Datenschutz - Datenschutz

Direkt zum Seiteninhalt

Hauptmenü

Datenschutz

Leistungen



Mein Angebot im Bereich Datenschutz

  • Beratung in Datenschutzfragen

  • Bestellung als externer Datenschutzbeauftragter  eDSB

  • Begleitung / Unterstützung eines bestehenden Datenschutzbeauftragten  in  Einzelaufgaben


Für Unternehmen gilt die Verpflichtung (§4f  Abs.1 Satz 3 und 4, BDSG) einen Datenschutzbeauftragten (DSB) zu bestellen, wenn

  • sie 10 oder mehr Personen beschäftigen und eine automatisierte Verarbeitung personenbezogener Daten stattfindet   oder

  • sie 20 oder mehr Personen beschäftigen und eine nicht automatisierte Verarbeitung personenbezogener Daten vornimmt.


Die Bestellungspflicht gilt aber auch für weniger als 10 Mitarbeiter, wenn nach dem Gesetz besonders sensible Daten automatisiert verarbeitet werden, also z.B Krankmeldungen von Beschäftigten mit EDV verarbeitet werden. Ein weiteres Beispiel wäre der Einsatz einer Überwachungskamera. In beiden genannten Beispielen ist die Bestellung eines DSB und eine sogenannte Vorabkontrolle vom Gesetz gefordert.

Sie können einen Mitarbeiter Ihres Unternehmens mit dieser Aufgabe betrauen, aber auch Joe Foser als einen externen DSB bestellen. Es kann nur eine natürliche Person bestellt werden, keine Firma. Besonders erschwert wird die Auswahl eines internen Mitarbeiters durch den §4f BDSG. Interessenskollisionen heben die vom Gesetz her geforderte Zuverlässigkeit auf. Als DSB können keine Personen mit leitenden Aufgaben (z.B. Leiter der EDV, IT-Admin,Personalleiter) bestellt werden. Solch eine Bestellung wäre nicht wirksam.

Nachstehende Gegenüberstellung zeigt das Pro und Kontra eines betrieblichen (bDSB) und eines externen DSB (eDSB) und die möglichen Bussgelder der Aufsichtsbehörden.






Die Bussgelder sind im Bundesdatenschutzgesetz nur an wenigen Stellen verbindlich vorgegeben.
Ansonsten haben die zuständigen Aufsichtsbehörden einen grossen Ermessensspielraum.

Hier ein Auszug:

  • Nichtbestellung oder nicht wirksame Bestellung (Falsche Person / Scheinbestellung) eines DSB  bis  50.000 €


  • Verstoss gegen die Meldepflicht von automatisierten Verfahren oder die Verarbeitung von personenbezogenen Daten ohne datenschutzrechtliche Grundlage bis zu 300.000 €


  • Weitergabe von Adressdaten an Dritte (z.B. Druckerei) ohne §11 ADV  300 - 500 €  pro DatenSatz ,bei 100 Adressen = 30. - 50.000 €


Parallel kommt bei jedem Verstoss die strafrechtliche Bewertung hinzu. In solchen Fällen ist das Handeln des Geschäftsführers bzw. Vorstandsmitglieds nicht duch eine D&O Versicherung gedeckt.

Zurück zum Seiteninhalt | Zurück zum Hauptmenü