Sie sind hier: Home » Markt » Hinweise & Tipps

Datenschutzbeauftragte in Unternehmen


Bis auf Kleinunternehmen müssen alle Unternehmen einen Datenschutzbeauftragten bestellen - Bestellung einer untauglichen Person führt zum Bußgeld
Zum DSB kann jeder Mitarbeiter bestellt werden, der die erforderliche Fachkunde und Zuverlässigkeit besitzt

(28.10.10) - Jedes Unternehmen, das personenbezogene Daten verarbeitet, muss einen Datenschutzbeauftragten (DSB) bestellen, wenn mit der Datenverarbeitung mindestens zehn Personen automatisiert oder mindestens 20 Personen nicht-automatisiert beschäftigt sind. Der Agad Arbeitgeberverband Großhandel, Außenhandel, Dienstleistungen e.V. weist darauf hin, dass Unternehmen, die dieser Auflage nicht nachkommen, eine Ordnungswidrigkeit nach § 43 Abs. 1 Nr. 2 Bundesdatenschutzgesetz (BDSG) begehen, die mit einer Geldbuße von bis zu 50.000 Euro geahndet werden kann. Beispielsweise habe Lidl nach Angaben des Agad für jede Filiale ohne DSB ein Bußgeld in Höhe von 10.000 Euro bezahlen müssen.

"Da das Gesetz nicht mehr von Mitarbeitern, sondern nur noch von "Personen" spricht, gehören zur Personenzahl auch Geschäftsführer, Auszubildende, Leiharbeitnehmer. Ebenso findet keine Verrechnung von Teilzeitkräften statt. Wenn Sie beispielsweise vormittags eine Teilzeitkraft und nachmittags eine Teilzeitkraft an ein und demselben Bildschirmarbeitsplatz beschäftigen, handelt es sich trotzdem um zwei Personen. Das heißt im Klartext: Bis auf Kleinunternehmen müssen alle Unternehmen einen Datenschutzbeauftragten bestellen", erklärt Rechtsanwalt Dr. Oliver K.-F. Klug, Hautgeschäftsführer des Agad.

Zum DSB kann jeder Mitarbeiter bestellt werden, der die erforderliche Fachkunde und Zuverlässigkeit besitzt. Die Datenschutzbehörden fordern Fachkunde auf den Gebieten IT, Recht, BWL, Orga, Revision und Kommunikation. Nach der Literatur kann die Aufgabe jeder Mitarbeiter mit einer abgeschlossenen Berufsausbildung oder einem Studium oder nach einer entsprechenden Fortbildung übernehmen.

Nicht bestellt werden können nach der Rechtsprechung die Unternehmensleitung, also Vorstände, Geschäftsführer und Prokuristen. Ebenso wenig geeignet sind der Leiter der IT und der Leiter der Personalabteilung. Auch ein Systemhaus (Softwaredienstleister) scheidet als externer Datenschutzbeauftragter aus. "Bei diesem Personenkreis besteht die Gefahr, dass sie sich in erster Linie selbst kontrollieren müssten und dabei nicht die notwendige Unabhängigkeit haben. Bestellen Sie eine untaugliche Person, haben Sie nach dem Gesetz keinen DSB bestellt, was zum Bußgeldtatbestand führt", sagt Rechtsanwalt Dr. Klug.

Zu den Aufgaben des DSB gehört, dass er zunächst einmal ein so genanntes Verfahrensverzeichnis erstellt, das nach § 4 g Abs. 2 Satz 2 BDSG auf Antrag jedermann "verfügbar" zu machen ist. Das Verfahrensverzeichnis fasst die Datenverarbeitungsübersicht (alle DV-Verfahren, selbst in kleinen Unternehmen ca. 50, bei mittleren schon mehrere 100) zusammen.

Der DSB verpflichtet die datenverarbeitenden Mitarbeiter auf das BDSG, schult sie und hält sie über gesetzliche und technische Entwicklungen auf dem Laufenden. Außerdem erstellt der DSB eine Datenschutzrichtlinie oder ein Datenschutzhandbuch für den sicheren Umgang mit Daten im Unternehmen. (Agad: ra)

Agad: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Vorsicht vor Betrug bei Festgeldanlagen

    Wer auf der Suche nach attraktiven Tages- oder Festgeldanlagen ist, nutzt häufig eine Suchmaschinensuche oder ein Vergleichsportal im Internet. Doch hier heißt es, wachsam zu sein. Auch Unternehmensseiten wie Bankportale und Vergleichsportale können perfekt gefälscht sein.

  • Bestandteil der Investmentsteuer

    Die Vorabpauschale für Investmentfonds ist bereits seit 2018 Bestandteil der Investmentsteuer in Deutschland ist. Die Berechnung der Vorabpauschale basiert allerdings auf dem sogenannten Basiszins, der in der Vergangenheit oft im negativen Bereich lag. Daher wurde die Vorabpauschale erst wieder Anfang 2024 für das Vorjahr, also das Jahr 2023, erhoben. Doch was ist die Vorabpauschale und wie funktioniert sie? In diesem Artikel zeigen wir Ihnen, worauf Sie achten sollten.

  • KI, Datenschutz & Datensicherheit

    Bevor Unternehmen generative KI einführen, sollten sie sich einige Fragen stellen, damit die neuen Dienste nicht den Datenschutz und die Datensicherheit gefährden. Forcepoint verrät, welche Fragen das sind. Die meisten Unternehmen haben den Mehrwert von generativer KI inzwischen erkannt und wollen entsprechende Dienste einführen, um ihre Mitarbeiter zu entlasten und Abläufe effizienter zu gestalten.

  • Cybersicherheit & NIS2-Compliance

    Mit der neuen EU-Richtlinie für Cybersicherheit erweitert sich der Kreis der betroffenen Firmen von rund 2.000 Unternehmen auf geschätzte 30.000. Während sich Großbetriebe von ihren Rechtsabteilungen beraten lassen, sind viele Mittelständler auf sich gestellt - und verunsichert.

  • Investitionen in nachhaltige Rechenzentren

    Digitale Technologien spielen eine wesentliche Rolle, um schädliche Emissionen zu reduzieren und die Klimaziele in Deutschland zu erreichen. So ergab eine aktuelle Bitkom-Studie zum Einsatz von digitaler Lösungen in Sektoren wie Energie, Industrie und Verkehr, dass die CO2-Emissionen im Klimaziel-Stichjahr 2030 jährlich um 73 Millionen Tonnen reduziert werden könnten.

Abmahnungen per E-Mail Compliance mit dem Elektrogesetz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen