Telefon: 0551 5311924

Externer Daten­schutz­be­auf­tragter

Brauchen Sie einen betrieblichen Datenschutzbeauftragten (bDSB)?

Den Datenschutz muss jedes Unternehmen einhalten!
 Aber nicht jedes ist verpflichtet einen bDSB zu bestellen. Sie benötigen im Unternehmen gemäß § 4f Abs. 1 BDSG einen, wenn

  • ... Sie geschäftsmäßig personenbezogene Daten zum Zweck der Übermittlung (Adresshandel, Auskunfteien, Detekteien) oder der Markt- oder Meinungsforschung verarbeiten.

  • ...mehr als neun Ihrer Mitarbeiter am PC/Mac/Smartphone/Tablet zumindest vorübergehend mit personenbezogenen Daten von anderen Mitarbeitern, Kunden etc. beschäftigt sind, sie solche also erheben, speichern oder nutzen.

  • ...falls mindestens 20 Mitarbeiter mit nicht-automatisierter Verarbeitung personenbezogener Daten beschäftigt sind, dass schließt offline geführte Sammlungen, Karteien etc. ein.

  • ...automatisierte Verarbeitungen vorgenommen werden, die einer Vorabkontrolle unterliegen.
Eine Vorabkontrolle ist nötig, wenn besondere Risiken für die Rechte und Freiheiten der Betroffenen drohen. Dies ist regelmäßig bei geplanter Videoüberwachung, GPS-Überwachung oder auch Arbeitszeiterfassung mittels RFID-Chips (Transponder), sowie bei Bewertungsverfahren der Persönlichkeit, Fähigkeiten, Leistung oder des Verhaltens von Beschäftigten und Bewerbern der Fall.

Was sind die Aufgaben des betrieblichen Datenschutzbeauftragten?

Der/die Datenschutzbeauftragte ist direkt der Geschäftsführung/Unternehmensleitung unterstellt und in Ausübung seiner Tätigkeit unabhängig und weisungsfrei – auch wenn er beim Unternehmen angestellt ist. Der /die Datenschutzbeauftragte soll die erforderliche Fachkunde besitzen und durch ständige Fort- und Weiterbildung gewährleisten, dass sich seine Arbeit immer auf dem aktuellen Stand der Gesetzeslage befindet. Seine Hauptaufgabe ist das Hinwirken auf die Einhaltung der Gesetze über den Datenschutz

gemäß § 4 g BDSG meint das insbesondere neben

  • Überwachung des ordnungsgemäßen Umgangs mit personenbezogenen Daten in der Anwendung der Datenverarbeitungsprogramme,
  • die Schulung der Mitarbeiter, insbesondere der Belehrung zur IT-Sicherheit.

  • Er analysiert die Datenschutzsituation,
  • nimmt die Vorabkontrolle vor und
  • berät das Unternehmen fachkundig vor allem im Hinblick auf die technischen und organisatorischen Maßnahmen (TOM) nach § 9 BDSG, die zu ergreifen sind. Er unterstützt und wirkt auf die Erstellung von Datenschutz-Leitlinien, Datenschutzkonzepten oder Betriebsvereinbarungen hin.
  • Er sammelt die zur Erstellung des Verfahrensverzeichnisses gemäß § 4e BDSG nötigen Informationen, aus denen auch das Jedermann-Verzeichnis entnommen wird.
  • Schließlich arbeitet er mit den Aufsichtsbehörden zusammen und unterstützt bei Meldung einer Datenpanne nach § 42a BDSG.

Interner oder externer Datenschutzbeauftragter?

Es ist dem Unternehmen überlassen, ob es einen internen betrieblichen Datenschutzbeauftragten bestellt und sich eines externen Datenschutzbeauftragten bedient. Der Vorteil der Bestellung eines internen bDSB ist vor allem dessen Kenntnis des Unternehmens, der Organisation, der Verfahren und Abläufe und nicht zuletzt der Verantwortlichen. So kann er schnell die Datenschutzsituation des Unternehmens erfassen und ein passendes Datenschutzkonzept entwickeln. 
Er genießt zudem besonderen Kündigungsschutz nach 4f Abs. 3 BDSG.
Die Nachteile liegen zumeist in der praktischen Umsetzung, z.B.

