Datenschutz

Nicht erst seit der EuGH – Entscheidung vom 06.10.2015 ist Datenschutz fast täglich in den Medien präsent. Die Einschränkung der Bürgerrechte durch Anti-Terrorgesetze sind da natürlich an vorderster Front zu finden. Allerdings hat diese Entwicklung auch große Bedeutung für Unternehmen. Denn Kontrollmechanismen, wer, was, wann, wo verarbeitet, wer mit wem kommuniziert, wo sich jemand aufhält und wie die „digitale Seele“ der Nutzer moderner IT-Systeme aussieht, führt auch zu wachsender Skepsis Betroffener im beruflichen Umfeld. Mitunter berufen sich Arbeitnehmer auf Ihre Rechte aus den Datenschutzgesetzen. Unternehmen sind deshalb gezwungen, sich den Anforderungen an eine datenschutzkonforme Systemlandschaft zu stellen.

MISSION 100 e.V. unterstützt Sie hierbei mit Strategien, Prozessanalysen und Maßnahmenempfehlungen. Und wir stellen Ihnen auch einen Datenschutzbeauftragten, der den heutigen Anforderungen gerecht wird. Die Position des betrieblichen Datenschutzbeauftragten wirft trotz der nunmehr langjährigen Rechtskraft des BDSG eine Reihe Fragen auf. Ein im Wirtschaftsleben immer wieder geäußertes Argument besteht in dem Hinweis, dass die Nichtbefolgung der Bestellung eines betrieblichen Datenschutzbeauftragten (DSB) mit einem Bußgeld bis zu 50.000 € belegt wird. Mit der Datenschutzgrundverordnung (DSGVO) die am 26.05.2018 nach einer zweijährigen Übergangsfrist in Kraft tritt, wird der Bußgeldkatalog für Datenschutzverstöße erheblich erweitert und wird bis zu 4 % vom weltweiten Jahresumsatz betragen. Die Devise mag hier lauten: Bangemachen gilt!

Es ist richtig, dass das BDSG und die DSGVO  diese Summen vorsieht. Allerdings wird mit der Reduktion auf die Bußgeldvorschriften das Bild des Datenschutzbeauftragten in der Öffentlichkeit verfälscht. So entsteht mitunter ein Eindruck, dass ein betrieblicher Datenschutzbeauftragter lediglich dazu dient, Unternehmen vor der Zahlung eines Bußgeldes bei Nichtbestellung zu bewahren. Dem ist aber nicht so. Ein Blick in die gesetzlichen Bestimmungen und die daraus resultierenden Aufgaben sollte dazu beitragen können, den DSB auch in einem anderen Licht zu sehen.
Gängige Fragen im Unternehmen sind z.B.:

Wann muss ein betrieblicher Datenschutzbeauftragter bestellt werden?

Es ist zwar im Gesetz von mind. 10 Personen die Rede, die mit der Verarbeitung personenbezogener Daten beschäftigt sind. Allerdings wird hierbei gerne vergessen, dass jedes Unternehmen unabhängig von der Zahl der Beschäftigten die Datenschutzgesetze einhalten muss. Eine Unterschreitung der Mindestzahl der Personen ist kein Freibrief. Auch Unternehmen mit weniger Personen, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, müssen Datenschutz gewährleisten können. Hierbei kann ein Datenschutzbeauftragter durch sein Fachwissen eine große Erleichterung für die Betriebsverantwortlichen sein.

Wer kann zum Datenschutzbeauftragten bestellt werden?

Die Position des Datenschutzbeauftragten ist mit dem Erfordernis verbunden, dass die Person des DSB nicht mit weiteren Aufgaben betraut sein darf, die eine Selbstkontrolle nach sich ziehen würde. Der hier entstehende Interessenskonflikt wird als Unzuverlässigkeit gesehen, womit die Bestellung unzulässig ist. Es kann sich hier der Gedanke aufdrängen, dass ein externer DSB die bessere Wahl ist. Aber auch das ist nicht immer so. Ein interner DSB hat in der Regel eine bessere Übersicht über die Betriebsstrukturen und so ggü. einem ext. DSB einen Vorteil.

Was versteht man unter erforderlicher Fachkunde?

Das Maß der erforderlichen Fachkunde bestimmt sich gem. § 4 f Abs. 2 BDSG insbesondere nach dem Umfang der Datenverarbeitung der verantwortlichen Stelle und dem Schutzbedarf der personenbezogenen Daten, die die verantwortliche Stelle erhebt oder verwendet. Ein Datenschutzbeauftragter im Umfeld des Gesundheitswesen hat demnach Spezialwissen zum Patientengeheimnis nachzuweisen, um seine Fachkunde darlegen zu können.