Datenschutz
Ab dem 25. Mai 2018 gilt ein einheitlicher Datenschutz für ganz Europa. Diese wird auch als
EU-Datenschutz-Grundverordnung oder abgekürzt EU-DSGVO bezeichnet.
Die Verordnung gilt für alle Unternehmen und deren Niederlassungen in der Europäischen Union , die personenbezogene Daten verarbeiten.
Diese Verordnung ist auch für die Unternehmen außerhalb der Europäischen relevant, sofern die personenbezogenen Daten der EU-Bürger betroffen sind.
Pflicht zur Bestellung eines Datenschutzbeauftragten
Die Pflicht zur Bestellung eines Datenschutzbeauftragten ergibt sich aus der Eröffnungsklausel des Art. 37 Abs. EU-DSGVO und dem § 38 BDSG.
- Verarbeitung von Behörden oder öffentlichen Stellen
- Regelmäßige und systematische Überwachung von betroffenen Personen (Kerntätigkeit)
- Umfangreiche Verarbeitung von besonderen Kategorien gemäß Art. 9 EU-DSGVO (Kerntätigkeit)
- bei rassischer und ethnischer Herkunft
- religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftzugehörigkeit hervorheben
- Verarbeitung von genetischen Daten
- Verarbeitung von Biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Personen
- Verarbeitung von Gesundheitsdaten
- Daten zum Sexualleben oder sexueller Orientierung
- strafrechtlicher Verurteilung und Straftaten
- Bei mindestens 20 Personen in der Regel ständig mit der automatischen Verarbeitung persb. Daten beschäftigt. (nach Art. 35 EU-DSGVO)
- Tatsächliche anzahl unabhängig vom arbeitsrechtlichen Status
- Vollzeit, Teilzeit, Leiharbeitnehmer, freie Mitarbeiter, Azubis, Praktikaten, etc.)
- Tatsächliche anzahl unabhängig vom arbeitsrechtlichen Status
- Verarbeitung unterliegt der Datenschutzfolgeabschätzung (nach Art. 35 EU-DSGVO)
- Verarbeitung unterliegt der geschäftsmäßigen Übermittlung
- Verarbeitung unterliegt der geschäftsmäßigen anonymisierten Übermittlung
- Verarbeitung unterliegt der Markt- und Meinungsforschung
Gemäß Art. 37 DSGVO haben Unternehmen, in denen mehr als neun Beschäftigte regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten betraut sind, einen Datenschutzbeauftragten (DSB) zu benennen und mit einer Benennungsurkunde an die zuständige Behörde zu melden. Eine automatisierte Datenverarbeitung liegt vor, wenn Datenverarbeitungsanlagen wie ein PC eingesetzt werden und die Datenverarbeitung zum Berufsalltag der Beschäftigten gehört. Da die Benennung offiziell geschieht, ist mit verschärften Kontrollen zu rechnen.
Folgen / Sanktionen bei fehlender Bestellung eines Datenschutzbeauftragten
Ein vorsätzliche oder fahrlässige Versäumnis einen betrieblichen Datenschutzbeauftragten zu bestellen, stellt gemäß § 43 Abs. 1 Nr. 2 BDSG eine Ordnungswidrigkeit dar und wird mit einem Bußgeld belegt.
Beim BDSG ist ein Bußgeld in höhe bis zu 50.000,00 € fällig.
Die DSGVO sieht ein Bußgeld von bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes vor, je nachdem, welcher Betrag höher ist.
Neue Bußgeld-Leitlinie
Durch die Neue Bußgeld-Leitlinie werden die Strafen nach oben angehoben. Es wird jeweils pro Datenschutzverstoß min. 1 Tagessatz fällig, der abhängig von der Eingruppierung ist.
Ein externen Datenschutzbeauftragter ist schon ab 150,00 € / Monat zu haben.
Datenschutzbeauftragter
Unternehmen und Vereine sind verpflichtet einen internen oder externen Datenschutzbeauftragten zu bestellen, die min. 10 Personen Beschäftigen für die automatische Verarbeitung von personenbezogenen Daten.
Darüber hinaus können Unternehmen freiwillig einen Datenschutzbeauftragten bestellen.
Zur der automatischen Verarbeitung der personenbezogenen Daten,
reicht bereits der Zugang zum PC / Datenbank
oder eine eigene E-Mail Adresse.
Diese erhält eine E-Mail Adresse zu dem nur der DSB Zugang hat.
Interner Datenschutzbeauftragter
Es kann auch ein interner Datenschutzbeauftragter benannt werden, nur darf dieser nicht der Geschäftsführung angehören oder mit diesem verwandt sein. Denn durch diese Konstellation ein Interessenkonflikt entsteht und quasi dieser sich selbst berät und überwacht. In diesem Fall ist die Trennung zwischen Beratung und Überwachung nicht mehr gegeben.
Des weiteren darf der interner Datenschutzbeauftragter nicht der Personalabteilung , IT-Abteilung und Marketing-Abteilung angehören. Ist eine Personen für die Erstellung oder Inhalte der Firmenwebseite zuständig, darf dieser nicht als Datenschutzbeauftragter für Webseiten für dieses Unternehmen agieren.
Bei der internen Benennung würde ein Mitarbeiter des Unternehmens die Funktion des Datenschutzbeauftragten übernehmen, während die externe Bestellung einen betriebsfremden Dienstleister betrifft.
Interner Datenschutzbeauftragter unterliegt einem besonderen Kündigungsschutz, denn während der Bestellung ist die Kündigung des Arbeitsverhältnisses unzulässig und nach der Abberufung besteht der Kündigungsschutz für 1 Jahr weiter ( § 4f Abs. 3 Satz 5 ).
Deshalb werden oft externe Mitarbeiter für diese verantwortungsvolle Aufgabe eingestellt.
Externer Datenschutzbeauftragter
Um dem Interessen Konflikt entgegen zuwirken, werden oft externe Mitarbeiter für diese verantwortungsvolle Aufgabe eingestellt.
Der Datenschutzbeauftragte muss jedenfalls eine entsprechende Sachkunde aufweisen, um formal das Thema Datenschutz für das Unternehmen zu untersuchen, Maßnahmen vorzuschlagen und zu überwachen.
Datenschutzbeauftragte sollte zudem einen fundierten IT-Hintergrund aufweisen.
Aufgaben eines Datenschutzbeauftragten
Die Aufgabe des Datenschutzbeauftragten besteht in Beratung der Geschäftsleitung bzw. des obersten Organs, dieser entscheidet über die Verwendung von den Finanzmittel.
- Beratung / Consulting
- Überwachung / Monitoring der DSGVO
- Zusammenarbeit mit den Aufsichtsbehörden
- Kundenkontakt bei Datenschutzangelegenheiten
- Meldung Datenschutzverstößen an die jeweilige Aufsichtsbehörde (Datenlecks)
- Beratung und Überwachung bzgl. der Datenschutzfolgeabschätzungen
- Sensibilisierung und Schulung von Mitarbeitern etc.
Kosten eines ext. Datenschutzbeauftragten
Die Kosten für den externen Datenschutzbeauftragten sind abhängig vom Unternehmen und deren Komplexität.
Ein externen Datenschutzbeauftragter ist schon ab 150,00 € / Monat zu haben.
#Datenschutz #Datenschutzbeauftragter #extern #externer #externerDatenschutzbeauftragter #Bußgeld #Strafe #DSGVO #BDSG #DSB #behörde #bennenungsurkunde #bestellung #bennenung