Magazin Index

Interner Datenschutzbeauftragter

von Frederick Kubin | 16.07.2015 | Ressort: Akademie, Recht & Gesetz

Der interne Datenschutzbeauftragte - eine Pflicht für Unternehmen? Nach dem Bundesdatenschutzgesetzes (kurz BDSG) haben Unternehmen die Pflicht, einen Datenschutzbeauftragten zu bestellen. Doch dabei ist dessen Aufgabe oft unklar und Unternehmen können oftmals mit dieser Position nicht richtig umgehen.

Die Aufgaben eines Datenschutzbeauftragten

In § 4 des BDSG ist die Aufgabe eines Datenschutzbeauftragten grob umrissen: Er soll insbesondere die Einhaltung des BDSG, aber auch die anderen Vorschriften zum Datenschutz im Blick haben und auf deren Befolgung bzw. Einhaltung achten. Hierbei ist zu beachten, dass der Datenschutzbeauftragte nicht die Möglichkeit hat, die datenschutzrechtlichen Vorschriften direkt umzusetzen bzw. firmeninterne Veränderungen vorzunehmen, vielmehr muss er die Geschäftsführung zur Einhaltung leiten und mit Hilfe von Vorschlägen auf eine Verbesserung hinwirken. Die Gewalt zur Entscheidungsfindung liegt also nicht bei ihm, sondern bleibt der Geschäftsführung vorbehalten.

Doch wann muss ein Unternehmen einen Datenschutzbeauftragten bestellen?

Eine Bestellung eines Datenschutzbeauftragten ist Pflicht, wenn:

  • es mindestens 9 Personen in dem Unternehmen gibt, welche jederzeit in einem automatisierten Verfahren mit personenbezogenen Daten zu tun haben und diese entsprechend verarbeiten,
  • es mindestens 20 Personen in dem Unternehmen gibt, welche in einem nicht automatisierten Verfahren mit personenbezogenen Daten Umgang hat, diese verarbeitet und/oder nutzt.

Das BDSG enthält aber auch Spezialfälle vor, in denen ein Datenschutzbeauftragter bestellt werden muss. Diese sind unabhängig von der im Unternehmen arbeitenden Personenanzahl. Dabei handelt es sich unter anderem um Auskunfteien oder auch Meinungsforschungsinstitute.

Was soll bestellt werden, ein externer oder ein interner Datenschutzbeauftragter?

Es ist generell nicht von Bedeutung, ob ein Unternehmen einen externen- oder einen internen Datenschutzbeauftragten bestellt. Jedoch erscheint es für ein Unternehmen wohl sinnvoll, einen internen Datenschutzbeauftragten zu bestellen, da ein Interner Datenschutzbeauftragter bereits im Unternehmen arbeitet und dementsprechend die Personen kennt und weiß, wie das Unternehmen funktioniert. Allerdings kann ein externer Datenschutzbeauftragter wohl objektiver seine Aufgabe erfüllen, gerade weil er unbefangen an diese herangehen kann. Letztlich muss die Geschäftsführung abwägen, welche Form ihren Interessen mehr entspricht.