Datenschutz geht jeden an!

In 2017 wichtiger denn je, denn Anfang 2018 ist die EU-DSGVO verpflichtend für alle deutsche Unternehmen.

Viele Entscheider haben schon einmal vom „Datenschutzbeauftragten“ gehört. Doch häufig ist ihnen nicht geläufig, welche Funktionen und Aufgaben mit dieser Rolle im betrieblichen Datenschutz einhergehen. Gelegentlich ist sogar unklar, ob die eigene Organisation in der Pflicht steht, einen Datenschutzbeauftragten (DSB) zu bestellen.

Einige Entscheider meinen, die Bestellung des Datenschutzbeauftragten würde freiwillig erfolgen. Aber diese Annahme ist falsch. Der Gesetzgeber hat im BDSG definiert, ab wann das Bestellen eines DSB als Pflicht gilt. Ebenso gibt die EU DSGVO vor, wann die Geschäftsleitung der Pflicht unterliegt, einen Datenschutzbeauftragten zu bestellen. Sollte man sich im Unternehmen mit den Voraussetzungen der Bestellung eines Datenschutzbeauftragten noch nicht befasst haben, ist eine Überprüfung ratsam.

In dieser einfachen Darstellung sind die wichtigsten Merkmale des aktuellen Datenschutzgesetzes dargestellt:

  • Unternehmen mit mindestens fünf Arbeitnehmern, die ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, sind verpflichtet, einen Datenschutzbeauftragten zu bestellen. Wenn automatisierte Verarbeitungen vorgenommen werden, die einer Vorabkontrolle gem. § 4d Abs.5 BDSG unterliegen, ist unabhängig von der Anzahl der damit beschäftigten Arbeitnehmer ein Datenschutzbeauftragter zu bestellen.
  • Bei herkömmlicher Verarbeitung personenbezogener Daten (z.B. E-Mail-Versand) ist ein Datenschutzbeauftragter Pflicht, sofern mehr als zehn Arbeitnehmer damit betraut sind.
  • Jedes Unternehmen ist verpflichtet, ein öffentliches Verfahrensverzeichnis nachzuweisen.
  • Die geltenden Datenschutzgesetze sind von jedem Unternehmen einzuhalten, unabhängig davon, ob ein Datenschutzbeauftragter bestellt werden muss oder nicht.
  • Auch bei Zusammenarbeit mit Subunternehmern muss der Datenschutz von dieser Seiten des Subunternehmers gewährleistet sein.  Sollte es hier zu Verstößen kommen, haftet der Auftraggeber.
  • Als Datenschutzbeauftragter kann entweder eine interne Mitarbeiterin/Mitarbeiter oder alternativ ein externer Datenschutzbeauftragter bestellt werden.
  • Achtung: ein interner Datenschutzbeauftragter genießt einen ausgeprägten Kündigungsschutz mit einem Jahr Nachwirkung. Das Haftungsrisiko bei Datenschutzverstößen bleibt außerdem im Unternehmen!
  • Fehlt die persönliche Eignung des internen Datenschutzbeauftragten, gilt er als „nicht bestellt“.

Weiterführende Informationen erhalten Sie unter dem Menüpunkt “Leistungen/Datenschutz”

Kontaktieren Sie uns bei Interesse einfach per Mail an datenschutz@l-e-c.com oder durch einen Anruf (02778 6969-10). Wir senden Ihnen gerne ein unverbindliches Angebot zu oder vereinbaren ein Kennenlernen. Der erste Beratungstermin ist kostenfrei!