Der Datenschutzbeauftragte


Bild einer offenen Festplatte Der Datenschutzbeauftragte ist eine von der Unternehmens- bzw. Behördenleitung bestellte Person. Er ist für den datenschutzrechtlich korrekten bzw. gesetzeskonformen Umgang mit personenbezogenen Daten im Unternehmen bzw. in der Behörde verantwortlich.

Wer braucht einen Datenschutzbeauftragten?
Vorteile eines externen Datenschutzbeauftragten
Aufgaben eines Datenschutzbeauftragten
Rechte und Pflichten eines Datenschutzbeauftragten

Wer braucht einen Datenschutzbeauftragten?

Jedes Unternehmen, das mehr als neun Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, ist gesetzlich verpflichtet, einen Datenschutzbeauftragten zu bestellen. (§ 4f BDSG)

oder

Jedes Unternehmen, in dem in der Regel mindestens 20 Personen damit beschäftigt sind, personenbezogene Daten auf andere Weise zu erheben, zu verarbeiteten oder zu nutzen. (§ 4f BDSG)

oder (unabhängig von der Anzahl der Personen)

Jedes Unternehmen, in dem automatisierte Verarbeitung vorgenommen wird, die einer Vorabkontrolle unterliegt. (§ 4d Abs.5 BDSG)

oder (unabhängig von der Anzahl der Personen)

Jedes Unternehmen, das personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung automatisiert verarbeitet.
zum Seitenanfang

Vorteile eines externen Datenschutzbeauftragten

Keine zusätzlichen Aus- und Weiterbildungskosten
Datenschutzbeauftragte sind verpflichtet, ihre Fachkenntnise permanent auf dem Laufenden zu halten. Bei einer Bestellung eines internen DSB entstehen dem Unternehmen Kosten für die Weiterbildungsmaßnahmen und Arbeitszeitkosten.
Kalkulierbarer Kostenrahmen
Die Kosten für den externen Datenschutzbeauftragten sind vertraglich festgelegt. Keine unkontrollierbare Kosten.
Keine Mitarbeiterbindung durch die Aufgaben als DSB
Ihre Mitarbeiter werden nicht durch die Aufgaben des DSB gebunden und stehen Ihrem Unternehmen voll zu Verfügung.
Keine Interessenskollision
Inhaber, Geschäftsführer, Leiter der EDV, Personalleiter, Personen mit möglichen Interessenskonflikten dürfen als Datenschutzbeauftragter nicht bestellt werden
Flexibilität
Der interne Datenschutzbeauftragte unterliegt gem. § 626 BGB einem besonderen Kündigungsschutz. Die vertragliche Bindung an einen externen Datenschutzbeauftragten ist kündbar. (§4g Abs.3 BDSG)
zum Seitenanfang

Aufgaben eines Datenschutzbeauftragten

Die Aufgaben des Beauftragten für den Datenschutz sind im Bundesdatenschutzgesetz (§ 4g) beschrieben. Seine Aufgabe besteht darin, auf die Einhaltung des BDSG und ergänzende Vorschriften über den Datenschutz hinzuwirken.

Zu den Aufgaben eines Datenschutzbeauftragten zählen im Einzelnen:
  • Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen. (§4g Abs.1 Nr. 1 BDSG )
  • Einweisung der mit der Datenverarbeitung von personenbezogenen Daten tätigen Personen in die Vorschriften des Datenschutzes (§4g Abs.1 Nr. 2 BDSG) und Sensibilisierung für die Notwendigkeit der Einhaltung Vorschriften
  • Verpflichtung der Mitarbeiter, die personenbezogene Daten verarbeiten auf das Datengeheimnis (§5 BDSG)
  • Überwachung und Koordinierung der technischen und organisatorischen Maßnahmen, die zur Sicherstellung des Datenschutzes erforderlich sind. (§9 BDSG und Anlage)
  • Erstellen des internen und externen Verfahrensverzeichnisses
  • Sicherstellen der Einhaltung des Grundsatzes der Datenvermeidung und der Datensparsamkeit (§3a BDSG)
  • Beratung der Unternehmensleitung sowie von Fachabteilungen in Datenschutzfragen
  • Durchführung der Vorabkontrolle bei Datenverarbeitungen, die besondere Risiken für Rechte und Freiheiten Betroffener aufweisen (§4d Abs.5 BDSG)
  • Unternehmensvertretung in allen Datenschutzfragen. Z.B. bei Anfragen von Betroffenen oder gegenüber Aufsichtsbehörden.
  • Erarbeitung von Verfahrensanweisungen zur Umsetzung und Kontrolle der Datenschutzbestimmungen
zum Seitenanfang

Rechte und Pflichten eines Datenschutzbeauftragten

  • Der Beauftragte für den Datenschutz ist zur Verschwiegenheit über die Identität des Betroffenen sowie über Umstände, die Rückschlüsse auf den Betroffenen zulassen, verpflichtet, soweit er nicht davon durch den Betroffenen befreit wird. (§ 4 f Abs. 4 BDSG)
  • § 203 StGB verpflichtet neben den Bestimmungen des Bundesdatenschutzgesetzes bestimmte Berufsgruppen zur Verschwiegenheit. Dies betrifft unter anderem Ärzte, Apotheker, Angehörige von Heilberufen (unter bestimmten Voraussetzungen), Psychologen, Rechtsanwälte, Steuerberater, Versicherungen und privatärztliche Verrechnungsstellen.
  • Durch die Ergänzung des §203 StGB mit Abs. 2a gilt die Verschwiegenheitspflicht auch für den Beauftragten für den Datenschutz im Rahmen seiner Aufgaben bei den genannten Berufsgruppen.
  • Der Datenschutzbeauftragte ist über Vorhaben der automatisierten Verarbeitung personenbezogener Daten rechtzeitig zu unterrichten.
zum Seitenanfang


Die Verantwortung zur Einhaltung der einschlägigen Datenschutzbestimmungen liegen trotz der Befugnisse eines bestellten Datenschutzbeauftragten ausschließlich bei der Unternehmensleitung. Der Datenschutzbeauftragte kann aufgrund seiner Befugnisse nur beraten, hinwirken und überwachen. Er kann nicht bestimmen, anordnen oder durchsetzen.

zum Seitenanfang

Aktuelle Termine


IDACON 2011

Die IDACON hat sich unter den Datenschützern längst als „Muss“ etabliert, denn: Hier gehen hochkarätige Experten auf brandaktuelle Datenschutzthemen ein und stellen Fragen zur Diskussion, die Datenschutzbeauftragte am meisten beschäftigen....

Besuchen Sie uns im Rahmen der IDACON 2011 in Würzburg, Hotel Maritim vom 11. - 13 Oktober 2011

Weitere Informationen finden Sie hier