- Anzeigen -

Sie sind hier: Home » Markt » Hinweise & Tipps

Datenschutzbeauftragte in Unternehmen


Bis auf Kleinunternehmen müssen alle Unternehmen einen Datenschutzbeauftragten bestellen - Bestellung einer untauglichen Person führt zum Bußgeld
Zum DSB kann jeder Mitarbeiter bestellt werden, der die erforderliche Fachkunde und Zuverlässigkeit besitzt


(28.10.10) - Jedes Unternehmen, das personenbezogene Daten verarbeitet, muss einen Datenschutzbeauftragten (DSB) bestellen, wenn mit der Datenverarbeitung mindestens zehn Personen automatisiert oder mindestens 20 Personen nicht-automatisiert beschäftigt sind. Der Agad Arbeitgeberverband Großhandel, Außenhandel, Dienstleistungen e.V. weist darauf hin, dass Unternehmen, die dieser Auflage nicht nachkommen, eine Ordnungswidrigkeit nach § 43 Abs. 1 Nr. 2 Bundesdatenschutzgesetz (BDSG) begehen, die mit einer Geldbuße von bis zu 50.000 Euro geahndet werden kann. Beispielsweise habe Lidl nach Angaben des Agad für jede Filiale ohne DSB ein Bußgeld in Höhe von 10.000 Euro bezahlen müssen.

"Da das Gesetz nicht mehr von Mitarbeitern, sondern nur noch von "Personen" spricht, gehören zur Personenzahl auch Geschäftsführer, Auszubildende, Leiharbeitnehmer. Ebenso findet keine Verrechnung von Teilzeitkräften statt. Wenn Sie beispielsweise vormittags eine Teilzeitkraft und nachmittags eine Teilzeitkraft an ein und demselben Bildschirmarbeitsplatz beschäftigen, handelt es sich trotzdem um zwei Personen. Das heißt im Klartext: Bis auf Kleinunternehmen müssen alle Unternehmen einen Datenschutzbeauftragten bestellen", erklärt Rechtsanwalt Dr. Oliver K.-F. Klug, Hautgeschäftsführer des Agad.

Zum DSB kann jeder Mitarbeiter bestellt werden, der die erforderliche Fachkunde und Zuverlässigkeit besitzt. Die Datenschutzbehörden fordern Fachkunde auf den Gebieten IT, Recht, BWL, Orga, Revision und Kommunikation. Nach der Literatur kann die Aufgabe jeder Mitarbeiter mit einer abgeschlossenen Berufsausbildung oder einem Studium oder nach einer entsprechenden Fortbildung übernehmen.

Nicht bestellt werden können nach der Rechtsprechung die Unternehmensleitung, also Vorstände, Geschäftsführer und Prokuristen. Ebenso wenig geeignet sind der Leiter der IT und der Leiter der Personalabteilung. Auch ein Systemhaus (Softwaredienstleister) scheidet als externer Datenschutzbeauftragter aus. "Bei diesem Personenkreis besteht die Gefahr, dass sie sich in erster Linie selbst kontrollieren müssten und dabei nicht die notwendige Unabhängigkeit haben. Bestellen Sie eine untaugliche Person, haben Sie nach dem Gesetz keinen DSB bestellt, was zum Bußgeldtatbestand führt", sagt Rechtsanwalt Dr. Klug.

Zu den Aufgaben des DSB gehört, dass er zunächst einmal ein so genanntes Verfahrensverzeichnis erstellt, das nach § 4 g Abs. 2 Satz 2 BDSG auf Antrag jedermann "verfügbar" zu machen ist. Das Verfahrensverzeichnis fasst die Datenverarbeitungsübersicht (alle DV-Verfahren, selbst in kleinen Unternehmen ca. 50, bei mittleren schon mehrere 100) zusammen.

