Eigenkontrolle an wichtiger Stelle
Wann ein Datenschutzbeauftragter bestellt werden muss
Schon wenn nur einige Mitarbeiter ständig mit personenbezogenen Daten arbeiten, müssen Unternehmen einen Datenschutzbeauftragten einsetzen.
Immer wieder stellt sich im Unternehmen die Frage, wann ein Datenschutzbeauftragter eingesetzt werden muss. Dabei müssen nur wenige Voraussetzungen gegeben sein, damit der Gesetzgeber Firmen in die Pflicht nimmt. Arbeiten in einem Unternehmen ständig mehr als neun Personen an einem PC, auf dem personenbezogene Daten gespeichert sind, verlangt das Bundesdatenschutzgesetz (BDSG), dass ein Datenschutzbeauftragter bestellt wird. Wie Rechtsanwalt Sebastian Kraska für die IT-Recht-Kanzlei in München erklärt, will der Gesetzgeber so die speichernde Stelle – in diesem Fall die Unternehmensleitung – zur Selbstkontrolle anleiten. Die Kontrolle durch die jeweils zuständige Datenschutzbehörde folgt erst an zweiter Stelle. Laut Gesetz muss der Datenschutzbeauftragte weisungsunabhängig und der Geschäftsleitung direkt unterstellt sein.
Grundsätzlich ist jedes Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen, sobald personenbezogene Daten automatisiert verarbeitet werden. Wie genau das Unternehmen organisiert ist, oder auf welcher rechtlichen Grundlage die Datenverarbeitung durchgeführt wird, ist dabei unerheblich. In die Rechnung, wie viele Personen ständig mit personenbezogenen Daten arbeiten, müssen auch diejenigen Angestellten mit einbezogen werden, die nur manchmal mit der Verarbeitung betraut sind. Somit müssen neben Vollzeit- auch Teilzeitbeschäftigte in die Überlegungen mit einbezogen werden. Gleichzeitig spielt es keine Rolle, ob die Verarbeitung von eigenen Angestellten, freien Mitarbeitern, Zeitarbeitern, Praktikanten oder Auszubildenden durchgeführt wird.
- Wann ein Datenschutzbeauftragter bestellt werden muss
- Kein rechtliches Anforderungsprofil
Lesen Sie mehr zum Thema
