Academy Europe großes Logo
  • 22. März 2024
  • Letzte Aktualisierung 7. Mai 2023 10:40 Uhr
  • Hannover

Datensicherheit

Academy Europe bestätigt die Anwendung des Datenschutzes gemäß der DSGVO-Verordnung:

Die Datenschutz-Grundverordnung (DSGVO) hat das Konzept eines Datenschutzbeauftragten (DSB) in Europa etabliert. Ausschlaggebend für die gesetzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten ist entgegen der landläufigen Meinung nicht die Unternehmensgröße, sondern die als wesentlich zur Erreichung der Unternehmensziele definierten Kernverarbeitungstätigkeiten. Besteht diese Kerntätigkeit in der großangelegten Verarbeitung sensibler personenbezogener Daten oder einer Datenverarbeitung, die für die Rechte der betroffenen Personen besonders weitreichend ist, muss das Unternehmen einen Datenschutzbeauftragten bestellen. Öffentliche Stellen hingegen müssen immer einen Datenschutzbeauftragten bestellen, mit Ausnahme von Gerichten, die im Rahmen ihrer justiziellen Tätigkeit handeln. Darüber hinaus enthält die Rechtsnorm zur Bestellung eines Datenschutzbeauftragten eine Flexibilitätsklausel für die Mitgliedstaaten. Diese können frei entscheiden, ob ein Unternehmen unter strengeren Voraussetzungen (z. B. § 38 BDSG) einen Datenschutzbeauftragten bestellen muss. Besteht eine solche Verpflichtung nach der Datenschutz-Grundverordnung oder einem spezielleren nationalen Gesetz, kann eine Unternehmensgruppe auch einen einzigen Datenschutzbeauftragten benennen. Entscheidet sich der Konzern dafür, muss er für die Aufsichtsbehörden, Mitarbeiter und externe Betroffene gut erreichbar sein. Besteht keine gesetzliche Verpflichtung, können Unternehmen auf freiwilliger Basis einen Datenschutzbeauftragten ernennen, der bei der Einhaltung des Datenschutzes hilft (was beispielsweise von der französischen Datenschutzbehörde CNIL empfohlen wird).

Konzerne und Unternehmen haben zwei Möglichkeiten, ihrer Pflicht zur Bestellung eines Datenschutzbeauftragten nachzukommen. Entweder benennen sie einen Mitarbeiter als internen Datenschutzbeauftragten oder sie ernennen einen externen Datenschutzbeauftragten. Bei der Auswahl einer solchen Person müssen sie sicherstellen, dass ein interner Datenschutzbeauftragter nicht aufgrund seiner Tätigkeit in der IT-Abteilung, der Personalabteilung oder der Geschäftsleitung in einen Interessenkonflikt gerät, wo er sich selbst überwachen müsste. Unabhängig davon, welche Option gewählt wird, muss ein Datenschutzbeauftragter fachliche Fachkenntnisse im Datenschutzrecht und in der IT-Sicherheit mitbringen, der Umfang hängt von der Komplexität der Datenverarbeitung und der Unternehmensgröße ab.

Zu den Aufgaben eines Datenschutzbeauftragten gehören: Hinwirken auf die Einhaltung aller relevanten Datenschutzgesetze, Überwachung bestimmter Prozesse, wie Datenschutz-Folgenabschätzungen oder die Sensibilisierung und Schulung von Mitarbeitern für den Datenschutz sowie die Zusammenarbeit mit der Aufsicht Behörden. Daher darf der als Datenschutzbeauftragte tätige Mitarbeiter aufgrund seiner Aufgabenerfüllung nicht entlassen oder bestraft werden. Trotz seiner Überwachungsfunktion bleibt das Unternehmen selbst für die Einhaltung der Datenschutzgesetze verantwortlich. Daher muss sie den Datenschutzbeauftragten in allen Fragen, die den Schutz personenbezogener Daten betreffen, „ordnungsgemäß und rechtzeitig“ einbeziehen. Bei der Bestellung eines Datenschutzbeauftragten muss sein Vorgesetzter seine Kontaktdaten veröffentlichen und seine Bestellung und Kontaktdaten den Datenschutzaufsichtsbehörden mitteilen. Wenn ein Unternehmen freiwillig einen Datenschutzbeauftragten bestellt, muss es auch die oben dargelegten Kriterien und Bestimmungen einhalten. Beachten Sie auch, dass das vorsätzliche oder fahrlässige Fehlen der Bestellung eines Datenschutzbeauftragten trotz gesetzlicher Verpflichtung ein Verstoß ist, der mit Bußgeldern belegt wird.