Neu: Verpflichtung unter best. Umständen

 

Mit Inkraft-Treten der DSGVO wird Ein Datenschutzbeauftragter in Unternehmen zwingend vorgeschrieben, wenn (s. Art 37 DSGVO) zB:

 

  • die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
  • die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten ("sensible" Daten) oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.

Diese Voraussetzungen sind nicht gänzlich abgegrenzt:

 

Unter Kerntätigkeit ist die Haupttätigkeit eines Unternehmens zu verstehen. Im Gegensatz dazu steht  die Verarbeitung personenbezogener Daten als Nebentätigkeit. Die Abgrenzung ist eine Rechtsfrage. Jedenfalls sind Datenverarbeitungen, ohne die die Haupttätigkeit nicht ausgeführt werden könnte, eher der Kerntätigkeit, als der Nebentätigkeit zuzuordnen. Datenverarbeitungen, die zwar notwendig für die Haupttätigkeit sind, aber von allen/vielen Unternehmen auch durchgeführt werden und die nicht für die jeweilige Haupttätigkeit spezifisch sind, sind wiederum eher nicht der Haupttätigkeit zuzuordnen. Eine genaue gesetzliche Definition, wie Haupt- und Nebentätigkeit zu unterscheiden sind gibt es derzeit nicht.

 

Der Umfang der Verarbeitung ist ebenfalls nicht definiert. Hier ist wohl ein Vergleich mit der Gesamtbevölkerung bzw. mit der Gesamtanzahl der potentiell Betroffenen durchzuführen.

 

Diese Verpflichtung trifft auch Auftragsverarbeiter (Dienstleister). Ein Datenschutzbeauftragter kann auch auf frewilliger Basis bestellt werden, dieser unterliegt dann aber auch den Regelungen der DSGVO.

 

Als schnelle Lösung bietet sich derzeit die Bestellung eines externen Datenschutzbeauftragten an - wie z.B. Rechtsanwälte.

 

Datenschutzbeauftragte sollen über Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzverfahren verfügen. Der Datenschutzbeauftragte muss daher umfangreiches juristisches Wissen aufweisen und die technisch notwendigen Kenntnnisse, v.a. bezüglich Sicherheitsmaßnahmen haben.

 

Die Tätigkeit des Datenschutzbeauftragten soll in "Unabhängigkeit" erfolgen können, d.h. z.B. Mitarbeiter sind bezüglich ihrer Tätigkeit als Datenschutzbeauftragter wömöglich unter Kündigungsschutz gestellt.

 

Im Wesentlichen hat der Datenschutzbeauftragte folgende Aufgaben:

  • Überwachung der Datenverwendungen im Betrieb auf Gesetzmäßigkeit, sowie Durchführung von entsprechenden Unterweisungen
  • Durchführung der Folgenabschätzung von Datenanwendungen
  • Zusammenarbeit mit der Aufsichtsbehörde.

 

Jedenfalls ist eine interne Analyse und Dokumentation der Notwendigkeit zu einem Datenschutzbeauftragen zu erstellen, um im Bedarfsfall die gerechtfertigte Nicht-/Bestellung belegen zu können.

 

Kontaktieren Sie uns zur Möglichkeit einen externen Datenschutzbeauftragten zu bestellen bzw. auch zur Begleitung Ihres innerbetrieblichen Kandidaten oder zu weiteren Fragen zum Thema.

 

Für  Fragen benutzen Sie das Kontaktformular.

 

Diese Information ist eine grundsätzliche Information und ersetzt keine Beratung im Einzelfall.