Datenschutz nach BDSG


Für wen gilt das Bundesdatenschutzgesetz?

  • Das Bundesdatenschutzgesetz (BDSG) gilt gem. §1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen Stellen (=die Privatwirtschaft).
  • Hierunter fallen...
    • juristische Personen (AGs, GmbHs, Vereine etc.),
    • Personengesellschaften (GBRs etc.), aber auch
    • nicht rechtsfähige Vereinigungen (Gewerkschaften, politische Parteien etc.)
    • natürliche Personen (Ärzte, Architekten, Rechtsanwälte etc.),

 

soweit sie personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen (d.h. automatisiert) verarbeiten, nutzen oder erheben.

 

  • Das BDSG findet keine Anwendung bei ausschließlich persönlichen oder familiären Zwecken.

Nach oben


Wer muss einen Datenschutzbeauftragen (DSB) bestellen?

  • Das BDSG verlangt, dass Betriebe, die personenbezogene Daten automatisiert verarbeiten und mindestens 10 Personen mit der Datenverarbeitung beschäftigen, binnen eines Monats nach Beginn der Datenerhebung, -nutzung- oder -verarbeitung einen DSB zu stellen haben. (§4f BDSG)

 

 

  • Zum DSB darf nur eine Person bestellt werden, die gem. §4f Abs. 2 BDSG die zur Erfüllung
    ihrer Aufgaben nötige Fachkunde und Zuverlässigkeit besitzt.

 

 

  • Das fachliche Know-How erstreckt sich sowohl über fundiertes juristisches Spezialwissen (Datenschutzrecht) als auch IT-Wissen.

 

 

  • Ein Interessenskonflikt zu den Aufgaben eines DSBs, der die Zuverlässiggkeit in Frage stellt, ist regelmäßig bei folgende Personenkreise anzunehmen: Geschäftsleitung, Personal- und IT-Leiter und Administratoren.

 

 

  • Diese Personen dürfen daher nicht zum Datenschutzbeauftragten bestellt werden.

Nach oben


Was sind personenbezogene Daten?

  • Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse, also Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen oder die sich auf eine Person zurückführen lassen. Darunter fällt z.B. der Name, die Anschrift, die Telefonnummer, die Firmenzugehörigkeit oder aber auch die E-Mail-Adresse.

 

 

  • Das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten ist gem. §4 BDSG grundsätzlich verboten, es sei denn ein Gesetz sieht es vor oder der Betroffene hat sein ausdrückliches Einverständnis erklärt.

Nach oben


Welche Aufgaben hat ein DSB ? (gem. §4g BDSG)

  • Hinwirken auf Einhalten der Datenschutzbestimmungen

 

 

  • Überwachung der Datenverarbeitung

 

 

  • Führen des Verfahrensverzeichnisses

 

 

  • Durchführen von Vorabkontrollen soweit erforderlich

 

 

  • Vertraut machen der Mitarbeiter mit dem Datenschutzrecht (Schulungen) der Datenverarbeitung.

 

 

  • Ansprechpartner für den Datenschutz für alle Seiten (Geschäftsleitung, Betriebsrat, Mitarbeiter, Kunden, Dritte) zu sein.

Nach oben


Müssen Sie einen fachkundigen DSB bestellen?

  • Alle privatwirtschaftlichen Unternehmen, bei denen mehr als 9 Personen auf personenbezogene Daten (z.B. Namen, Adressen, Firmenzugehörigkeit von natürlichen Personen) zugreifen, sind verpflichtet einen fachkundigen Datenschutzbeauftragten zu bestellen.

 

 

  • Wissen Sie gegen welche Paragrafen des BDSG Sie (unwissentlich) verstoßen? Nein? Dann sollten Sie sich die folgenden Risiken anschauen.

Nach oben


Risiken

  • Für eine Nicht- oder Scheinbestellung des Datenschutzbeauftragten sieht das Bundesdatenschutzgesetz ein Bußgeld bis zu 25.000 € vor (§43 Abs. 1 Nr. 2 i.v.m. §43 Abs. 3 BDSG).

 

 

  • Das Datenschutzrecht sieht bereits bei fahrlässig unbefugter Erhebung oder Verarbeitung personenbezogener Daten Geldbußen bis zu 250.000 Euro vor (§43 Abs. 2 i.v.m. §43 Abs. 3 BDSG).

 

 

  • Der Geschäftsführer einer GmbH haftet für einen Gesetzesverstoß im Bereich Datenschutz (der normalerweise als grob fahrlässig anzusehen ist) mit seinem Privatvermögen (gem. §43 GmbHG) unbegrenzt.

 

 

  • Vor dieser persönlichen Haftung wird ihn auch seine D&OPolice (Directors and Officers- Versicherung) nicht bewahren, denn ein Gesetzesverstoß gilt als grob fahrlässig und führt zu einer Nicht-Leistung der Versicherung.

 

 

  • Für ein Vorstandsmitglied einer Aktiengesellschaft gilt, analog zum vorherigen Punkt, dass er für einen Gesetzesverstoß im Bereich Datenschutz mit seinem Privatvermögen (gem. §93 AktG) unbegrenzt haftet. Hier gilt nur ein anderer Paragraph bzw. ein anderes Gesetz.

Nach oben


Welche Vorteile bietet die Bestellung eines Externen Datenschutzbeauftragten gegenüber der Bestellung eines eigenen Internen Datenschutzbeauftragten?

  • Konfliktfreie Ausübung der Tätigkeit als Externer Datenschutzbeauftragter, da nicht in die Hierarchie des Unternehmens eingebunden. Der Externe Datenschutzbeauftragte prüft nicht betriebsblind. Er unterliegt dem geprüften Unternehmen keiner besonderen Kündigungsfrist.

 

 

  • Erforderliche Fachkunde und Zuverlässigkeit gem. §4f Abs. 2 BDSG sind gewährleistet auch durch ständige Schulung und Weiterbildung, daher Spezialisierung auf diesem Gebiet.Schnelle und effektive Prüfung, da Spezialisierung auf dem Gebiet des Bundesdatenschutzes.

 

 

  • Keine Fehlzeiten der Mitarbeiter im Unternehmen, da diese nicht durch zusätzliche Aufgaben für Tätigkeit als Interner Datenschutzbeauftragter belegt werden.

 

 

  • Synergie-Effekte durch Mehrfachtätigkeit des Externen Datenschutzbeauftragten in verschiedenen UnternehmenKosten lassen sich eingrenzen und sind planbar.

 

 

  • Keine jährlichen Kosten für Schulung und Ausbildung zum Internen Datenschutzbeauftragten.

Nach oben


Bestellung als Ihr externer Datenschutzbeauftragter

  • Sie sparen im Unternehmen wertvolle Ressourcen und stellen so eine aktuellen Informationsfluss sicher - Ohne Kosten und Aufwendungen für erforderliche Fortbildungen sowie mit allen vom Gesetzgeber geforderten Kompetenzen.

 

 

  • Übergabe und Auslagerung aller Datenschutzrelevanter Themen

 

 

  • Schulung Ihrer Mitarbeiter

 

 

  • Datenschutzaufnahme nach BDSG

 

 

  • Minimierung Ihres (Haftungs-) Risikos

 

 

Sprechen Sie uns an - wir beraten Sie gerne in einem kostenfreien Erstgespräch.

Nach oben