Datenschutzbeauftragter
Frage des Tages: Muss der Datenschutzbeauftragte in der Datenschutzerklärung namentlich benannt werden?
In der Datenschutzerklärung eines Unternehmens müssen auch die Kontaktdaten des ggf. vorhandenen Datenschutzbeauftragten des Unternehmens angegeben werden. Umstritten war bis zuletzt, ob diese Pflicht auch die namentliche Nennung des Datenschutzbeauftragten umfasst. Nun hat der BGH für Klarheit gesorgt. Wir stellen die Entscheidung vor.
In der Datenschutzerklärung eines Unternehmens müssen auch die Kontaktdaten des ggf. vorhandenen Datenschutzbeauftragten des Unternehmens angegeben werden. Umstritten war bis zuletzt, ob diese Pflicht auch die namentliche Nennung des Datenschutzbeauftragten umfasst. Nun hat der BGH für Klarheit gesorgt. Wir stellen die Entscheidung vor.
Externer Datenschutzbeauftragter für Händler - bereits ab mtl. 32,5 Euro
In Zusammenarbeit mit der IITR Datenschutz GmbH bieten wir Ihnen ab sofort die Möglichkeit, einen externen Datenschutzbeauftragten ab monatlich 32,50 Euro zu bestellen. Sie profitieren dabei von einem kompetenten Ansprechpartner und erhalten im Falle einer Datenschutzverletzung sofortige Unterstützung
In Zusammenarbeit mit der IITR Datenschutz GmbH bieten wir Ihnen ab sofort die Möglichkeit, einen externen Datenschutzbeauftragten ab monatlich 32,50 Euro zu bestellen. Sie profitieren dabei von einem kompetenten Ansprechpartner und erhalten im Falle einer Datenschutzverletzung sofortige Unterstützung
Externer Datenschutzbeauftragter und Datenschutz-Basis-Themen
Seit sechs Jahren ist die Datenschutzgrundverordnung nun in Kraft. Viele gerade kleinere Unternehmen kämpfen noch immer, die rechtlichen Anforderungen in der Praxis umzusetzen. Die Datenschutz-Aufsichtsbehörden forcieren auch auf europäischer Ebene nun die Audit- und Bußgeldpraxis. Zunehmend werden die datenschutzrechtlichen Anforderungen auch durch private Akteure und NGOs durchgesetzt. Unternehmen sind daher gut beraten, die Datenschutz-Basisthemen nachweisfähig zu erfüllen.
Seit sechs Jahren ist die Datenschutzgrundverordnung nun in Kraft. Viele gerade kleinere Unternehmen kämpfen noch immer, die rechtlichen Anforderungen in der Praxis umzusetzen. Die Datenschutz-Aufsichtsbehörden forcieren auch auf europäischer Ebene nun die Audit- und Bußgeldpraxis. Zunehmend werden die datenschutzrechtlichen Anforderungen auch durch private Akteure und NGOs durchgesetzt. Unternehmen sind daher gut beraten, die Datenschutz-Basisthemen nachweisfähig zu erfüllen.
Datenschutz: Rolle des Datenschutzbeauftragten unter der EU-Datenschutz-Grundverordnung
Die Pflicht zur Bereitstellung des Datenschutzbeauftragten wird von vielen, gerade kleinere bzw. mittelständische Unternehmen oft als ein lästiges, weil Ressourcen-bindendes und kostspieliges Übel empfunden. Hinzukommt eine große Verunsicherung, weil sich der Rechtsrahmen im Datenschutz im Mai 2018 ändert. Was bedeutet die Bestellpflicht heute konkret für die Unternehmen, wo gibt es Risiken, die zu beachten sind und was ändert sich für die Zukunft. Praxisnahe Tipps werden in diesem Artikel dargestellt.
Die Pflicht zur Bereitstellung des Datenschutzbeauftragten wird von vielen, gerade kleinere bzw. mittelständische Unternehmen oft als ein lästiges, weil Ressourcen-bindendes und kostspieliges Übel empfunden. Hinzukommt eine große Verunsicherung, weil sich der Rechtsrahmen im Datenschutz im Mai 2018 ändert. Was bedeutet die Bestellpflicht heute konkret für die Unternehmen, wo gibt es Risiken, die zu beachten sind und was ändert sich für die Zukunft. Praxisnahe Tipps werden in diesem Artikel dargestellt.
Oft gefragt: Muss der Datenschutzbeauftragte zwingend auf der Internetseite genannt werden?
Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn in der Regel mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden (also mehr als neun Personen ständig am PC mit personenbezogenen Daten arbeiten). Die IT-Recht-Kanzlei wird in dem Zusammenhang häufig gefragt, ob der Datenschutzbeauftragte auch zwingend auf der Internetseite - etwa im Impressum - zu nennen ist.
Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn in der Regel mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden (also mehr als neun Personen ständig am PC mit personenbezogenen Daten arbeiten). Die IT-Recht-Kanzlei wird in dem Zusammenhang häufig gefragt, ob der Datenschutzbeauftragte auch zwingend auf der Internetseite - etwa im Impressum - zu nennen ist.
Oft gefragt: Wann muss ein Datenschutzbeauftragter bestellt werden?
Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn in der Regel mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden (also mehr als neun Personen ständig am PC mit personenbezogenen Daten arbeiten). Der Beitrag des IITR erläutert die wichtigsten Vorgaben in diesem Zusammenhang.
Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn in der Regel mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden (also mehr als neun Personen ständig am PC mit personenbezogenen Daten arbeiten). Der Beitrag des IITR erläutert die wichtigsten Vorgaben in diesem Zusammenhang.
Datenschutz: Mindestanforderungen an die Qualifikation des Datenschutzbeauftragten
Der Düsseldorfer Kreis hat im November 2010 einen Beschluss hinsichtlich der Mindestanforderungen an die Qualifikation und die Unabhängigkeit des Datenschutzbeauftragten gefasst. Durch den Beschluss werden die gesetzlichen Vorschriften aus dem Bundesdatenschutzgesetz („BDSG“) konkretisiert.
Der Düsseldorfer Kreis hat im November 2010 einen Beschluss hinsichtlich der Mindestanforderungen an die Qualifikation und die Unabhängigkeit des Datenschutzbeauftragten gefasst. Durch den Beschluss werden die gesetzlichen Vorschriften aus dem Bundesdatenschutzgesetz („BDSG“) konkretisiert.
Bei Bayerns Behörden ist der Datenschutz noch ausbaufähig
Der Bayerische Landesbeauftragte für den Datenschutz, Dr. Thomas Petri, stellte am 01.02.2011 den 24. Tätigkeitsbericht 2010 vor. Der Bericht enthält neben zahlreichen Beiträgen zur Gesetzgebung und Rechtsprechung auch festgestellte Missstände aufgrund von Bürgerbeschwerden und Überprüfungen von Amts wegen bei bayerischen öffentlichen Stellen. Dabei kommt er zu dem Schluss, dass Bayerns Behörden im Bereich Datenschutz oft zu leichtsinnig sind.
Der Bayerische Landesbeauftragte für den Datenschutz, Dr. Thomas Petri, stellte am 01.02.2011 den 24. Tätigkeitsbericht 2010 vor. Der Bericht enthält neben zahlreichen Beiträgen zur Gesetzgebung und Rechtsprechung auch festgestellte Missstände aufgrund von Bürgerbeschwerden und Überprüfungen von Amts wegen bei bayerischen öffentlichen Stellen. Dabei kommt er zu dem Schluss, dass Bayerns Behörden im Bereich Datenschutz oft zu leichtsinnig sind.
Datenschutz: Wer kann die Position des Datenschutzbeauftragten bekleiden?
Muss ein Unternehmen einen betrieblichen Datenschutzbeauftragten bestellen so stellt sich die Frage, welche Person für die Ausführung des Amtes geeignet ist. Unabhängig von der Frage, ob ein interner Datenschutzbeauftragter oder ein externer Datenschutzbeauftragter für das Unternehmen die geeignetere Lösung darstellt, soll in diesem Artikel geklärt werden, welche Beschäftigten im Unternehmen die Aufgaben des Datenschutzbeauftragten wahrnehmen können und wann sich bei einer Beauftragung Schwierigkeiten stellen können.
Muss ein Unternehmen einen betrieblichen Datenschutzbeauftragten bestellen so stellt sich die Frage, welche Person für die Ausführung des Amtes geeignet ist. Unabhängig von der Frage, ob ein interner Datenschutzbeauftragter oder ein externer Datenschutzbeauftragter für das Unternehmen die geeignetere Lösung darstellt, soll in diesem Artikel geklärt werden, welche Beschäftigten im Unternehmen die Aufgaben des Datenschutzbeauftragten wahrnehmen können und wann sich bei einer Beauftragung Schwierigkeiten stellen können.
Die Verschwiegenheitspflicht des Datenschutzbeauftragten
Der betriebliche Datenschutzbeauftragte verfügt aufgrund seiner Tätigkeit über Einblicke in Vorgänge mit besonders vertraulichem Inhalt. Wie auch in anderen Berufen, die mit vertraulichen Informationen zu tun haben, unterliegt der Datenschutzbeauftragte damit einer besonderen Verschwiegenheitspflicht. Was genau diese Verschwiegenheitspflicht ausmacht soll der vorliegende Beitrag klären.
Der betriebliche Datenschutzbeauftragte verfügt aufgrund seiner Tätigkeit über Einblicke in Vorgänge mit besonders vertraulichem Inhalt. Wie auch in anderen Berufen, die mit vertraulichen Informationen zu tun haben, unterliegt der Datenschutzbeauftragte damit einer besonderen Verschwiegenheitspflicht. Was genau diese Verschwiegenheitspflicht ausmacht soll der vorliegende Beitrag klären.
Wann kann die Aufsichtsbehörde die Abberufung des Datenschutzbeauftragten verlangen?
Die Datenschutz-Aufsichtsbehörden haben die Möglichkeit, von Unternehmen die Abberufung des Datenschutzbeauftragten zu verlangen, wenn dieser die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit nicht besitzt. Der folgende Beitrag erläutert Details, Voraussetzungen und Rechtsfolgen eines solchen Abberufungsverlangens.
Die Datenschutz-Aufsichtsbehörden haben die Möglichkeit, von Unternehmen die Abberufung des Datenschutzbeauftragten zu verlangen, wenn dieser die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit nicht besitzt. Der folgende Beitrag erläutert Details, Voraussetzungen und Rechtsfolgen eines solchen Abberufungsverlangens.
Datenschutz in der Arztpraxis: Brauchen Ärzte einen Datenschutzbeauftragten?
Daten über die eigene Gesundheit sind sensibel zu handhaben. Dies spiegelt sich von jeher wider in der ärztlichen Schweigepflicht. Im Rahmen der Möglichkeiten elektronischer Datenverarbeitung drängt sich von Patientenseite her immer mehr das Bedürfnis auf, die eigenen Patientendaten besonders zu schützen. Niedergelassene Ärzte in Deutschland müssen generell die Bestimmungen des Bundesdatenschutzgesetzes für den nicht-öffentlichen Bereich beachten. Im Folgenden wird die Frage untersucht, inwieweit in Arztpraxen die Beschäftigung eines eigenen Datenschutzbeauftragten relevant ist.
Daten über die eigene Gesundheit sind sensibel zu handhaben. Dies spiegelt sich von jeher wider in der ärztlichen Schweigepflicht. Im Rahmen der Möglichkeiten elektronischer Datenverarbeitung drängt sich von Patientenseite her immer mehr das Bedürfnis auf, die eigenen Patientendaten besonders zu schützen. Niedergelassene Ärzte in Deutschland müssen generell die Bestimmungen des Bundesdatenschutzgesetzes für den nicht-öffentlichen Bereich beachten. Im Folgenden wird die Frage untersucht, inwieweit in Arztpraxen die Beschäftigung eines eigenen Datenschutzbeauftragten relevant ist.
Der besondere Kündigungsschutz des Datenschutzbeauftragten: Nach der BDSG Novelle
Bereits vor der Novellierung des Bundesdatenschutzgesetzes im vergangenen Jahr war der interne Datenschutzbeauftragte nicht als gewöhnlicher Arbeitnehmer zu sehen. Vielmehr hatte er als privilegierter Funktionsträger die Einhaltung gesetzlicher Vorschriften zu überwachen und die dahingehend nötigen Kontrollen durchzuführen. Mit der am 1.9.2009 in Kraft getretenen BDSG Novelle II wurde nun ein Sonderkündigungsschutz in das Gesetz aufgenommen, mit der die unabhängige Position des Datenschutzbeauftragten im Unternehmen gestärkt werden soll. Der folgende Artikel schildert die nach der Novellierung zum 1.9.2009 geltende Rechtslage.
Bereits vor der Novellierung des Bundesdatenschutzgesetzes im vergangenen Jahr war der interne Datenschutzbeauftragte nicht als gewöhnlicher Arbeitnehmer zu sehen. Vielmehr hatte er als privilegierter Funktionsträger die Einhaltung gesetzlicher Vorschriften zu überwachen und die dahingehend nötigen Kontrollen durchzuführen. Mit der am 1.9.2009 in Kraft getretenen BDSG Novelle II wurde nun ein Sonderkündigungsschutz in das Gesetz aufgenommen, mit der die unabhängige Position des Datenschutzbeauftragten im Unternehmen gestärkt werden soll. Der folgende Artikel schildert die nach der Novellierung zum 1.9.2009 geltende Rechtslage.
Strafbarkeit des Datenschutzbeauftragten - verschärfte Haftung wie beim Compliance-Officer?
Der BGH hat im Juli dieses Jahres die strafrechtlich relevante Garantenpflicht eines Leiters der Innenrevision einer Anstalt des öffentlichen Rechts bejaht und die Verurteilung zur Betrugsbehilfe durch Unterlassen bestätigt ( [Az. 5 StR 394/08|http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&nr=48874&pos=0&anz=1] ). Zugleich hat der BGH ausgeführt, dass vergleichbare Maßstäbe auch für „Compliance Officer“ in Unternehmen anwendbar seien. In diesem Beitrag soll geklärt werden, ob die strafrechtlichen Überlegungen des BGH auch auf die Stellung des Datenschutzbeauftragten im Betrieb übertragen werden können.
Der BGH hat im Juli dieses Jahres die strafrechtlich relevante Garantenpflicht eines Leiters der Innenrevision einer Anstalt des öffentlichen Rechts bejaht und die Verurteilung zur Betrugsbehilfe durch Unterlassen bestätigt ( [Az. 5 StR 394/08|http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&nr=48874&pos=0&anz=1] ). Zugleich hat der BGH ausgeführt, dass vergleichbare Maßstäbe auch für „Compliance Officer“ in Unternehmen anwendbar seien. In diesem Beitrag soll geklärt werden, ob die strafrechtlichen Überlegungen des BGH auch auf die Stellung des Datenschutzbeauftragten im Betrieb übertragen werden können.
Die Haftung des Datenschutzbeauftragten: gegenüber dem Unternehmen
Wie bereits kürzlich behandelt kann der Datenschutzbeauftragte bei Verstößen gegen das Datenschutzrecht nur in Ausnahmefällen direkt von den Betroffenen haftungsrechtlich zur Verantwortung gezogen werden. Haftungsgegner ist in solchen Fällen das Unternehmen selbst. Damit stellt sich die Frage, ob und wann das zur Haftung herangezogene Unternehmen bei einem Verstoß gegen Datenschutzrecht Rückgriff gegenüber dem Datenschutzbeauftragen nehmen kann.
Wie bereits kürzlich behandelt kann der Datenschutzbeauftragte bei Verstößen gegen das Datenschutzrecht nur in Ausnahmefällen direkt von den Betroffenen haftungsrechtlich zur Verantwortung gezogen werden. Haftungsgegner ist in solchen Fällen das Unternehmen selbst. Damit stellt sich die Frage, ob und wann das zur Haftung herangezogene Unternehmen bei einem Verstoß gegen Datenschutzrecht Rückgriff gegenüber dem Datenschutzbeauftragen nehmen kann.
Haftung des Datenschutzbeauftragten: Bei Verstößen gegen Datenschutzgesetze direkt gegenüber dem Betroffenen?
Im Hinblick auf die in letzter Zeit bekannt gewordenen Datenschutzpannen großer Unternehmen stellt sich die Frage, ob nicht nur die verantwortlichen Unternehmen sondern auch die jeweils benannten Datenschutzbeauftragten für die Verletzung datenschutzrechtlicher Vorschriften gegenüber den Betroffenen haften.
Im Hinblick auf die in letzter Zeit bekannt gewordenen Datenschutzpannen großer Unternehmen stellt sich die Frage, ob nicht nur die verantwortlichen Unternehmen sondern auch die jeweils benannten Datenschutzbeauftragten für die Verletzung datenschutzrechtlicher Vorschriften gegenüber den Betroffenen haften.
Wann braucht Ihr Unternehmen einen Datenschutzbeauftragten? – Ein Leitfaden.
Trotz der zahlreichen Gesetzesänderungen im Bundesdatenschutzgesetz (BDSG) existiert heute immer noch keine eindeutige Struktur, wann ein Unternehmen einen Datenschutzbeauftragten – sei es intern oder extern – beschäftigen muss. Das Ergebnis nach mehreren Novellen ist nach wie vor eine inkonsequente Verknüpfung verschiedener Elemente, die einem konsequenten Datenschutz widersprechen.
Trotz der zahlreichen Gesetzesänderungen im Bundesdatenschutzgesetz (BDSG) existiert heute immer noch keine eindeutige Struktur, wann ein Unternehmen einen Datenschutzbeauftragten – sei es intern oder extern – beschäftigen muss. Das Ergebnis nach mehreren Novellen ist nach wie vor eine inkonsequente Verknüpfung verschiedener Elemente, die einem konsequenten Datenschutz widersprechen.
Oft gestellte Frage: Warum braucht man einen Datenschutzbeauftragten?
Unternehmen mit mehr als neun (9) Mitarbeitern, die computergestützt mit personenbezogenen Daten (also insbesondere Mitarbeiter- und Kundendaten) arbeiten, benötigen gemäß § 4f BDSG einen internen oder externen Datenschutzbeauftragten. Häufig wird hierbei die Frage gestellt: was passiert, wenn dieser Verpflichtung nicht entsprochen wird?
Unternehmen mit mehr als neun (9) Mitarbeitern, die computergestützt mit personenbezogenen Daten (also insbesondere Mitarbeiter- und Kundendaten) arbeiten, benötigen gemäß § 4f BDSG einen internen oder externen Datenschutzbeauftragten. Häufig wird hierbei die Frage gestellt: was passiert, wenn dieser Verpflichtung nicht entsprochen wird?
Bestellung eines Datenschutzbeauftragten: Ja, nein, vielleicht? – Eine Checkliste
Wenn im eigenen Unternehmen personenbezogene Daten verarbeitet werden, ist die Bestellung eines Datenschutzbeauftragten (folgend: DSB) meist unerlässlich. Aber: Wer braucht ihn wirklich – und wo findet man einen?
Wenn im eigenen Unternehmen personenbezogene Daten verarbeitet werden, ist die Bestellung eines Datenschutzbeauftragten (folgend: DSB) meist unerlässlich. Aber: Wer braucht ihn wirklich – und wo findet man einen?
Urheber (geordnet nach Reihenfolge des Erscheinens): Bild 1) von wattblicker über Pixabay · Bild 2) Good_Stock · Bild 7) © Nikolai Sorokin - Fotolia.com · Bild 8) © jro-grafik - Fotolia.com · Bild 9) © Pixel - Fotolia.com · Bild 10) © hanzl - Fotolia.com · Bild 12) © czardases - Fotolia.com · Bild 13) © shoot4u - Fotolia.com · Bild 14) © shoot4u - Fotolia.com · Bild 15) © Emin Ozkan - Fotolia.com · Bild 17) © Pixel - Fotolia.com · Bild 18) © Emin Ozkan - Fotolia.com · Bild 19) Antje Delater / Pixelio