Der DSB verpflichtet die datenverarbeitenden Mitarbeiter auf das BDSG, schult sie und hält sie über gesetzliche und technische Entwicklungen auf dem Laufenden. Außerdem erstellt der DSB eine Datenschutzrichtlinie oder ein Datenschutzhandbuch für den sicheren Umgang mit Daten im Unternehmen. (Agad: ra)

Agad: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Tückische Fragen beim Jobinterview

    Erste Hürde geschafft: Das persönliche Vorstellungsgespräch steht bevor. Obwohl sich Bewerber akribisch auf das Jobinterview mit dem Unternehmen vorbereiten, kommen oftmals tückische Fragen, die den Kandidaten aus der Bahn werfen. Mit diesen sogenannten Fangfragen testen Personaler die Reaktion des Bewerbers in Stresssituationen. Gleichzeitig dienen sie dazu, hinter vorab einstudierte Antworten zu blicken, um zu erkennen, welche Charaktereigenschaften Interessierte besitzen und welche Karriereziele sie verfolgen. "Dabei kommt es nicht auf die perfekte Antwort an, sondern vielmehr darauf, wie souverän und selbstsicher sich Bewerber aus der Situation befreien", weiß Oliver Kerner, professioneller Vertriebstrainer, Speaker und Coach aus Bremen und Gründer von OK-Training. Im Folgenden gibt der Experte typische Beispiele für passende Antwortmöglichkeiten auf kniffelige Fragen.

  • Wo flexible Abrechnungsmodelle helfen können

    Datenbanken und Datenbankmanagementsysteme (DBMS) gehören heute zu den Kernsystemen für fast jedes Unternehmen. Die Lizenz- und Supportkosten für diese Systeme sind jedoch nicht gerade Peanuts und verschärfen die ohnehin angespannte Budgetsituation in IT-Abteilungen zusätzlich. Auch die mit den Lizenzverträgen einhergehende Hersteller-Abhängigkeit ist für viele Anwender zu einem Ärgernis geworden: Allein unter Oracle-Kunden denkt laut DOAG jeder Dritte über eine Ablösung der Datenbank nach. TmaxSoft, Spezialist für Cloud-, Infrastruktur- und Legacy-Modernisierung, erläutert, worauf Entscheider beim Datenbank-Wechsel achten sollten und zeigt die Vorteile einer flexiblen Datenbank-Lizenzierung auf.

  • Datenschutz und Verschlüsselung

    Was die vergangenen zwölf Jahre anbelangt, lag die Verantwortung für die Entwicklung und Umsetzung einer Verschlüsselungsstrategie zum überwiegenden Teil bei der IT-Abteilung. Das ist allerdings eine Situation, der sich laut den Ergebnissen des 2017 Global Encryption Trends Report geändert hat. Demnach haben sich die Verantwortlichkeiten und Kräfteverhältnisse verschoben, wenn es darum geht, das Thema Verschlüsselung aus strategischer Hinsicht zu betrachten. Die Verantwortlichen der einzelnen Fachabteilungen haben jetzt das Sagen.

  • Sechs Online-Datenschutztipps von NordVPN

    Workforce-Monitoring-Programme werden kontrovers diskutiert. Deutschland reiht sich mit strikten gesetzlichen Rechtsvorgaben im internationalen Vergleich auf Rang 3 ein. Nur Finnland und Italien haben höhere Compliance-Anforderungen an die Implementierung von Monitoring-Tools. Das zeigt eine globale Studie von Forcepoint, Anbieter von Lösungen für Content- und IT-Sicherheit, und der internationalen Anwalts- und Wirtschaftskanzlei Hogan Lovells. Sie untersucht die rechtlichen Anforderungen an die Implementierung von Monitoring-Tools für die IT-Sicherheit in 15 Industrienationen. Eine Möglichkeit, Daten zu schützen und zu managen sowie sich gegen interne und externe Bedrohungen zu schützen, ist, zu analysieren, wie Informationsressourcen im Unternehmen genutzt werden.

  • Regulierungsflut setzt sich auch 2018 fort

    Die Zahl der regulatorischen Anforderungen in der Finanzbranche steigt ständig, die Komplexität ebenso. Allein in den letzten zwei Jahren haben nationale und europäische Regulierungsbehörden über 600 Rechtsakte, Richtlinien und Verordnungen verabschiedet. Die Bandbreite reicht von Rechnungslegung (z. B. IFRS 9) und Zahlungsverkehr (PSD II) über Melde- und Offenlegungspflichten (AnaCredit) bis hin zur Kapitalmarkt- (CSDR, MiFID II) und Bankenregulierung (CRR/CRD). Für Regulierungs- und Compliance-Verantwortliche ist es bei der Vielzahl der Vorschriften fast illusorisch, alleine den Überblick zu behalten - ohne digitale Unterstützung. Die Informationsplattform Regupedia.de liefert ein Beispiel dafür, wie solch eine Unterstützung in Regulierungsfragen aussehen kann.