Die DSGVO – Braucht Ihr Unternehmen einen Datenschutzbeauftragten?

Seit 25. Mai 2018 ist es soweit, die EU-Datenschutz-Grundverordnung (DSGVO) ist wirksam. Zu begrüßen ist, dass der Schutz der Daten von Unionsbürgern hierdurch gestärkt wird. Doch wie sich diese Verordnung auf die Unternehmen auswirkt, kann noch nicht abschließend bewertet werden. Insbesondere die erhöhten Verpflichtungen für Unternehmen stehen im Fokus und führen im Moment zu großen Diskussionen.

 

Die DSGVO ist seit der EU-Datenschutzrichtlinie von 1995 die wichtigste Datenschutzvorschrift. Nach einer Übergangsfrist von zwei Jahren löst die DSGVO jetzt die alte Datenschutzrichtlinie der EU ab. Im Gegensatz zu einer Richtlinie, die erst in nationales Recht umgesetzt werden muss, gilt die Verordnung unmittelbar und zwingend in jedem Mitgliedstaat; sie ist sozusagen das europäische Gesetz. Die DSGVO stellt damit ein EU-weit einheitliches Regelwerk zum Datenschutz dar. Dieser Aspekt ist positiv herauszuheben. Gerade für europaweit tätige Unternehmen geht mit der Vereinheitlichung des Rechts eine große Rechtssicherheit in diesem Bereich einher.

 

Eine der viel diskutierten Fragen, die sich jedes Unternehmen stellen muss, ist die nach der Notwendigkeit der Bestellung eines Datenschutzbeauftragten. Braucht man denn nun einen Datenschutzbeauftragten oder nicht?

 

Es gibt zwei Kriterien aus denen sich die Pflicht zur Bestellung eines Datenschutzbeauftragten ergibt:

 

  1. Ein Kriterium ist die Unternehmensgröße. Sollten in Ihrem Unternehmen mehr als neun Mitarbeiter regelmäßig mit der automatisierten Datenverarbeitung, also der Erhebung und Nutzung von Daten, zu tun haben, besteht die Pflicht. Zumindest in diesem Bereich kann man eine klare Aussage zur DSGVO treffen. Aber Vorsicht: auch Auszubildende und Teilzeitkräfte sind hier voll mitzurechnen, wenn sie mit Daten arbeiten.

 

  1. Außerdem besteht eine Pflicht zur Bestellung eines Datenschutzbeauftragten nur bei dem Verarbeiten von besonderen personenbezogenen Daten im Sinne des Art. 9 DSGVO. Es handelt sich hier um sogenannte sensible Daten. Haben Sie bei Ihrer Tätigkeit schwerpunktmäßig mit sensiblen Daten zu tun, schreibt die DSGVO immer die Bestellung eines Datenschutzbeauftragten vor, unabhängig von der Anzahl der Mitarbeiter.

 

Aber was genau sind solche sensiblen Daten?

Die Verordnung selbst nennt hier Daten, aus denen die „rassische und ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugung oder die Gewerkschaftszugehörigkeit hervorgeht, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person“.

 

Besteht für Sie nach geltendem Datenschutzrecht die Pflicht zur Bestellung eines Datenschutzbeauftragen, ist dieser Verpflichtung nachzukommen. Als Datenschutzbeauftragter eignet sich ein Mitarbeiter mit entsprechender Fachkunde oder ein Externer. Sofern ein Mitarbeiter als Datenschutzbeauftragter berufen wird, genießt dieser einen besonderen Kündigungsschutz.

 

Als Resümee lässt sich sagen, dass das Datenschutzniveau in Europa durch die DSGVO gestiegen ist. Gerade auf den IT-Trend bezogen, war eine europaweit einheitliche Regelung sinnvoll. Kurzum die DSGVO stärkt die Rechte von Personen und legt Unternehmen in diesem Zuge größere Verpflichtungen im Umgang mit den personenbezogenen Daten auf.

Scroll to Top