kanzlei für it-recht & datenschutz

Ein Blog von Rechtsanwalt und Fachanwalt für IT-Recht
Thomas Steinle, LL.M., Karlsruhe
Externer Datenschutzbeauftragter (IHK)

Datenschutzbeauftragter

Externer DatenschutzbeauftragterExterner Datenschutzbeauftragter

 

 

Gründe für einen DSB

Für ein Unternehmen egal welcher Größe ist in der heutigen Zeit ein kompetenter Ansprechpartner und Berater in Datenschutzangelegenheiten unabdingbar geworden.

 

Datenschutz als Compliance-Thema

Denn Datenschutz geht alle Unternehmen an. Der Datenschutz ist in Form des informationellen Selbstbestimmungsrechts im Grundgesetz manifestiert. Bei einer Nichtbeachtung des Datenschutzes drohen – teils erhebliche – zivilrechtliche und strafrechtliche Risiken. Jedes Unternehmen ist aus Comliance-Gründen verpflichtet, die Vorgaben des Bundesdatenschutzgesetzes (BDSG) und anderer datenschutzrechtlicher Vorgaben zu erfüllen. Auch wenn ein Unternehmen gem. § 4f Abs. 1 BDSG keinen Datenschutzbeauftragten bestellen muss, muss datenschutzkonform gehandelt werden. In diesem Fall obliegt es dem „Leiter des Unternehmens“ (§ 4g Abs. 2a BDSG), die Anforderungen an ein datenschutzgerechtes Handeln sicherzustellen. Gelingt das nicht, droht hier ein Bußgeld (§ 43 BDSG), eine zivilrechtliche Inanspruchnahme oder negative Publicity.

 

Datenschutz als ein Mittel der Kundenbindung

In erster Linie sollte der Datenschutz als Kundenbindungsinstrument verstanden werden. Zum einen erwarten Kunden und Vertragspartner, dass mit den überlassenen Daten verantwortungsvoll und mit einem gewissen Respekt vor sensiblen Daten umgegangen wird. Dies äußert sich in vielen Fällen auch darin, dass eine Auftragsvergabe/Vertragsschluss von der Dokumentation bestimmter datenschutzrechtlicher Prozesse, des Nachweises der Bestellungung eines Datenschutzbeauftragten oder der Verpflichtung der Mitarbeiter auf das Datengeheimnis gem. § 5 BDSG abhängig gemacht wird. Zum anderen signalisiert ein Unternehmen mit aktivem Datenschutzmanagement nach außen, dass das Thema Datenschutz ernst genommen wird und damit die Interessen von Geschäftspartnern, Kunden und Mitarbeitern geachtet werden.

 

Datenschutzbeauftragter als gesetzliche Verpflichtung

Natürlich besteht auch die gesetzliche Pflicht, Datenschutz zu betreiben und bei Vorliegen bestimmter Voraussetzungen einen Datenschutzbeauftragten zu bestellen. So müssen nach § 4f Abs. 1 BDSG Unternehmen einen Datenschutzbeauftragten bestellen, bei denen in der Regel mehr als neun Personen ständig personenbezogene Daten automatisiert verarbeiten, ferner Unternehmen, die mit mehr als 20 Personen personenbezogene Daten manuell verarbeiten, Unternehmen, welche zu einer Vorabkontrolle verpflichtet sind
und Unternehmen, die personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung erheben, verarbeiten oder nutzen.

Für den Fall, dass ein Unternehmen diesen Anforderungen nicht nachkommt, droht gem. § 43 BDSG ein Bußgeld in Höhe von bis zu 50.000 EUR. Die zuständige Aufsichtsbehörde führt zur Überwachung dieser Pflicht regelmäßig Kontrollen durch. Die Verletzung bestimmter Datenschutzvorschriften ist mit einer Geldbuße von bis zu 300.000 EUR bewährt (§ 43 Abs. 2 BDSG), wenn nicht sogar ein Straftatbestand erfüllt wurde (§ 44 BDSG).

Es gibt daher gute und überzeugende Gründe, ein effektives Datenschutzmanagement zu betreiben.

Noch mehr Informationen über das Thema Datenschutzbeauftragter finden sie auf den xDSB-Websiten.