Der Externe Datenschutzbeauftragte von IBS

Wir bieten Ihnen den externen betrieblichen und behördlichen Datenschutzbeauftragten an. Zielorientiert, kompetent, kostengünstig.

Nachfolgend erhalten Sie insbesondere Informationen zu unserer Arbeitsweise, den Vorteilen, den Kosten und den Aufgaben und Zuständigkeiten eines externen Datenschutzbeauftragten. Ferner erhalten Sie Informationen zu den Anforderungen, den gesetzlichen Grundlagen, zum Kündigungsschutz, den Aufsichtsbehörden, der Haftung und zur Ausbildung des externen Datenschutzbeauftragten.

Typische Arbeitsweise unseres externen Datenschutzbeauftragten

Die Erfüllung der gesetzlichen Normen und der damit verbundenen Reduzierung des Haftungsrisikos in enger Abstimmung mit dem Vorstand, steht bei uns im Fokus. Wir stehen Vorstand, Fachabteilungen, Mitarbeitern beratend und lösungsorientiert zur Seite. Wir beraten in allen Fragen rund um den Datenschutz. Wir prüfen den realisierten Datenschutz, analysieren die datenschutzrelevanten Prozesse und bewerten Risiken und erarbeiten Lösungsvorschläge für Verbesserungen, die wir dann gemeinsam mit Ihnen realisieren. Wir prüfen Ihre innerbetrieblichen Richtlinien auf Datenschutzkonformität. Wir arbeiten projektorientiert mit Blick auf die gesamtheitliche Wirkung: z.B. in Bezug auf Ihr Personal im Arbeitnehmerdatenschutz oder in Bezug auf Ihre zu bewerbenden Kunden im Kundendatenschutz, in Bezug auf Ihre Auftragsdatenverarbeiter oder in Bezug auf die Formulierung von Betriebsvereinbarungen, internen Richtlinien, Binding Corporate Rules (BCR), SOPs (Standard Operating Procedures). Wir berücksichtigen nicht nur Ihre finanziellen Restriktionen sondern vermeiden auch eine Überregulierung im Betrieb. Durch Schulung Ihrer Mitarbeiter werden diese im Umgang mit personenbezogenen Daten sensibilisiert. Dies führt zu mehr Vertrauen und Rechtssicherheit.

Der externe Datenschutzbeauftragte lohnt sich insbesondere für Unternehmen, die einen Datenschutzbeauftragten bestellen müssen oder wollen, kein eigenes Personal mit der Aufgabe belasten möchten, die hohen Ausbildungs- und Schulungskosten sparen möchten und Wert auf eine unabhängiges Expertenwissen legen. Dies gilt für kleine und mittelständische Unternehmen, Praxen, Kanzleien, Steuerberater ebenso wie für große europaweit oder weltweit agierende Konzerne.

Vorteile eines externen Datenschutzbeauftragten von IBS

externer Datenschutzbeauftragter
Datenschutz-Faltblatt
  • nur geringe kalkulierbare Kosten durch eine monatliche Pauschale
  • optional leistungsorientierte Abrechnung auf Stundenbasis
  • durch regelmäßige Weiterbildung fachlich auf dem neuesten Stand
  • keine Personalbindung
  • der gesetzliche Kündigungsschutz entfällt
  • direkt der Geschäftsleitung unterstellt, jedoch weisungsfrei
  • beratend und empfehlend tätig
  • durch kontinuierliche Weiterbildung sicheres und aktuelles Expertenwissen verfügbar
  • hohe Fachkompetenz in allen notwendigen Bereichen (Gesetzestexte, betriebliche Organisationsstrukturen und Abläufe, IT-Wissen, etc.)
  • kurzfristig verfügbar und schnell einsetzbar
  • nicht betriebsblind und hat eine unvoreingenommene, neutrale Sichtweise
  • aufgrund seiner Neutralität eine hohe Akzeptanz bei den Mitarbeitern und dem BR
  • durch Praxiserfahrung und Expertenwissen effiziente Umsetzung von Maßnahmen

Kosten des externen Datenschutzbeauftragten

Die Kosten eines externen Datenschutzbeauftragten sind sehr individuell und lassen sich selten pauschalieren. Betriebe aus unterschiedlichen Branchen haben entsprechend unterschiedlichen Beratungsbedarf. Je nach Vorarbeit Ihres bisherigen Datenschutzbeauftragten ist mehr oder weniger viel Handlungsstau vorhanden. Stundensätze mögen manchmal auf den ersten Blick überzeugen, vergessen wird dabei, dass manche Probleme zeitintensive Lösungen erfordern. Projekt-Pauschalen oder Monats-Pauschalen sind für Sie kalkulierbarer. IBS bietet Ihnen die Dienstleistung je nach Wunsch auf Basis einer Pauschale oder einer Stundenabrechnung an. Lassen Sie uns gemeinsam den für Sie effizienten Weg finden. Unter bestimmten Bedingungen sind unsere Leistungen bis zu 90% förderfähig.

