kanzlei für it-recht & datenschutz

Ein Blog von Rechtsanwalt und Fachanwalt für IT-Recht
Thomas Steinle, LL.M., Karlsruhe
Externer Datenschutzbeauftragter (IHK)

Datenschutzbeauftragter

Externer DatenschutzbeauftragterExterner Datenschutzbeauftragter

 

 

Gründe für einen DSB

Für ein Unternehmen egal welcher Größe ist in der heutigen Zeit ein kompetenter Ansprechpartner und Berater in Datenschutzangelegenheiten unabdingbar geworden.

 

Datenschutz als Compliance-Thema

Denn Datenschutz geht alle Unternehmen an. Der Datenschutz ist in Form des informationellen Selbstbestimmungsrechts im Grundgesetz manifestiert. Bei einer Nichtbeachtung des Datenschutzes drohen – teils erhebliche – zivilrechtliche und strafrechtliche Risiken. Jedes Unternehmen ist aus Comliance-Gründen verpflichtet, die Vorgaben des Bundesdatenschutzgesetzes (BDSG) bzw. der Datenschutzgrundverordnung (DSGVO) und anderer datenschutzrechtlicher Vorgaben zu erfüllen. Auch wenn ein Unternehmen gem. § 4f Abs. 1 BDSG bzw. § 38 Abs. 1 BDSG 2018 keinen Datenschutzbeauftragten bestellen muss, muss datenschutzkonform gehandelt werden. In diesem Fall obliegt es dem „Leiter des Unternehmens“ (§ 4g Abs. 2a BDSG), die Anforderungen an ein datenschutzgerechtes Handeln sicherzustellen. Gelingt das nicht, droht hier ein Bußgeld (§ 43 BDSG) bzw. Art. 83 DSGVO, eine zivilrechtliche Inanspruchnahme oder negative Publicity.

 

Datenschutz als ein Mittel der Kundenbindung

In erster Linie sollte der Datenschutz als Kundenbindungsinstrument verstanden werden. Zum einen erwarten Kunden und Vertragspartner, dass mit den überlassenen Daten verantwortungsvoll und mit einem gewissen Respekt vor sensiblen Daten umgegangen wird. Dies äußert sich in vielen Fällen auch darin, dass eine Auftragsvergabe/Vertragsschluss von der Dokumentation bestimmter datenschutzrechtlicher Prozesse, des Nachweises der Bestellungung eines Datenschutzbeauftragten oder der Verpflichtung der Mitarbeiter auf das Datengeheimnis gem. § 5 BDSG bzw. Vertraulichkeit gem. Art. 28 Abs. 3 lit. b DSGVO abhängig gemacht wird. Zum anderen signalisiert ein Unternehmen mit aktivem Datenschutzmanagement nach außen, dass das Thema Datenschutz ernst genommen wird und damit die Interessen von Geschäftspartnern, Kunden und Mitarbeitern geachtet werden.

 

Datenschutzbeauftragter als gesetzliche Verpflichtung

Natürlich besteht auch die gesetzliche Pflicht, Datenschutz zu betreiben und bei Vorliegen bestimmter Voraussetzungen einen Datenschutzbeauftragten zu bestellen. So müssen nach § 4f Abs. 1 BDSG bzw. ab 25.05.2018 gem. Art. 37 DSGVO i.V.m. § 38 BDSG 2018 Unternehmen einen Datenschutzbeauftragten bestellen, bei denen in der Regel mindestens zehn Personen ständig personenbezogene Daten automatisiert verarbeiten, ferner Unternehmen, welche zu einer Vorabkontrolle/ Datenschutz-Folgenabschätzung nach Art. 35 DSGVO verpflichtet sind
und Unternehmen, die personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten.

Für den Fall, dass ein Unternehmen diesen Anforderungen nicht nachkommt, droht gem. § 43 BDSG ein Bußgeld in Höhe von bis zu 50.000 EUR. Ab Inkrafttreten der Datenschutzgrundverordnung (DSGVO) ab dem 25.05.2018 droht sogar ein Bußgeld gem. Art. 83 DSGVO von bis zu bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes. Die zuständige Aufsichtsbehörde führt zur Überwachung dieser Pflicht regelmäßig Kontrollen durch.

Es gibt daher gute und überzeugende Gründe, ein effektives Datenschutzmanagement zu betreiben.

Noch mehr Informationen über das Thema Datenschutzbeauftragter finden sie auf den xDSB-Websiten.