Nach der Art. 37 EU-DSGVO gilt eine Bestell-Pflicht eines Datenschutzbeauftragten nur noch für Unternehmen deren Kerngeschäft die Überwachung und der Umgang mit personenbezogenen Daten ist. Dies reduziert die Zahl der zur Bestellung eines DSB verpflichteten Unternehmen zunächst drastisch. Allerdings gibt es eine Öffnungsklausel für nationale Ausnahmeregelungen (s. zum ABDSG).
DOWNLOAD als PDF-DATEI: unser MANAGMENT-SUMMARY zur BESTELLPFLICHT EINES DATENSCHUTZBEAUFTRAGTEN
Bestellpflicht Datenschutzbeauftragter nach neuem ABDSG
Das allgemeine Bundesdatenschutzgesetz (ABDSG) – derzeit (Stand 2. Entwurf aus November 2016 vom 11.11.2016) noch im Entwurf – novelliert das BDSG nach der DSGVO und regelt die nationalen Öffnungsklauseln.
Die Bestellpflicht des DSB wird in §36 abweichend zur DSGVO erweitert und behält die Regelungen des BDSG weitgehend bei: demnach muss ein DSB bestellt werden, wenn mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind.
Auch der verschärfte Kündigungsschutz, wie im BDSG geregelt, findet seinen Einzug in das ABDSG. Ist in der Privatwirtschaft aber durch dann gegeben, wenn die Bestellung eines Datenschutzbeauftragten verpflichtend erfolgte.
Es ist u.E. nicht zu erwarten, dass noch gravierende Änderungen erfolgen, die das Datenschutzniveau drastisch verschärfen oder lockern, insbesondere im Hinblick auf den beginnenden Wahlkampf für die Bundestagswahl im Herbst 2017.
Weitere Verpflichtungen i.V.m. Bestellung eines Datenschutzbeauftragten
Art. 37 Abs. 7 sieht weiterhin vor, dass „der Verantwortliche oder der Auftragsverarbeiter die Kontaktdaten des DSB veröffentlicht und diese Daten der Aufsichtsbehörde mitteilt.“
Nach der DSGVO kann nach §83 Abs. 4 lit. A ein Bußgeld in Höhe von 10 Mio. € oder 2% des weltweiten Jahresumsatzes verhängt werden, je nachdem welcher Betrag höher ist. Eine zivilrechtliche – oder ordnungswidrigkeiten Haftung kann ausgeschlossen sein, wenn der DSB seine Pflichten entsprechend erfüllt hat. Hierbei trifft ihn eine Nachweispflicht.
Externer Ddatenschutzbeauftragter als Service
Die Bestellung eines externen DSB auf Basis eines Dienstleistungsvertrages ist unter der DSGVO weiterhin möglich.
Hierbei sind Aufwand/Arbeitsteilung und Budget verhandelbar. Es gibt keinen Kündigungsschutz und der externe DSB ist stärker haftbar als ein Mitarbeiter.