Gerne erstellen wir Ihnen ein kostenloses und unverbindliches Angebot für einen externen Datenschutzbeauftragten: Füllen Sie hierzu unser Kontaktformular aus oder rufen Sie uns an: Telefon 0631 / 36696 – 00.

Erste initiale Vorgehensweise unseres externen Datenschutzbeauftragten

  • Führen initialer Gespräche mit Mitarbeitern aus allen relevanten Unternehmensbereichen und Sichtung der Dokumentation zur Klassifizierung des Datenschutzniveaus (Erfassung, Analyse, Bewertung)
  • Entwicklung eines – auf Ihre Belange passenden gesetzeskonformen – Datenschutzkonzeptes
  • Koordinierung der Maßnahmen mit den Zielen des Vorstands
  • Umsetzung des Datenschutzkonzeptes durch geeignete technische und organisatorische Maßnahmen
  • Schulung und Sensibilisierung der Mitarbeiter durch aufgabenorientierte Schulungsmaßnahmen
  • Verpflichtung der Mitarbeiter auf die Wahrung des Datengeheimnisses
  • Überprüfung der Auftragsdatenverarbeitung

Aufgaben und Zuständigkeiten des externen Datenschutzbeauftragten

Aufgabe des externen Datenschutzbeauftragten ist es, darauf hinzuwirken, dass die entsprechenden Gesetze und andere Vorschriften über den Datenschutz eingehalten werden (so z.B. in § 4g Abs. 1 Satz 1 BDSG, Art. 39 Abs. 1 Lit. b DSGVO). Ebenso achtet er auf die Einhaltung der wesentlichen Prinzipien des Datenschutzes: Direkterhebung, Zweckbindung, Verhältnismäßigkeit, Datensparsamkeit, Pseudonymisierung oder Anonymisierung wo möglich, Transparenz, Subsidiarität der Gesetze.

Ferner berät und unterrichtet er die Verantwortlichen und Beschäftigten hinsichtlich Ihrer Pflichten. Er führt die Vorabkontrolle durch. Er wird bei der Datenschutzfolgenabschätzung konsultiert (Art. 35 Abs. 2 DSGVO). Er macht das Verfahrensverzeichnis der Öffentlichkeit verfügbar. Er klärt Fragestellungen mit der Aufsichtsbehörde und ist zugleich auch Ansprechpartner der Aufsichtsbehörden.

Anforderungen an den externen Datenschutzbeauftragten

Nach dem BDSG darf nur zum Datenschutzbeauftragten bestellt werden, wer die zur Erfüllung der Aufgaben notwendige Fachkunde und Zuverlässigkeit erfüllt (§ 4f Abs. 2 Satz 1 BDSG, Art. 37 Abs. 5 DSGVO). Diese sehr kurze und dehnbare Begriffswahl wurde von den Aufsichtsbehörden in einem Beschluss des Düsseldorfer Kreises vom 24./25.11.2010 zu Mindestanforderungen konkretisiert. Demnach gehören zu den Kernkompetenzen des externen Datenschutzbeauftragten Objektivität, Unabhängigkeit, soziale Kompetenz, betriebswirtschaftliches und juristisches Fachwissen.

Datenschutz fordert also fundierte Kenntnisse nicht nur in IT-Rechtsgebieten: DSGVO, BDSG, LDSG, TKG, TMG, SGB, BGB, StGB, etc. Prädestiniert für Juristen? Datenschutz fordert fundierte Kenntnisse in Bereichen der IT: physische Sicherheit, Kryptographie (Verschlüsselung und Signierung), Netzwerksicherheit, Schadsoftware und IT-Sicherheit, BSI Grundschutz, etc. Prädestiniert für IT-Experten? Datenschutz fordert fundierte Kenntnisse in der Unternehmensorganisation: Personalwirtschaft, Controlling, Finanzwesen, Buchhaltung, Vertrieb, Management, Marketing, Einkauf, etc. Prädestiniert für den Betriebswirt?

IBS ist qualifiziert in den Bereichen Betriebswirtschaft, Rechtswissenschaft und Informatik. Die Schnittstellen dieser Bereiche ergeben unseren Vorteil als externer Datenschutzbeauftragter und damit Ihren Mehrwert.

Unsere Datenschutzbeauftragten sind vom TÜV geprüft und zertifiziert.

Unsere Datenschutzbeauftragten haben sich zudem dem Selbstverpflichtungsverfahren der BvD e.V. unterworfen.

Die gesetzlichen Grundlagen des externen Datenschutzbeauftragten

Das Datenschutzrecht ist über eine Vielzahl von Gesetzen und Verordnungen verteilt. Relevant sind nicht nur DSGVO, BDSG, LDSG, EU-US-Datenschutzschild und die Kerngebiete des IT-Rechts TMG, TKG sondern natürlich z.B. auch BetrVG, AGG, ArbZG, GeWO, AO, EStG, SGB, StGB, ZPO, etc. und je nach Branche eine Reihe weiterer Spezialgesetze, Richtlinien und Verordnungen. Aus diesen Rechtsquellen, deren Bedeutung und Interpretation, handelt und berät unser externer Datenschutzbeauftragte.

