Fakten in der Übersicht

mehr als 9 Personen mit EDV

Pflicht bei Vorabkontrolle

Pflicht bei Geschäftszweck

Gilt für natürliche Personen

Gilt für juristische Personen

Pflicht für alle Ärzte

Fachkunde erforderlich

schriftliche Bestellung

innerhalb 1 Monat nach Beginn

Bußgeld bis 50.000 EUR

 

Pflicht zur Bestellung eines Datenschutzbeauftragten

Wer muss einen Datenschutzbeauftragten bestellen?

Pflichten zur Bestellung eines DatenschutzbeauftragtenDas Bundesdatenschutzgesetz (BDSG) verpflichtet alle öffentlichen und nicht-öffentlichen Stellen, die personenbezogene Daten (z. B. Name, Alter, Geburtsdatum, Anschrift, Vorstrafen, genetische Daten, Kontonummer) automatisiert verarbeiten, zur Bestellung eines fachkundigen Datenschutzbeauftragten

  • wenn die verantwortliche Stelle mehr als neun Personen regelmäßig mit automatisierter Datenerhebung, -verarbeitung oder - nutzung beschäftigt. Es ist darüber hinaus nicht relevant, ob es sich um eigene Angestellte, freie Mitarbeiter, Voll- oder Teilzeitbeschäftigte (auch Heimarbeiter), Auszubildende, Leihpersonal, Volontäre, Freiwillige, ehrenamtliche Mitarbeiter oder Mitarbeiter von externen Dienstleistern handelt (§ 4f Abs. 1 S. 3 BDSG)
  • wenn die verantwortliche Stelle automatisierte Datenverarbeitungsvorgänge vornimmt, die eine Vorabkontrolle verlangen. Dazu gehören Daten über rassische und ethnische Herkunft, die politische Meinung, religiöse oder philosophische Überzeugungen, die Gewerkschaftszugehörigkeit, die Gesundheit und das Sexualleben . Unabhängig von der Anzahl der Beschäftigten. (§ 4f Abs. 1 S. 5 BDSG und § 3 Abs. 9 BDSG)
    Beispiele: Ärzte, Apotheker, Pflegedienstleister
  • wenn die verantwortliche Stelle personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung erhebt, verarbeitet oder nutzt. Unabhängig von der Anzahl der Beschäftigten. (§ 4f Abs. 1 S. 5 BDSG)
    Beispiele: Auskunfteien, Adressverlage, Telefondienste, Markt- und Meinungsforschungsinstitute
  • wenn die verantwortliche Stelle mindestens zwanzig Personen regelmäßig mit nichtautomatisierter Datenerhebung, -verarbeitung oder - nutzung beschäftigt (§ 4f Abs. 1 S. 2 BDSG).

Trifft keiner dieser Punkte zu, so ist das Unternehmen jedoch nicht von der Einhaltung des Datenschutzrechts befreit, sondern muss ebenso die Einhaltung des Bundesdatenschutzgesetzes gewährleisten. Betroffenen muss jederzeit die Möglichkeit gegeben werden, sich an den Beauftragten für den Datenschutz wenden können (§ 4f Abs. 5 S. 2 BDSG).

 

Ab welchem Zeitpunkt ist der Datenschutzbeauftragte zu bestellen?

Der Datenschutzbeauftragte ist spätestens innerhalb eines Monats nach Aufnahme der Tätigkeit zur Datenverarbeitung zu bestellen (§ 4f S. 2 BDSG)

 

Wie ist der Datenschutzbeauftragte zu bestellen?

Der Datenschutzbeauftragte ist schriftlich zu bestellen. Es ist empfehlenswert die wichtigsten Aufgaben in Bezug auf §§ 4f, 4g BDSG in der Bestellurkunde festzuhalten.

 

Was sind nicht-öffentliche Stellen?

Nicht-öffentliche Stellen sind privatwirtschaftliche Unternehmen. Man unterscheidet dabei

  • Natürliche Personen: Freiberufler wie Rechtsanwälte, Ärzte oder Steuerberater. Auch Handels-, Handwerks- oder Industriebetriebe sowie Apotheker
  • Juristische Personen: Rechtsfähige Personenvereinigungen, also Gesellschaft mit beschränkter Haftpflicht (GmbH), Aktiengesellschaft (AG), Kommanditgesellschaft auf Aktien (KGaA) oder eingetragener Verein (e.V.)
  • Personengesellschaften: Gesellschaft bürgerlichen Rechts (GbR), Offene Handelsgesellschaft (OHG), Kapitalgesellschaft (KG), GmbH & Co.KG, Partnerschaftsgesellschaft, Stille Gesellschaft, Nicht eingetragener Verein

Hinweis: Berufsgeheimnisträger wie Ärzte, Rechtsanwälte, Steuerberater, Berufspsychologen und Sozialpädagogen unterliegen zwar der Schweigepflicht, allerdings hat sich damit nicht die Einhaltung des Bundesdatenschutzgesetz erledigt.

Die Formulierung "soweit" in §1 Abs. 3 S. 1 BDSG zeigt, dass andere Rechtsvorschriften nur dann Geltung erlangen, wenn diese Rechtsvorschriften auch (andere) Regelungen beinhaltet, welche den einzelnen Vorschriften des BDSG entsprechen.

Da andere Rechtsvorschriften im o.g. Sinne jedoch keine Regelungen zur Datensicherheit treffen, wie dies §9 BDSG i.V.m. der Anlage zu §9 tut, bleibt das BDSG in jedem Fall anwendbar.

Fazit: Auch die Berufsgruppen, die einer Schweigepflicht unterliegen, müssen sich an das Bundesdatenschutzgesetz halten und dazu gehört auch die Bestellung eines fachkundigen Datenschutzbeauftragten.