Datenschutzbeauftragter

Nach Art. 37 DSGVO und § 38 BDSG (neu) benötigt eine nichtöffentliche Stellle (z.B. eine Firma, selbstständige) soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

 

Sanktionen bei fehlender Bestellung des Datenschutzbeauftragten
Nach der DSGVO kann nach §83 Abs. 4 lit. A ein Bußgeld in Höhe von 10 Mio. € oder 2% des weltweiten Jahresumsatzes verhängt werden, je nachdem welcher Betrag höher ist. Eine zivilrechtliche – oder Ordnungswidrigkeit Haftung kann ausgeschlossen sein, wenn der Datenschutzbeauftragte seine Pflichten entsprechend erfüllt hat. Hierbei trifft ihn eine Nachweispflicht. 

Vorteile externer Datenschutzbeauftragter

Gute Gründe für einen externen Datenschutzbeauftragten:

 

Kein Leitender Mitarbeiter darf Datenschutzbeauftragter sein

Es besteht für (internen) betriebliche Datenschutzbeauftragter durch eine Interessenkollision eine Unvereinbarkeit u.a. mit der Position des:

  • Geschäftsführer
  • EDV Leiter, IT-Mitarbeiter
  • Personalleiter
  • Vertriebsleiter
  • Leitende Mitarbeiter

Somit kann ein interner Datenschutzbeauftragter oft nur ein Mitarbeiter aus der "zweiten Reihe" sein. Dieser hat dann einen besonderen Kündigungsschutz. 

 

Kündigungsschutz für den Datenschutzbeauftragten
In der DSGVO wird in Art. 38 Abs. 3 geregelt, dass der Datenschutzbeauftragte von dem Verantwortlichen oder dem Auftragsverarbeiter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden darf.

Anforderungen an einen DatensChutzbeauftragteN

DSGVO Anforderung an den Datenschutzbeauftragten - Fachkunde und Zuverlässigkeit

 

Nach Art. 37 DSGVO wird der Datenschutzbeauftragte „auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.“

 

Im Erwägungsgrund 97 der DSGVO wird genannt, dass sich „Das erforderliche Niveau des Fachwissens sollte sich insbesondere nach den durchgeführten Datenverarbeitungsvorgängen und dem erforderlichen Schutz für die von dem Verantwortlichen oder dem Auftragsverarbeiter verarbeiteten personenbezogenen Daten richten. Derartige Datenschutzbeauftragte sollten unabhängig davon, ob es sich bei ihnen um Beschäftigte des Verantwortlichen handelt oder nicht, ihre Pflichten und Aufgaben in vollständiger Unabhängigkeit ausüben können.

 

Fazit

Der Datenschutzbeauftragte benötigt eine berufliche Qualifikation + besonderes Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis + die Fähigkeit zur Erfüllung der ihm gestellten Aufgaben durch die DSGVO.