Otto Schmidt Verlag

Aktuell im ArbRB

Die neue Rolle des betrieblichen Datenschutzbeauftragten - Voraussetzungen der Bestellung und Folgen nach altem und neuem Recht (Reinhard, ArbRB 2017, 317)

Bei den aktuellen Diskussionen über die Neuregelungen im Beschäftigtendatenschutz darf nicht derjenige übersehen werden, der im Fokus der neuen Anforderungen steht: der betriebliche Datenschutzbeauftragte. Dieser hat in unabhängiger Position auf die Einhaltung des Datenschutzes zu achten. Unter Berücksichtigung von Neu- und Altvorschriften beleuchtet der Beitrag die Tatbestandsvoraussetzungen der Bestellungspflicht und die Folgen einer Bestellung.

  1. Voraussetzungen für die Pflicht zur Bestellung eines Datenschutzbeauftragten
    1. Derzeitige Rechtslage
      1. Automatisierte Bearbeitung
      2. Sonstige Nutzungsformen
      3. Bestellung
    2. Neue Rechtslage
      1. Europäische Grundlage
      2. Deutsche Umsetzung
        • aa. Stärkere Differenzierung zwischen öffentlichen und nicht-öffentlichen Stellen
        • bb. Besondere Fallgruppe der "Kerntätigkeit" im Bereich der Datenverarbeitung
  2. Besondere Voraussetzungen für die Bestellung als Datenschutzbeauftragter
    1. Altregelung
    2. Neuregelungen
  3. Besonderheiten zur Sammelbestellung
    1. Öffentliche Stellen
    2. Nicht-öffentliche Stellen
      1. Parallelbenennungen im Konzern
      2. Einheitlicher Unternehmensgruppenbeauftragter
  4. Auswahlentscheidung und Fazit

I. Voraussetzungen für die Pflicht zur Bestellung eines Datenschutzbeauftragten
Öffentliche wie auch nicht-öffentliche Stellen, die personenbezogene Daten verarbeiten, haben sowohl nach derzeitiger als auch zukünftiger Rechtslage in einer Vielzahl von Fällen einen Beauftragten für den Datenschutz zu bestellen bzw. zu benennen. Das Gesetz differenziert dabei nach dem Kriterium der jeweiligen Schutzbedürftigkeit, unter welchen konkreten Voraussetzungen eine solche Pflicht besteht.

1. Derzeitige Rechtslage
Nach derzeitiger Rechtslage kann eine Pflicht zur Bestellung eines Datenschutzbeauftragten unter zwei Gesichtspunkten bestehen: Entweder werden personenbezogene Daten in automatisierter Form in hinreichendem Mindestumfang oder zu besonderen Zwecken genutzt, oder es findet zwar keine automatisierte Nutzung statt, die große Datenmenge verlangt aber den Einsatz einer Mindestzahl von Bearbeitern.

a) Automatisierte Bearbeitung
Öffentliche wie nicht-öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, sind gleichermaßen dazu verpflichtet, einen Beauftragten für den Datenschutz zu bestellen (§ 4f Abs. 1 Satz 1 BDSG).

Dabei sind nicht-öffentliche Stellen insoweit begünstigt, als die Pflicht zur Bestellung entfällt, sofern in der Regel höchstens neun Personen ständig mit einer automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 4f Abs. 1 Satz 4 BDSG). Auf die Anzahl dieser "Sachbearbeiter" kommt es nur dann nicht an, wenn ...

Verlag Dr. Otto Schmidt vom 07.11.2017 12:51
Quelle: Verlag Dr. Otto Schmidt

zurück zur vorherigen Seite