  • Der Aufgabe des internen bDSB wird zu wenig Zeit eingeräumt, er soll das „nebenbei“ erledigen
  • Er muss Konsequenzen für seinen Job fürchten, wenn er sich gegenüber Vorgesetzten und Geschäftsleitung auf seine Verschwiegenheitspflicht als Datenschutzbeauftragter beruft um Betroffene zu schützen
  • Vorliegen von Interessenkonflikten

Der betriebliche Datenschutzbeauftragte sollte also ein entsprechendes „Standing“ im Unternehmen haben und sich auch im Zweifel nicht scheuen dem Chef mitzuteilen, dass es nicht erforderlich ist, dass er Zugriff auf alle Personaldaten oder Admin-Rechte auf den Unternehmensservern hat.

Wer sollte es nicht sein?

Bei denen die aufgrund der fachlichen Nähe eigentlich in Frage kommen liegen meistens Interessenkonflikte vor, so beim Leiter der IT oder beim Leiter der Personalabteilung, die mit einer Fülle von personenbezogenen Daten in Berührung kommen. Ebenso wenig geeignet sind Geschäftsführer, Prokuristen oder die Assistenz der Geschäftsführung.

Was spricht für einen externen betrieblichen Datenschutzbeauftragten?

  • Echte Weisungsfreiheit und Unabhängigkeit

Aufgabe des Datenschutzbeauftragten ist es nicht zuletzt den „Finger in die datenschutzorganisatorischen Wunden“ des Unternehmens zu legen, er soll und muss unangenehme Fragen stellen und mitunter auf das Erledigen „lästiger“ Aufgaben drängen und dabei der Geschäftsführung und den Abteilungsleitern im Nacken sitzen. Dies gelingt trotz theoretischer Weisungsfreiheit auch des internen bDSB von außen häufig besser. 


  • Fachkompetenz durch Spezialisierung und Erfahrung

Die fehlende Kenntnis der Betriebsinterna wird ausgeglichen durch ein hohes Maß an Fachkompetenz, das aufgrund der Spezialisierung auf den Datenschutz und die Datenschutzgesetze gegeben ist. 


  • Der Blick von außen auf das Unternehmen


Ein weiteres Argument für die Bestellung eines externen Datenschutzbeauftragten ist gerade dessen Blick über den Tellerrand des einzelnen Unternehmens hinaus, es entstehen Synergieeffekte dadruch, dass er in puncto Datenschutzkonzept nicht für jedes einzelne Unternehmen das Rad neu erfinden muss, sondern aus seiner Erfahrung schöpfen kann.

Service Anwaltskanzlei Feuerhake

Bestellung zur externen betrieblichen Datenschutzbeauftragten

Wir übernehmen für Ihr Unternehmen die Aufgaben des externen betrieblichen Datenschutzbeauftragten in dem Umfang, in dem es Ihr Unternehmen benötigt und wünscht. Maja Reuter ist zertifizierte Datenschutzbeauftragte nach den Regeln der TÜV NORD CERT GmbH.

Vertrauliche Datenschutzprüfung vor Ort

Auch wenn Sie nicht beabsichtigen uns als externe Datenschutzbeauftragte zu bestellen, kommen wir gerne zu Ihnen in den Betrieb und prüfen Ihre datenschutzrechtliche Situation vor Ort in Kombination mit Ihren rechtlichen bzw. arbeitsvertraglichen Texten. Sollte sich dabei Verbesserungsbedarf ergeben, erhalten Sie vertrauliche Tipps.




Map small

FEUERHAKE ANWALTSKANZLEI
Obere-Masch-Str. 22
37073 Göttingen

(0 Bewertungen auf Anwalt.de)

Fon: +49-(0)-551-5311924
Fax: +49-(0)-551-4885951
Mail: info@anwaltskanzlei-feuerhake.de