Die EU- Datenschutz-Grundverordnung (DSGVO) setzt nicht nur Pflichten voraus, wie Verantwortliche und Auftragsverarbeiter mit personenbezogenen Daten umzugehen haben, sondern dass sie auch ihren (externen) Datenschutzbeauftragte (kurz: DSB) in alle Belange, die mit der Verarbeitung von personenbezogenen Daten zusammenhängen, einzubinden haben (vgl. Art. 38 DSGVO). Doch warum beschäftigen wir uns in diesem Blogbeitrag gerade mit der […]
Datenschutzbeauftragter
Datenschutzbeauftragter und CSR-Manager – kann das funktionieren?
Datenschutz und Nachhaltigkeit sind heutzutage die beiden Lieblingswörter von Managern, Politikern und Beratern. Jeder will plötzlich nachhaltig und datenschutzkonform sein, als wären das die neuen Modefarben des Jahres. Dabei sind diese beiden Themen viel mehr als bloße Buzzwords und sie sind eng miteinander verknüpft – was viele leider erst dann bemerken, wenn sie von einer […]
Kontaktdaten des Datenschutzbeauftragten in Datenschutzhinweisen
Verantwortliche müssen betroffene Personen bei Erhebung von personenbezogenen Daten über die Datenverarbeitung aufklären. In Art. 13 Abs. 1 und 2 DSGVO ist festgelegt, über welche Punkte informiert werden muss. Einer dieser mitzuteilenden Punkte lautet „gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten“ (Die DSGVO verwendet das generische Maskulinum, sodass dies in diesem Artikel auch verwendet wird. Umfasst sind […]
Geplante Erhöhung der Benennungsgrenze für einen Datenschutzbeauftragten
Die Bundesregierung plant derzeit im Rahmen einer „Wachstumsinitiative“ u. a. Maßnahmen, um den bürokratischen Aufwand bei der Anwendung datenschutzrechtlicher Anforderungen zu reduzieren. Nach aktueller Gesetzeslage müssen Verantwortliche gemäß § 38 Abs. 1 S. 1 BDSG einen Datenschutzbeauftragen benennen, „[…] soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.“ […]
Die freiwillige Benennung eines Datenschutzbeauftragen
Unter welchen Voraussetzungen Unternehmen einen Datenschutzbeauftragten (DSB) benennen müssen wird in Deutschland durch die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) geregelt. Nach § 38 BDSG muss ein DSB im Unternehmen benannt werden, soweit in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftig sind. Bei kleineren Unternehmen kann die Benennung eines […]
Was ein Datenschutzbeauftragter können muss
Das Landesarbeitsgericht Rostock hat sich in seinem Urteil vom 25.02.2020, Az.: 5 Sa 108/19 mit der Frage befasst, welches Fachwissen und welche weiteren Kompetenzen der Datenschutzbeauftragte für seine Tätigkeit haben muss. Im Einzelnen: Nach Artikel 37 Abs. 5 DSGVO wird der Datenschutzbeauftragte auf der Grundlage seiner beruflichen Qualifikation und insbesondere seines Fachwissens benannt, das er […]
Mehr Schutz für den Datenschutzbeauftragten?
Die Aufgaben eines Datenschutzbeauftragten sind vielfältig. In der Praxis kann es aus diesem Grund gelegentlich dazu kommen, dass die datenschutzkonforme Erfüllung der Aufgaben mit anderen Unternehmenszielen kollidiert. Es besteht somit die Gefahr, dass der Datenschutzbeauftragte auch einmal schlechte Nachrichten überbringen muss, z.B. dass eine bestimmte Datenverarbeitung so nicht zulässig ist. Je nach vorzufindender Unternehmenskultur kann […]
Änderungen bei der Bestellpflicht des bDSB und bei der Einwilligung der Arbeitnehmer
Mit dem zweiten Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679, eher bekannt als DSGVO, haben der Bundestag und der Bundesrat Änderungen am BDSG verabschiedet. Neben einigen redaktionellen Änderungen finden sich im BDSG vor allem zwei Änderungen, die Auswirkungen auf die Praxis haben dürften. Diese betreffen zum einen die Bestellpflicht eines betrieblichen Datenschutzbeauftragten […]
Wann brauche ich einen Datenschutzbeauftragten?
Die im Jahr 1995 von der Europäischen Gemeinschaft erlassene Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten (Richtlinie 95/46/EG) wird zum 25. Mai 2018 von der EU Datenschutz-Grundverordnung (DSGVO) mit dem Ziel abgelöst, einen einheitlichen Datenschutz in Europa zu ermöglichen. Zu den Neuerungen, die durch die DSGVO ab Mai 2018 zu erwarten sind, hatten wir auf unserem Blog […]
Betriebsratsmitglied als Datenschutzbeauftragter?
Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Weitere Voraussetzungen finden sich in § 4f Bundesdatenschutzgesetz nicht. Im Rahmen der Zuverlässigkeit der zu bestellenden Personen ist unter anderem zu prüfen, ob die betreffende Person durch ihre bisherige Stellung im Unternehmen in einem Interessenkonflikt […]
Personalchef und Datenschutzbeauftragter in einer Person?
Vor kurzem sind wir beim NDR auf folgende Schlagzeile gestoßen: „Uni-Klinik Greifswald: Ärger mit dem Datenschutz“. Laut des NDR soll der für die Uni-Klinik intern bestellte Datenschutzbeauftragte innerhalb der Klinik noch weitere Aufgaben, wie die des Leiters der Personalabteilung, ausüben. Doch ist dies allein aus datenschutzrechtlicher Sicht bereits kritisch? Der Landesbeauftrage für Datenschutz und Datensicherheit […]