für eine solche Beratung wende Dich bitte an einen Rechtsanwalt. Weiterführende Informationen sowie die Möglichkeit einen Anwalt zu befragen bekommst du zudem auch als eRecht24 Premiummitglied*.
Als ob der ganze Papierkram nicht schon genug zusätzlichen Aufwand mit sich bringen würde, brauchen die Unternehmen auch noch einen Datenschutzbeauftragten. Das heißt – weitere Kosten! Doch keine Panik, dieser Teil der Verordnung betrifft nicht alle.
Welche Rolle übernimmt ein Datenschutzbeauftragter?
Der Datenschutzbeauftragte sorgt im Grunde für die Einhaltung des Datenschutzes nach DSGVO und anderen Datenschutzgesetzen beim Arbeiten mit personenbezogenen Daten.
Er ist verpflichtet sowohl die Verantwortlichen als auch die Verarbeiter zu beraten und zu schulen. Es ist daher zwingend notwendig, dass er über alle Vorgänge und Tätigkeiten, die im Zusammenhang mit der Verarbeitung von personenbezogenen Datenstehen, unterrichtet und von Anfang an in die Entscheidungen involviert ist (Art. 38 DSGVO). Das heißt die Unternehmen sind zur absoluten Kooperation mit dem Datenschutzbeauftragten verpflichtet und dürfen ihn auf keinen Fall in der Ausübung seiner Aufgaben behindern.
Auf der anderen Seite trägt der Datenschutzbeauftragte eine große Verantwortung. Denn er ist die Kontaktperson für die Aufsichtsbehörde und muss ihr gegenüber jederzeit berichten können. Sollte ein Verstoß gegen die Datenschutzgesetze festgestellt werden, haftet auch der Datenschutzbeauftragte (Art. 39 Abs. 2 DSGVO).
Muss ich einen externen Datenschutzbeauftragten engagieren?
Nein, das musst du nicht. Wenn du einen Mitarbeiter hast, der entsprechende Qualifikationen besitzt und sich sowohl mit dem Datenschutzrecht als auch mit der Datenschutzpraxis auskennt (Art.37 Abs. 5-6 DSGVO). Es darf jedoch bei internen Beschäftigten zu keinen Interessenskonflikten kommen. Unabhängig von den sonstigen Aufgaben, die sie innerhalb des Unternehmens erfüllen, unterstehen die Datenschutzbeauftragten in dieser Funktion allein der Aufsichtsbehörde.
Für eine Zertifizierung zum Datenschutzbeauftragten gibt es viele Schullungen, sodass jeder die entsprechenden Qualifikationen sich bei Bedarf aneignen kann.
Wer muss denn nun einen Datenschutzbeauftragten benennen?
Jetzt wird es etwas kompliziert. Generell begrüßt die EU die Benennung von jedem Unternehmen, die Pflicht dazu resultiert allerdings nicht nur aus der DSGVO (EU) sondern auch aus dem BDSG (Deutschland).
Nach der DSGVO ist ab Mai auch der Verarbeiter dazu verpflichtet einen Datenschutzbeauftragten zu benennen. Dies gilt für öffentliche Stellen und Behörden (ausgenommen Gerichte), bei systematischen Überwachung von Personen oder bei Verarbeitung von besonderen Datenkategorien (Art.9 DSGVO) und Daten gemäß Art. 10 DSGVO als Kerntätigkeit.
Die zusätzlichen Regelungen auf der Bundesebene (BDSG neu) schreiben die Benennung eines Datenschutzbeauftragten unter anderem dann vor, wenn in der Regel mindestens zehn Personen ständig mit der automatisierten (z.B. mit Hilfe eines Computers) Verarbeitung von personenbezogenen Daten beschäftigt sind (§ 38 Abs. 1 Satz 1 BDSG-neu).
Des Weiteren benötigen laut BDSG die Unternehmen mit Verarbeitungen, die einer Datenschutz-Folgeabschätzung (Art. 35 DSGVO) unterliegen, die (anonymisierte) Daten geschäftsmäßig übermitteln oder diese zur Markt- und Meinungsforschung nutzen. Dies gilt unabhängig von der Personenzahl, die mit der Verarbeitung beschäftigt ist.
Fazit: Trifft eine dieser Regelungen auf dich zu? Ja, dann musst du dich dringend um einen Datenschutzbeauftragten bemühen. Viele Rechtsanwaltskanzleien bieten dieser Dienstleistung an. Wie gesagt, kann diese Aufgabe aber auch einer von Deinen Mitarbeitern übernehmen sofern er entsprechend qualifiziert ist. Du als Inhaber kannst das nicht übernehmen, weil da eindeutig ständig Interessenskonflikte entstehen würden.
Mit * gekennzeichnete Links sind Affiliatelinks. Wenn Du über einen Dieser Links das Produkt bzw. die Leistung buchst, bekomme ich eine kleine Provision. Für dich entsteht dabei kein Nachteil.
Melde Dich jetzt zu meinem Newsletter an und Du bekommst neben vielen hilfreichen Blogbeiträgen meine persönlichen TOP 5 WordPress Plugins als kleines Willkommensgeschenk.
Dieses Formular speichert Name, E-Mail und Inhalt, damit wir den Überblick über auf dieser Webseite veröffentlichte Kommentare behalten. Bitte beachte, dass dein Kommentar und alle darin enthaltenen Informationen öffentlich zugänglich sind. Für detaillierte Informationen, wo, wie und warum ich deine Daten speichere, findest du in meiner Datenschutzerklärung.