Situation Datenschutz

 

Alle Unternehmen, die personenbezogene Daten verarbeiten und damit mehr als 9 Personen ständig beschäftigen, müssen einen internen oder externen Datenschutzbeauftragten stellen und diesen der Aufsichtsbehörde melden. Bei der Zählung der Mitarbeiter ist es unerheblich, ob es sich um Teilzeit- oder Vollzeitkräfte handelt. Bei Unternehmen, deren Kerntätigkeit in der Verarbeitung besonderer Kategorien von Daten  (u.a. Gesundheitsdaten) besteht, ist ein Datenschutzbeauftragter in jedem Fall vorgeschrieben.

Ein Datenschutzbeauftragter muss weisungsfrei arbeiten können und es darf kein Interessenkonflikt zu seinen übrigen Aufgaben bestehen. Aus diesen Gründen darf kein Mitglied der Geschäftsführung und auch kein sonstiger konfliktträchtiger Mitarbeiter, der im Unternehmen Entscheidungen trifft, als interner Datenschutzbeauftragter bestellt werden. Um die Weisungsfreiheit des internen Datenschutzbeauftragten zu gewährleisten, hat der Gesetzgeber einen besonderen Kündigungsschutz für interne Datenschutzbeauftragte vorgesehen (ähnlich wie bei einem Betriebsrat).

Etwa 35% der Unternehmen in Deutschland engagieren einen externen Dienstleister, der sämtliche gesetzliche Aufgaben und Pflichten eines Datenschutzbeauftragten übernimmt. Insbesondere für kleine und mittlere Unternehmen ist dies nicht nur flexibler, sondern kann Risiken aufgrund von Datenschutzunfällen, Bußgeldern, Haftpflicht und Kündigungsschutz verringern und die Kostensituation verbessern.