SITUATION  DATENSCHUTZ

Ab dem 25. Mai 2018 gelten neue gesetzliche Vorgaben für den öffentlichen und den betrieblichen Datenschutz in Europa, Stichwort Datenschutz-Grundverordnung (DS-GVO). Deutschland  hat sein der DS-GVO ergänzendes Bundesdatenschutzgesetz (BDSG) neu verfasst (nF), welches ebenfalls am 25.5.2018 in Kraft tritt, zusammen mit den für jedes Bundesland spezifischen Landesdatenschutzgesetzen.

Bisher wurden in einigen betrieblichen Bereichen der Datenschutz vernachlässigt. Dies sollte sich mit den "abschreckenden" Geldbußen (Art 83, (1), DS-GVO), die bei Verstößen das Management - unter Umständen persönlich mit dem Privatvermögen - zu tragen hat, ändern:

Geldbußen bis zu 20 Mio. € / 4% des weltweiten Jahresumsatzes (der resultierende höhere Betrag)!!!

Da die Datenschutzgesetze und ergänzende Gesetze komplex sind, das Management sich hauptsächlich um das strategische und das operative Geschäft kümmert, ist der Einsatz eines Datenschutzbeauftragten - ob gesetzlich vorgeschrieben oder nicht - je nach Umfang der personenbezogenen Daten und deren Verarbeitung  empfehlenswert. Gesetzlich verpflichtend wird die Bestellung eines Datenschutzbeauftragten gem. § 38 (1) BDSG

  • bei mindestens zehn Personen, die regelmäßigen Umgang mit personenbezogenen Daten haben, oder bei
  • Verarbeitung personenbezogener Daten, die einer Datenschutz-Folgenabschätzung (gem. Art. 35, DS-GVO) bedürfen, oder für die
  • geschäftsmäßige Verarbeitung personenbezogener Daten zum Zwecke der (anonymisierten) Übermittlung oder
  • für Zwecke der Markt- und Meinungsforschung.

Ein Datenschutzbeauftragter muss weisungsfrei arbeiten können und es darf kein Interessenskonflikt mit seinen übrigen Aufgaben bestehen. Aus diesen Gründen darf kein Mitglied der Geschäftsführung und auch kein sonstiger konfliktträchtiger Unternehmensmanager (Leiter IT, Leiter Marketing, Leiter Personal, Leiter Vertrieb etc.) als interner betrieblicher Datenschutzbeauftragter (DSB) bestellt werden. Um eine Weisungsfreiheit des Internen DSB zu gewährleiten, hat der Gesetzgeber für Interne DSB einen besonderen Kündigungsschutz vorgesehen (ähnlich wie bei einem Betriebsrat).

Wesentlich flexibler und u.U. auch günstiger - insbesondere für KMU - ist die Bestellung eines Externen Datenschutzbeauftragten.  Dieser übernimmt sämtliche gesetzlichen Aufgaben und Pflichten und sorgt selber für entsprechende Fortbildung und Fachliteratur. Aufgrund seiner i.d.R. breiten, übergreifenden Erfahrung ist er ein versierter Ratgeber. Die Beauftragung erfolgt mittels eines Dienstleistungsvertrages. Aufgrund der Sensibilität der Daten ist die Verschwiegenheit gesetzlich geregelt.


Bitte kontaktieren Sie uns für weitere Informationen!