Situation Datenschutz

Alle Unternehmen, die in der Regel mindestens 20 Mitarbeiter ständig mit der Verarbeitung personenbezogener Daten beschäftigen, müssen einen Datenschutzbeauftragten stellen und ihn der Aufsichtsbehörde melden.

Bei der Zählung der Mitarbeiter ist es unerheblich, ob es sich um Voll- oder Teilzeitkräfte handelt. Alle Mitarbeiter sind mitzuzählen, die zur regelmäßigen Aufgabenwahrnehmung auf die automatisierte Datenverarbeitung zugreifen. Dazu gehören z.B. auch Mitarbeiter, die im Betrieb ans Telefon gehen, mit Kunden umgehen oder Kreditkarten entgegennehmen. Die Häufigkeit oder Intensität des Zugriffs ist nicht entscheidend.

Bei Unternehmen, deren Kerntätigkeit in der Verarbeitung besonderer Kategorien von Daten (u.a. Gesundheitsdaten) besteht, ist ein Datenschutzbeauftragter unabhängig von der Mitarbeiterzahl vorgeschrieben.

Ein Datenschutzbeauftragter muss weisungsfrei arbeiten können und es darf kein Interessenkonflikt zu seinen übrigen Aufgaben bestehen. Dementsprechend sollte kein Mitglied der Geschäftsführung und auch kein sonstiger konfliktträchtiger Mitarbeiter, der im Unternehmen Entscheidungen trifft, als interner Datenschutzbeauftragter bestellt werden. Um die Weisungsfreiheit des internen Datenschutzbeauftragten zu gewährleisten, hat der Gesetzgeber einen besonderen Kündigungsschutz für interne Datenschutzbeauftragte vorgesehen, ähnlich wie bei einem Betriebsrat.

Viele Unternehmen in Deutschland erfüllen ihre gesetzlichen Verpflichtungen, indem sie einen externen Datenschutzbeauftragten bestellen. Insbesondere für kleine und mittlere Unternehmen ist diese Lösung flexibler und kann Risiken aufgrund von Datenschutzunfällen, Bußgeldern, Haftpflicht und Kündigungsschutz verringern. Außerdem können durch Bestellung eines externen Datenschutzbeauftragten Kosten gespart werden, da eigenes Personal nicht durch fachfremde Tätigkeiten und Fortbildungen gebunden wird.