Schon wenn nur einige Mitarbeiter ständig mit personenbezogenen Daten arbeiten, müssen Unternehmen einen Datenschutzbeauftragten einsetzen.
mmer wieder stellt sich im Unternehmen die Frage, wann ein Datenschutzbeauftragter eingesetzt werden muss. Dabei müssen nur wenige Voraussetzungen gegeben sein, damit der Gesetzgeber Firmen in die Pflicht nimmt. Arbeiten in einem Unternehmen ständig mehr als neun Personen an einem PC, auf dem personenbezogene Daten gespeichert sind, verlangt das Bundesdatenschutzgesetz (BDSG), dass ein Datenschutzbeauftragter bestellt wird. Wie Rechtsanwalt Sebastian Kraska für die IT-Recht-Kanzlei in München erklärt, will der Gesetzgeber so die speichernde Stelle – in diesem Fall die Unternehmensleitung – zur Selbstkontrolle anleiten. Die Kontrolle durch die jeweils zuständige Datenschutzbehörde folgt erst an zweiter Stelle. Laut Gesetz muss der Datenschutzbeauftragte weisungsunabhängig und der Geschäftsleitung direkt unterstellt sein.Grundsätzlich ist jedes Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen, sobald personenbezogene Daten automatisiert verarbeitet werden. Wie genau das Unternehmen organisiert ist, oder auf welcher rechtlichen Grundlage die Datenverarbeitung durchgeführt wird, ist dabei unerheblich. In die Rechnung, wie viele Personen ständig mit personenbezogenen Daten arbeiten, müssen auch diejenigen Angestellten mit einbezogen werden, die nur manchmal mit der Verarbeitung betraut sind. Somit müssen neben Vollzeit- auch Teilzeitbeschäftigte in die Überlegungen mit einbezogen werden. Gleichzeitig spielt es keine Rolle, ob die Verarbeitung von eigenen Angestellten, freien Mitarbeitern, Zeitarbeitern, Praktikanten oder Auszubildenden durchgeführt wird.
Kein rechtliches Anforderungsprofil
Auch wenn ein Unternehmen die Anzahl von neun Personen, die mit der Datenverarbeitung beschäftigt sind, nicht erreicht, kann ein Datenschutzbeauftragter trotzdem notwendig werden. Vor allem bei besonderen Verarbeitungsvorgängen oder sensiblen Daten tritt dieser Fall ein. So bei professionelleren Adresshändlern oder Firmen, die Mitglieder- oder Personalerfassung betreiben, Telefondaten erfassen, Videoüberwachung ausüben oder in der Kundenbetreuung tätig sind. Auch wenn Firmen Daten über ethnische Herkunft, politische Meinung und religiöse oder philosophische Überzeugung verarbeiten, kann ein Datenschutzbeauftragter nötig sein, ohne dass die Mindestzahl von neun Personen mit der Datenverarbeitung ständig beschäftigt ist. Sind sich Unternehmen unsicher, ob sie einen Datenschutzbeauftragten bestellen sollten, rät RA Kraska, einen Rechtsrat einzuholen.
Zum Datenschutzbeauftragten kann entweder ein eigener Mitarbeiter, aber auch eine externe Person berufen werden. Entscheidet sich das Unternehmen für einen eigenen Mitarbeiter, so genießt er besonderen Kündigungsschutz. Ein spezielles Anforderungsprofil, das die Kenntnisse und Fähigkeiten des Datenschutzbeauftragten definiert, existiert nicht und muss im individuellen Fall an das Unternehmen und die Branche angepasst werden. Aufgrund der schnellen Fortschritte innerhalb der IT ist der Datenschutzbeauftragte zudem angehalten, sich ständig über die aktuellen datenschutzrechtlichen Rahmenbedingungen zu informieren. Auch rechtliche Kenntnisse sind für den Datenschutzbeauftragten von Vorteil, um aktuelle Regelungen zu verstehen und die Konsequenzen für seine Stelle korrekt einschätzen zu können.
Quelle: crn.de
Die Start IT GmbH hat mit Munker Unternehmensberatung einen professionellen Partner zum Thema Datenschutz. Profitieren auch Sie von dieser Zusammenarbeit und kontaktieren Sie uns!