§ 38 BDSG – Datenschutzbeauftragte nicht-öffentlicher Stellen

> § 38 BDSG - Datenschutzbeauftragte nicht-öffentlicher Stellen

§38 BDSG (neu) - Datenschutzbeauftragte nicht-öffentlicher Stellen

<< ZURÜCK    Übersicht    VOR >>

(1) Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.
 
(2) §6 Absatz 4, Absatz 5 Satz 2 und Absatz 6 finden Anwendung, §6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.
 

<< ZURÜCK    Übersicht    VOR >>

Der Gesetzgeber hat sich dazu entschieden, die Regelungen des BDSG(alt) weitgehend beizubehalten – wohl auch aus wahltaktischen Erwägungen im Hinblick auf die Bundstagswahl im Herbst 2017.

Danach haben nicht-öffentliche Stellen (z.B. Unternehmen) einen Datenschutzbeauftragten verpflichtend zu bestellen, wenn zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden. Der Gesetzgeber hebt weder auf (Vollzeit-)Stellen ab, noch darauf, ob das arbeitsrechtliche Bechäftigungsverhältnis zwingend mit der verantwortlichen Stelle besteht. Daher sind hier „Köpfe“ zu zählen und keine Stellen, ferner sind Teil- und Leiharbeiter sowie Auszubildende un Praktikanten bei der Berechnung einzubeziehen.

Eine Automatisierte Verarbeitung kann jedenfalls schon dann angenommen werden, wenn ein Beschäftigter Emails bearbeitet. Insofern können vereinfacht mindestens die Mitarbeiter mit PC-Arbeitsplatz oder -Zugang für die Berechnung herangezogen werden.

Achtung: §7 BDSG(neu) ist formell nicht für die Anwendung auf Datenschutzbeauftragte nicht-öffentlicher Stellen anwendbar, hier gelten die Regelungen des Art. 39 DSGVO.

Auf die weiteren Anmerkungen im Kommentar zu Art. 37 DSGVO sei verwiesen.

Unsere Management-Information zum Datenschutzbeauftragten ist als PDF-Datei abrufbar. (Plagiate werden verfolgt!)

 

(Visited 13.088 times, 2 visits today)

Kommentar

§38 BDSG (neu) - Datenschutzbeauftragte nicht-öffentlicher Stellen

<< ZURÜCK    Übersicht    VOR >>

(1) Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.
 
(2) §6 Absatz 4, Absatz 5 Satz 2 und Absatz 6 finden Anwendung, §6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.
 

<< ZURÜCK    Übersicht    VOR >>

Der Gesetzgeber hat sich dazu entschieden, die Regelungen des BDSG(alt) weitgehend beizubehalten – wohl auch aus wahltaktischen Erwägungen im Hinblick auf die Bundstagswahl im Herbst 2017.

Danach haben nicht-öffentliche Stellen (z.B. Unternehmen) einen Datenschutzbeauftragten verpflichtend zu bestellen, wenn zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden. Der Gesetzgeber hebt weder auf (Vollzeit-)Stellen ab, noch darauf, ob das arbeitsrechtliche Bechäftigungsverhältnis zwingend mit der verantwortlichen Stelle besteht. Daher sind hier „Köpfe“ zu zählen und keine Stellen, ferner sind Teil- und Leiharbeiter sowie Auszubildende un Praktikanten bei der Berechnung einzubeziehen.

Eine Automatisierte Verarbeitung kann jedenfalls schon dann angenommen werden, wenn ein Beschäftigter Emails bearbeitet. Insofern können vereinfacht mindestens die Mitarbeiter mit PC-Arbeitsplatz oder -Zugang für die Berechnung herangezogen werden.

Achtung: §7 BDSG(neu) ist formell nicht für die Anwendung auf Datenschutzbeauftragte nicht-öffentlicher Stellen anwendbar, hier gelten die Regelungen des Art. 39 DSGVO.

Auf die weiteren Anmerkungen im Kommentar zu Art. 37 DSGVO sei verwiesen.

Unsere Management-Information zum Datenschutzbeauftragten ist als PDF-Datei abrufbar. (Plagiate werden verfolgt!)

 

(Visited 13.088 times, 2 visits today)

Anmerkungen

Ein Gedanke zu „§ 38 BDSG – Datenschutzbeauftragte nicht-öffentlicher Stellen“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert