Eine Welt. Ein Klima. Für globale Entwicklung und Klimaschutz gemeinsam handeln! Engagieren Sie sich jetzt: www.allianz-entwicklung-klima.de

Datenschutzbeauftragter bei Kapitalunternehmen und Aktiengesellschaften

Was gibt es speziell dort zu beachten?

Vorrangig um Verbraucherrechte zu stärken, trat im Mai 2018 die Datenschutz-Grundverordnung (DSGVO) in Kraft. Mit dieser Einführung sind die Datenschutzbestimmungen, an welche sich Unternehmen halten müssen, noch einmal deutlich verschärft worden.

© Benedigt Geyer, pixabay.comUm sicherzustellen, dass sämtliche Vorgaben der DSGVO innerhalb eines Unternehmens ordnungsgemäß umgesetzt werden, sind die Unternehmer dazu verpflichtet, einen Datenschutzbeauftragten (DSB) zu bestellen. Kapitalunternehmen beziehungsweise Aktiengesellschaften sind von dieser Pflicht selbstverständlich nicht ausgenommen. Was sollte man in diesem Zusammenhang berücksichtigen und welche konkreten Aufgaben und Funktionen fallen einem Datenschutzbeauftragten zu?

Warum muss ein Datenschutzbeauftragter bestellt werden?
Die Pflicht zur Bestellung eines DSB ergibt sich auf Grundlage der Datenschutz-Grundverordnung. Die DSB soll den Verbrauchern die Hoheit über ihre personenbezogenen Daten zurückgeben, beziehungsweise die Verbraucherrechte stärken. Unter personenbezogenen Daten versteht man Informationen, anhand derer ein eindeutiger Bezug zu einer bestimmten Person hergestellt werden kann. Dazu zählen etwa auch IP-Adressen, Chatverläufe, elektronische Einwilligungen, etc.  

Mit zunehmendem Datenaufkommen wurde es immer dringlicher, der „Datensammelwut" vieler Unternehmen durch eine neue gesetzliche Grundlage Einhalt zu gebieten, insbesondere weil diese Daten nicht selten mit anderen Unternehmen gehandelt werden. Ein Datenschutzbeauftragter soll als unabhängige Instanz einen objektiven Blick auf die Vorgänge innerhalb eines Unternehmens werfen und Datenmissbrauch effektiv verhindern.

Wann besteht die Pflicht?
Sobald ein Unternehmen mehr als 20 Mitarbeiter dauerhaft mit Tätigkeiten der automatisierten Datenverarbeitung beschäftigt, ist es automatisch verpflichtet, einen Datenschutzbeauftragten zu bestellen, also zu ernennen. Gleiches gilt für Unternehmen, die mindestens zehn Mitarbeiter beschäftigt, welche personenbezogene Daten verarbeiten. Unter automatisierter Datenverarbeitung versteht man sämtliche Formen der Datenverarbeitung, bei der eine Datenverarbeitungsanlage eingesetzt wird. In der Regel sind das heute Computer, es könnte sich aber auch um jedes andere elektronische Speichersystem handeln.

Sobald ein Unternehmen sehr sensible oder umfangreiche Datenverarbeitungen durchführt, muss ein DSB unabhängig von der Mitarbeiteranzahl bestellt werden.

Aufgabenbereiche eines DSB
Ganz allgemein muss ein Datenschutzbeauftragter vor allem sicherstellen, dass die datenschutzrechtlichen Bestimmungen in Bezug auf den Umgang mit personenbezogenen Daten auf Grundlage der Datenschutz-Grundverordnung innerhalb des Unternehmens eingehalten werden.  

Als unabhängige Kontrollinstanz prüft er regelmäßig Arbeitsabläufe und Prozesse und ergreift entsprechende Maßnahmen, um etwaige Verstöße gegen die DSGVO oder andere Gesetze zügig zu korrigieren. Um diese Tätigkeit ausüben zu können, bedarf es fundierter Kenntnisse sämtlicher relevanten Gesetze und Verordnungen. Weiterhin muss ein Datenschutzbeauftragter unter anderem folgende Aufgaben erfüllen:
  • Aufbau eines Datenschutz-Teams, welches sämtliche Mitarbeiter des Unternehmens regelmäßig über neue Datenschutzrichtlinien, Bekanntmachungen etc. in Kenntnis setzt.
  • Ansprechpartner für Mitarbeiter, Lieferanten, Kunden etc. bezüglich Fragen und Bedenken hinsichtlich datenschutzrechtlicher Aspekte.
  • Überwachung der rechtmäßigen Löschung personenbezogener Daten.
  • Ansprechpartner für die Kommunikation mit den entsprechenden Aufsichtsbehörden.  
Interner oder externer Datenschutzbeauftragter?
Unternehmen haben die Möglichkeit, einen internen oder einen externen DSB zu bestellen. Beide Optionen haben ihre eigenen Vorteile und Nachteile, die im Einzelfall genau gegeneinander abgewogen werden sollten. Je nach Unternehmensstruktur und den individuellen Voraussetzungen haben sowohl der interne als auch der externe DSB ihre Berechtigung.

Während ein externer Datenschutzbeauftragter in der Regel ein absoluter Profi in Sachen Datenschutz ist, oft auch als Rechtsanwalt für Datenschutzrecht tätig ist, muss sich ein interner DSB in den meisten Fällen noch weiterbilden, um die entsprechenden Kenntnisse zu erwerben.

Auf der anderen Seite kennt ein interner Datenschutzbeauftragter das jeweilige Unternehmen, die Mitarbeiter und Ansprechpartner bestens und muss sich nicht erst in die Strukturen und Prozesse einarbeiten. Um einen DSB auch möglichst schnell einsetzen zu können, ist es unter Umständen sinnvoll, zunächst einen externen Datenschutzbeauftragten zu bestellen. Sobald ein interner Mitarbeiter seine Qualifikationen erworben hat, kann dieser anschließend seine Aufgabe wahrnehmen und den externen Datenschutzbeauftragten ablösen.    

Wer darf nicht zum DSB bestellt werden?
Unabhängig davon, ob ein interner oder ein externer DSB bestellt werden soll, sind manche Personen nicht geeignet, um diese verantwortungsvolle Aufgabe zu übernehmen. Dazu zählen Personen, die aufgrund der Tätigkeit in einen Interessenkonflikt geraten könnten. Das könnte beispielsweise der Fall sein, wenn der DSB sich selbst kontrollieren muss oder wenn er selbst Interesse am wirtschaftlichen Erfolg oder Misserfolg des Unternehmens hat. Nicht nur ein interner, auch ein externer Datenschutzbeauftragter kann durchaus anfällig für Interessenskonflikte sein. Darüber hinaus können auch Personen, die nicht über die notwendigen Fachkundevorraussetzungen verfügen, nicht zu einem Datenschutzbeauftragten bestellt werden. Zu diesen Voraussetzungen zählen neben umfassender Kenntnis der entsprechenden Rechtsvorschriften vor allem auch technisch-organisatorische Fachkenntnisse.

Fazit
Die Bestellung eines Datenschutzbeauftragten ist für die meisten Unternehmen unumgänglich; andernfalls und auch bei Nicht-Einhaltung geltender Bestimmungen drohen hohe Bußgelder. Ob Unternehmen für die Gewährleistung der DSGVO einen internen oder einen externen Datenschutzbeauftragten einsetzen, spielt prinzipiell keine Rolle. Die Entscheidung sollte sich immer an den individuellen Voraussetzungen des Unternehmens orientieren.

Technik | Digitalisierung, 29.09.2022
     
Cover des aktuellen Hefts

Ist die Party vorbei?

forum Nachhaltig Wirtschaften 03/2022 mit dem Schwerpunkt: Transformation von Wirtschaft und Gesellschaft

  • Regeneratives Wirtschaften
  • Kapital für nachhaltiges Bauen
  • Der Champagner der Energiewende
Weiterlesen...
Kaufen...
Abonnieren...
28
NOV
2022
Master Classes & Innovation Workshops at ISPO Munich
Solutions NOW for Sustainable Business Success
81823 München
01
DEZ
2022
Corporate Responsibility Day
Verleihung des „Real Estate Social Impact Investing Award 2022" (SII-Award)
10435 Berlin
12
DEZ
2022
Nachhaltigkeitskongress
Der Zukunftskongress für Wirtschaft mit Weitsicht
40217 Düsseldorf
Alle Veranstaltungen...
Text

Gemeinsam ist es Klimaschutz

natureOffice nimmt Sie mit auf die Reise durch den Klimakosmos - gleich YouTube-Kanal abonnieren und Baum pflanzen!

Megatrends

"Wenn Kulturschaffende bei allem, was sie tun, die moralische Schere im Kopf aktivieren müssen, gibt es bald keine Kunst und Kultur mehr."
Christoph Quarch hält den Stopp der Winnetou-Veröffentlichungen durch "Ravensburger" für absurd.
Zero Waste Vision. Mit der DIN SPEC 91436 Zertifizierung von TÜV SÜD Müll- und Abfallmengen nachhaltig reduzieren. Informieren Sie sich jetzt!
B.A.U.M. Insights

Jetzt auf forum:

Nachhaltigkeit in der Industrie – auch hier spielt Second Hand eine Rolle

dormakaba erreicht Prime Status im ISS ESG Corporate Rating

Warum sich die Investition in Mitarbeiterzufriedenheit rentiert

Gebrauchtmaschinen für die Industrie: Unternehmen wollen Nachhaltigkeit

Endlich ein eigenes Gewächshaus: Das ist zu beachten

Die Bedeutung einer WLAN-Lösung für Hotels und wie man die beste auswählt

Haben wir in Katar unsere Werte verraten?

"Hochwertige Ausgleichsprojekte sind ein zentraler Bestandteil zur Erreichung der Klimaziele."

  • Frankfurt University of Applied Sciences
  • TourCert gGmbH
  • DGNB - Deutsche Gesellschaft für Nachhaltiges Bauen
  • Verka VK Kirchliche Vorsorge VVaG
  • Futouris - Tourismus. Gemeinsam. Zukunftsfähig
  • B.A.U.M. e.V. - Netzwerk für nachhaltiges Wirtschaften
  • Dr. Ing. h.c. F. Porsche AG
  • Energieagentur Rheinland-Pfalz GmbH
  • World Future Council. Stimme zukünftiger Generationen
  • PEFC Deutschland e. V.
  • Nespresso Deutschland GmbH
  • Global Nature Fund (GNF)
  • Telefónica Germany GmbH & Co. OHG