In genau einer Woche treten die Änderungen der „Datenschutz-Grundverordnung“ (DSGVO) und das neue „Bundesdatenschutzgesetz“ (BDSG) in Kraft. In Teil 3 unserer Reihe zur Umsetzung der Datenschutz-Grundverordnung, widmen wir uns der Bestellung eines Datenschutzbeauftragten.
Alle Teile der Reihe im Überblick:
- Teil 1: Die Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten
- Teil 2: Die Überarbeitung von Verträgen
- Teil 3: Die Bestellung eines Datenschutzbeauftragten
- Teil 4: Die Erstellung eines Löschkonzepts
- Teil 5: Die Einhaltung der Informationspflichten
Die Bestellung eines Datenschutzbeauftragten
Für deutsche Unternehmen ändert sich mit Geltung der DSGVO und des BDSG nicht viel, da auch zukünftig ein Datenschutzbeauftragter bestellt werden muss, sofern mindestens zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Hierzu zählen auch Teilzeitkräfte oder Auszubildende.
Der Datenschutzbeauftragte soll die Einhaltung der datenschutzrechtlichen Vorschriften innerhalb des Unternehmens überwachen und auf Missstände hinweisen. Er muss bei der Erfüllung seiner Aufgaben weisungsfrei handeln können und frühzeitig in alle Datenschutzfragen eingebunden werden. Aus diesem Grund besteht auch weiterhin ein Sonderkündigungs- und Abberufungsschutz zugunsten eines Datenschutzbeauftragten.
Für Verstöße gegen Datenschutzrecht haftet zunächst nicht der Datenschutzbeauftragte, sondern das Unternehmen. Allerdings ist eine Haftung des Datenschutzbeauftragten möglich, sofern er Kenntnis von datenschutzrechtlichen Verstößen hat, diese aber nicht dem Unternehmen mitteilt.
Neu ist insbesondere, dass die Kontaktdaten des Datenschutzbeauftragten der zuständigen Aufsichtsbehörde gemeldet werden müssen. Hierzu stellen die Aufsichtsbehörden auf Ihren Internetseiten entsprechende Eingabemasken zur Verfügung.
Fragen zum Datenschutz?
Kontaktieren Sie uns:
