Datenschutzbeauftragter

Öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz zu bestimmen. Dieser Datenschutzbeauftragte kontrolliert die Einhaltung der Datenschutzgesetze in dieser Behörde oder dem Unternehmen. Die Person kann dort Mitarbeiter sein oder als externer Datenschutzbeauftragter tätig werden. Als Beauftragter für den Datenschutz darf nur beauftragt werden, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt. Maßgeblich dafür ist der Umfang der Datenverarbeitung in der Stelle und der Schutzbedarf der personenbezogenen Daten, welche die verantwortliche Stelle erhebt oder verwendet. Der Beauftragte für den Datenschutz ist zur Verschwiegenheit über die Identität der Betroffenen sowie über Umstände, die Rückschlüsse auf den Betroffenen zulassen, verpflichtet. Betroffene können den Datenschutzbeauftragten von dieser Verpflichtung befreien.

Die öffentlichen und nicht-öffentlichen Stellen haben den Beauftragten für den Datenschutz bei der Erfüllung seiner Aufgaben zu unterstützen und ihm insbesondere, soweit dies zur Erfüllung seiner Aufgaben erforderlich ist, Hilfspersonal sowie Räume, Einrichtungen, Geräte und Mittel zur Verfügung zu stellen.

Betroffene können sich jederzeit an den Beauftragten für den Datenschutz wenden.

Aufgaben eines Datenschutzbeauftragten

Der Beauftragte für den Datenschutz wirkt auf die Einhaltung des Bundesdatenschutzgesetztes (BDSG) und anderer Vorschriften über den Datenschutz hin. Er hat insbesondere die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen. Er muss daher über anstehende Vorhaben der automatisierten Verarbeitung personenbezogener Daten rechtzeitig unterrichtet werden. Des Weiteren hat er die bei der Verarbeitung personenbezogener Daten tätigen Personen mit den datenschutzrechtlichen Vorschriften vertraut zu machen und diese entsprechend einzuweisen.

Externer Datenschutzbeauftragter

Mittlere und kleine Unternehmen haben häufig keine fachkundigen Mitarbeiter, die als interne Datenschutzbeauftragte tätig werden können. Geschäftsführer, Inhaber, Vorstände, EDV-Mitarbeiter, Personalleiter oder gegebenenfalls Vertriebsleiter kommen für die Tätigkeit als interner Datenschutzbeauftragter nicht in Betracht. Viele Dienstleister bieten daher an, diese Aufgabe im Rahmen eines Dienstvertrages als externer Datenschutzbeauftragter zu übernehmen. Ein externer Beauftragter übernimmt dann die gleiche Funktion und Neutralität wie ein interner Mitarbeiter des Unternehmens. Er ist weisungsfrei und niemandem unterstellt. Arbeitsergebnisse berichtet er direkt der Geschäftsleitung. Der externe Datenschutzbeauftragte ist dazu verpflichtet, sich fortzubilden und seine Fachkunde aufrechtzuerhalten. Das alleinige Haftungsrisiko bezüglich datenschutzrechtlicher Verstöße bei der Datenverarbeitung trägt der externe Datenschutzbeauftragte.