Management-Info zur Bestellpflicht Datenschutzbeauftragter nach DSGVO

Die Pflicht zur Bestellung gilt nun durch die DSGVO europaweit. In Deutschland wird die Bestellpflicht vermutlich durch Nutzung einer nationalen Öffnungsklausel weitgehend beibehalten. Die zentrale Meldepflicht des Art. 37 Abs. 7 DSGVO macht die tatsächliche Bestellung aber viel leichter kontrollierbar, so dass eine Aufdeckung einer Unterlassung wahrscheinlich wird. Daher besteht Handlungsbedarf für Unternehmen, die der Verpflichtung bislang noch nicht nachgekommen sind.

Bestellpflicht Datenschutzbeauftragter nach DSGVO, externer Datenschutzbeauftragter, GDPR, data protection officer Germany

Nach der Art. 37 EU-DSGVO gilt eine Bestell-Pflicht eines Datenschutzbeauftragten nur noch für Unternehmen deren Kerngeschäft die Überwachung und der Umgang mit personenbezogenen Daten istDies reduziert die Zahl der zur Bestellung eines DSB verpflichteten Unternehmen zunächst drastisch. Allerdings gibt es eine Öffnungsklausel für nationale Ausnahmeregelungen (s. zum ABDSG).

DOWNLOAD als PDF-DATEI: unser MANAGMENT-SUMMARY zur BESTELLPFLICHT EINES DATENSCHUTZBEAUFTRAGTEN

Bestellpflicht Datenschutzbeauftragter nach neuem ABDSG

Das allgemeine Bundesdatenschutzgesetz (ABDSG) – derzeit (Stand 2. Entwurf aus November 2016 vom 11.11.2016) noch im Entwurf – novelliert das BDSG nach der DSGVO und regelt die nationalen Öffnungsklauseln.

Die Bestellpflicht des DSB wird in §36 abweichend zur DSGVO erweitert und behält die Regelungen des BDSG weitgehend bei: demnach muss ein DSB bestellt werden, wenn mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind.
Auch der verschärfte Kündigungsschutz, wie im BDSG geregelt, findet seinen Einzug in das ABDSG. Ist in der Privatwirtschaft aber durch dann gegeben, wenn die Bestellung eines Datenschutzbeauftragten verpflichtend erfolgte.

Es ist u.E. nicht zu erwarten, dass noch gravierende Änderungen erfolgen, die das Datenschutzniveau drastisch verschärfen oder lockern, insbesondere im Hinblick auf den beginnenden Wahlkampf für die Bundestagswahl im Herbst 2017.

Weitere Verpflichtungen i.V.m. Bestellung eines Datenschutzbeauftragten

Art. 37 Abs. 7 sieht weiterhin vor, dass „der Verantwortliche oder der Auftragsverarbeiter die Kontaktdaten des DSB veröffentlicht und diese Daten der Aufsichtsbehörde mitteilt.“

Nach der DSGVO kann nach §83 Abs. 4 lit. A ein Bußgeld in Höhe von 10 Mio. € oder 2% des weltweiten Jahresumsatzes verhängt werden, je nachdem welcher Betrag höher ist. Eine zivilrechtliche – oder ordnungswidrigkeiten Haftung kann ausgeschlossen sein, wenn der DSB seine Pflichten entsprechend erfüllt hat. Hierbei trifft ihn eine Nachweispflicht.

Externer Ddatenschutzbeauftragter als Service

Die Bestellung eines externen DSB auf Basis eines Dienstleistungsvertrages ist unter der DSGVO weiterhin möglich.

Hierbei sind Aufwand/Arbeitsteilung und Budget verhandelbar. Es gibt keinen Kündigungsschutz und der externe DSB ist stärker haftbar als ein Mitarbeiter.

(Visited 1.454 times, 1 visits today)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.