udis zert

Verpflichtung zum Datenschutz und Datenschutzbeauftragter

Die Pflichten zum Datenschutz sind im Bundesdatenschutzgesetz (BDSG) geregelt. Hier ist der Geltungsbereich sehr weit gefasst:

Alle nicht-öffentlichen Stellen, welche Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben, sind dem Bundesdatenschutzgesetz unterworfen. Dies gilt nicht, wenn die Erhebung, Verarbeitung oder Nutzung der Daten ausschließlich für persönliche oder familiäre Tätigkeiten erfolgt. (siehe §1, Abs. 2 BDSG)

Öffentliche Stellen der Länder unterliegen im Übrigen den jeweiligen Landesdatenschutzgesetzen, öffentliche Stellen des Bundes wiederum den speziellen Regelungen des BDSG. Das BDSG möchte den Einzelnen davor schützen, dass er durch den Umgang mit personenbezogenen Daten in seinen Persönlichkeitsrechten beeinträchtigt wird.

Verantwortlich für die Erfüllung der Anforderungen des BDSG, und damit auch gegenüber der Aufsichtsbehörde, ist immer der Geschäftsführer, Vorstand bzw. Leiter der verantwortlichen Stelle. Das Gesetz formuliert in §4g, Abs. 2a ausdrücklich.

Soweit bei einer nicht öffentlichen Stelle keine Verpflichtung zur Bestellung eines Beauftragten für den Datenschutz besteht, hat der Leiter der nicht öffentlichen Stelle die Erfüllung der Aufgaben nach den Absätzen 1 und 2 in anderer Weise sicherzustellen. (siehe §4, Abs. 2a BDSG)

Die Formulierung „in anderer Weise sicherzustellen" bedeutet nichts anderes, als das er sich selbst um die Erfüllung der Anforderungen des BDSG kümmern muss. Er darf damit aber auch andere Personen beauftragen, diese sind aber nicht zwingend, als „Beauftragte für den Datenschutz", zu bezeichnen.

Die Bestellung eines Beauftragen für den Datenschutz (DSB) ist notwendig, wenn mehr als neun Personen EDV-gestützt personenbezogene Daten verarbeiten. Der Begriff des personenbezogenen Datums ist weit zu fassen, so fallen Urlaubslisten, Outlook-Clients oder CRM Daten darunter.

Weitere Fragen? Nehmen Sie mit mir Kontakt auf. In einem Erstgespräch können wir den weiteren Weg zum datenschutzkonformen Handeln aufzeigen.