Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Jetzt wird es ernst
Datenschutzbeauftragter weiterhin benötigt
Am 27.04.2017 hat der Bundestag das neue Bundesdatenschutzgesetz verabschiedet. Ein Datenschutzbeauftragter bleibt ab zehn Personen Pflicht.
Auch wenn die Zustimmung des Bundesrates, die für Mai 2017 geplant ist, noch aussteht: Gleichzeitig mit der neuen EU-Datenschutz-Grundverordnung, zu der ich schon im Mai 2016 berichtet habe, ist ab 25.05.2018 ein neues Bundesdatenschutzgesetz (BDSG) anzuwenden. Der Bundestag hat das neue BDSG am 27.04.2017 beschlossen.
Wie bereits im Vorfeld vermutet, wird damit in Deutschland die Institution des Datenschutzbeauftragten als internes Kontroll- und Überwachungsorgan für alle Unternehmen beibehalten, wenn mindestens zehn Personen ständig mit automatisierter Datenverarbeitung beschäftigt sind.
Das ist auch heute schon so, allerdings in der Praxis nicht in allen Unternehmen umgesetzt.
Ab Mai 2018 fällt ein fehlender Datenschutzbeauftragter auf!
Spätestens ab 25.05.2018 muss der Datenschutzbeauftragte aktiv an die zuständige Datenschutzaufsichtsbehörde gemeldet werden (Art. 37 Abs. 7 EU-Datenschutz-Grundverordnung). D.h. die Aufsichtsbehörden erfahren, welche Unternehmen einen Datenschutzbeauftragten bestellt haben. Im Umkehrschluss wissen die Aufsichtsbehörden dann natürlich auch, wer dieser Pflicht nicht nachkommt.
Sie sollten also frühzeitig der Pflicht zur Bestellung eines Datenschutzbeauftragten nachkommen! Sofern Sie schon einen Datenschutzbeauftragten bestellt haben, sollte der Datenschutzbeauftragte Weiterbildungen zur EU-Datenschutz-Grundverordnung und zum BDSG besuchen, um das Unternehmen auf die Änderungen vorzubereiten.
Wer kann Datenschutzbeauftragter sein?
Zum Datenschutzbeauftragten kann ein externer Berater oder ein Mitarbeiter des Unternehmens bestellt werden. Er muss Fachkunde auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis nachweisen können. Entsprechende Ausbildungsseminare gibt es von vielen Anbietern.Es darf allerdings nicht jede Person im Unternehmen Datenschutzbeauftragter sein. Eine Interessenkollision darf nicht vorliegen. D.h. zum Datenschutzbeauftragten dürfen z.B. keine Mitglieder der Unternehmensleitung oder IT-Administratoren des Unternehmens bestellt werden.
Bei der Bestellung eines Mitarbeiters ist auch zu bedenken, dass der Datenschutzbeauftragte nur aus wichtigem Grund wieder abbestellt werden kann und für die Zeit seiner Tätigkeit als Datenschutzbeauftragter besonderen Kündigungsschutz genießt. Das gilt auch für ein Jahr über die Beendigung der Tätigkeit als Datenschutzbeauftragter hinaus.
2 Kommentare zu Datenschutzbeauftragter weiterhin benötigt
Schreiben Sie einen Kommentar

Abschluss der Ausbildung mit dem zweiten juristischen Staatsexamen 1997. Seitdem in unterschiedlichen Bereichen bei der DATEV eG in Nürnberg tätig. Praktische Erfahrung im IT-Umfeld hat er insbesondere in seiner zehnjährigen Tätigkeit in der Softwareentwicklung gesammelt. Hierbei war er u.a. mit der Einrichtung und Aktualisierung von Netzwerkumgebungen in Steuerberater- und Rechtsanwaltskanzleien betraut. Seit fünf Jahren ist Bernd Bosch als externer Datenschutzberater für Kanzleien tätig.

Zu der Passage: “Auch wenn die Zustimmung des Bundesrates, die für Mai 2017 geplant ist, noch aussteht: …”
Meines Wissens hat der Bundesrat dem “neuen” BDSG am 12. Mai 2017 zugestimmt, s. z. B. hier: https://www.datenschutzbeauftragter-info.de/bundesrat-stimmt-neuem-datenschutzgesetz-zu/
Hallo 21.eins; Das ist richtig. Vielen Dank für die Ergänzung/den Hinweis. Der Bundestag hat dem Datenschutz-Anpassungs-und-Umsetzungsgesetz letzten Freitag, dem 12.05.17, zugestimmt. Der Artikel ist kurz zuvor entstanden, da stand die Zustimmung noch aus.