extern

Diese Frage wird uns seit Inkrafttreten der DSGVO (Datenschutzgrundverordnung immer wieder gestellt wird, so dass wir das Thema anhand dieses Artikels kurz darstellen wollen.

Was ist eigentlich ein Datenschutzbeauftragter?

Der Datenschutzbeauftragte hat die Funktion eines Experten im Hinblick auf das geltende Datenschutzrecht und sorgt für die praktische Umsetzung der datenschutzrechtlichen Bestimmungen, sozusagen als dauerhaft eingerichtetes Kontrollinstrument, welches die Selbstregulierung der Unternehmen im Hinblick auf das Datenschutzrecht sicherstellt.

Wer braucht einen Datenschutzbeauftragten?

Auch schon vor In Kraft treten der DSGVO gab es die Pflicht zur Benennung eines Datenschutzbeauftragten, wenn das Unternehmen bestimmte Voraussetzungen erfüllt. Dieser Anwendungsbereich wurde nun aber erweitert.  Der deutsche Gesetzgeber hat mit Erlass des neuen Bundesdatenschutzgesetzes (BDSG-neu) überdies von der Möglichkeit Gebrauch gemacht, weitere Anwendungsfälle zu schaffen, die zur Benennung eines Datenschutzbeauftragten verpflichten:

Gemäß § 38 BDSG-neu ist ein Datenschutzbeauftragter zu bestellen, wenn regelmäßig zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Ob es sich dabei um fest angestellte Mitarbeiter, freie Mitarbeiter oder Aushilfen handelt ist irrelevant.

Darüber hinaus entsteht die Verpflichtung zur Benennung eines Datenschutzbeauftragten, wenn das Unternehmen personenbezogene Daten geschäftsmäßig, erhebt oder verarbeitet.

Ebenso, wenn das Unternehmen besonders sensible Daten, wie beispielsweise Bonitäts- oder Gesundheitsdaten verarbeitet.

In solch einer Situation besteht unabhängig von der Anzahl der Beschäftigten eine grundsätzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten.

Kommen Unternehmen der Verpflichtung zur Benennung eines Datenschutzbeauftragten nicht nach, so drohen Bußgelder in Höhe von bis zu 10 Millionen Euro bzw. bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des betroffenen Unternehmens, je nachdem, welcher Betrag höher ist.

Was sind die Vorteile eines externen Datenschutzbeauftragten?

Unternehmen haben die Wahl einen internen oder eine externen Datenschutzbeauftragten zu benennen.  

Die Bestellung eines internen Datenschutzbeauftragten bringt jedoch stets das Risiko einer möglichen Interessenkollision in der Abwägung zwischen Datenschutz und Wirtschaftlichkeit mit sich, sodass ein interner Datenschutzbeauftragter Gefahr laufen kann, den gesetzlichen Anforderungen nicht zu entsprechen.

Weiter genießt der interne Datenschutzbeauftragte zumindest in Deutschland auch zukünftig einen umfassenden Kündigungsschutz. Die Abberufung eines betrieblichen Datenschutzbeauftragten richtet nach § 626 BGB, einer arbeitsrechtlichen Kündigungsschutzklausel, wonach die Kündigung nur aus „wichtigem Grund“ erfolgen kann.

Schon aus diesen Gründen ist nach unserer Auffassung ist die Benennung eines externen Datenschutzbeauftragten zu empfehlen.

Darüber hinaus hat die externe Benennung in aller Regel eine positive Außenwirkung, auf Kunden und Dritte, da die externe Benennung für eine qualitativ hochwertige Umsetzung des Datenschutzrechts spricht.  Unternehmen können damit offensiv werben und sich so von Wettbewerbern abheben.

Gerne prüfen wir für Sie, ob Ihr Unternehmen zur Benennung eines Datenschutzbeauftragten verpflichtet ist.

 

Wir stehen Ihnen gerne mit Rat und Tat zu Seite.

 

Dr. Stephan Schenk

Rechtsanwalt und Fachanwalt für gewerblichen Rechtsschutz

Zertifizierter Datenschutzbeauftragter (DSB-TÜV)

 

 

War auch zu erwarten. Facebook lehnt die neue europäische Datenschutzverordnung ab.

In einem Lobby-Brief (40 Seiten) vom 30.03.2012 wird das "Recht auf Vergessen" ebenso abgelehnt wie die Einstellung "privacy by default". Würde es  nach Facebook gehen, würde sogar die Definition des Status "Kind" im Internet verändert werden.

Sollte die Datenschutzverordnung wie geplant beschlossen werden, kündigt  Facebook mehr oder weniger direkt an, dass sie dann wohl weniger mit Behörden kooperieren werden.  In der Argumentation heißt es, dass  Facebook ein wichtiger Arbeitgeber und Wirtschaftsfaktor sei und „hofft“  auf eine engere Zusammenarbeit von Industrie und entscheidender Kommission.

Das irische Justizministerium scheint sich auf die Seite von Facebook schlagen zu wollen. So heißt es, "es müsse auch versucht werden sicherzustellen, dass die Interessen und die Jobs, die von Wirtschafts-Interessengruppen in Irland geschaffen wurden, geschützt werden.

Es bleibt spannend! Facebook und Datenschutz passen wohl einfach nicht zusammen. Quelle: http://www.heise.de/newsticker/meldung/Facebook-lobbyiert-gegen-europaeische-Datenschutzverordnung-1753333.html