Leider sind Datenschutzbeauftragter und Datenschutzberater keine geschützten Berufsbezeichnungen, so dass sich jeder so nennen darf. Auch existiert leider kein Qualitätssiegel für Datenschutzbeauftragte. Der Besteller hat jedoch den Datenschutzbeauftragten im Sinne des § 4f Abs. 2 BDSG und des Art 37 Abs. 5 DSGVO sorgfältig auszuwählen. Denn er hat den Datenschutzbeauftragten nicht rechtsgültig bestellt, wenn der Datenschutzbeauftragte aufgrund fehlender Qualifikationen ungeeignet ist. Ihr Unternehmen trifft dann möglicherweise ein Bußgeld nicht nur aufgrund fehlender Bestellung.

Wer einen Datenschutzbeauftragten benötigt

Unternehmen, die in der Regel mindestens zehn Personen mit der elektronischen Verarbeitung personenbezogener Daten beschäftigen, müssen einen Datenschutzbeauftragten bestellen. Wie wird gezählt? Jeder, der Zugriff auf personenbezogene Daten (z.B. Anschrift, Name, Telefonnr.) hat, wird mitgezählt. Natürlich auch der Vorstand. Zehn Personen sind schnell erreicht. Ohne Einsatz von EDV ist ab mindestens 20 Personen, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, ein Datenschutzbeauftragter zu bestellen.

Unabhängig von der Anzahl der Personen müssen alle einen Datenschutzbeauftragten bestellen, die eine Vorabkontrolle durchführen müssen. Diese ist immer dann nötig, wenn besondere Risiken für die Rechte und Freiheiten der Betroffenen zu erwarten sind. Dies ist z.B. immer dann der Fall, wenn Daten zur Gesundheit oder Krankheit oder Sexualleben oder rassische oder ethnische Herkunft oder politische Meinungen oder religiöse oder philosophische Überzeugungen oder Gewerkschaftszugehörigkeit erfasst werden.

Ebenfalls unabhängig von der Anzahl der Personen müssen alle einen Datenschutzbeauftragten bestellen, die geschäftsmäßig personenbezogene Daten zum Zwecke der (auch anonymisierten) Übermittlung erheben oder in der Markt- und Meinungsforschung tätig sind.

Die Bestellung des externen Datenschutzbeauftragten

Der externe Datenschutzbeauftragte wird regelmäßig aufgrund eines Geschäftsbesorgungsvertrags nach § 675 BGB tätig. Es handelt sich dabei um einen Dienstvertrag im Sinne der §§ 611 ff. BGB. Die formale Benennung (auch Bestellung) erfolgt typischerweise durch eine Urkunde, welche vom Verantwortlichen der datenverarbeitenden Stelle unterschrieben ist, die Kontaktdaten des Beauftragten und den Zeitpunkt der Benennung enthält. IBS hält hierfür entsprechende Muster bereit.

Der Datenschutzbeauftragte ist zwar weisungsfrei aber auch nicht weisungsbefugt.

Unterschiede zwischen externem Datenschutzbeauftragten und internem Datenschutzbeauftragten

Gegenüber dem internen Datenschutzbeauftragten hat unser externer Datenschutzbeauftragter eine Reihe von Vorteilen.

Aufgrund seiner Neutralität gegenüber dem Unternehmen erreicht er eine höhere Akzeptanz bei den Arbeitnehmern.

Unsere externen Datenschutzbeauftragten betreuen nicht nur einen Mandanten. Sie sind deshalb nicht betriebsblind und verfolgen nicht festgefahrene Wege sondern sind flexible Lösungsfinder.

Unsere Datenschutzbeauftragten sind zertifiziert, haben eine langjährige Berufsausbildung absolviert und sich einer Selbstverpflichtung unterworfen. Sie bilden sich zudem regelmäßig durch Fachliteratur und Veranstaltungen fort.

Unsere Datenschutzbeauftragten unterliegen einer beruflichen Verschwiegenheitspflicht und in einigen Fällen auch einer strafbewehrten Schweigepflicht. Sie sind zudem vertraglich zur Wahrung Ihrer Betriebsgeheimnisse verpflichtet.

Der externe Datenschutzbeauftragte genießt keinen gesetzlichen Kündigungsschutz. Der Kündigungsschutz kann vielmehr im Rahmen der Vertragsfreiheit gestaltet werden.

Die Kosten unseres externen Datenschutzbeauftragten sind klar und nachvollziehbar.

Für den unwahrscheinlichen Fall eines schuldhaften Handelns unseres Datenschutzbeauftragten haben wir eine Betriebshaftpflichtversicherung abgeschlossen.

Wir schreiben regelmäßig einen Bericht, aus dem Sie die wesentlichen Tätigkeiten sowie deren Feststellungen und Handlungsbedarf ersehen können. So erhalten Sie einen Überblick über das Datenschutzniveau Ihres Unternehmens.

Demgegenüber ist der interne Datenschutzbeauftragte typischerweise nicht frei von Betriebsblindheit, genießt einen gesetzlichen Kündigungsschutz auch nach seiner Abberufung, hat möglicherweise keine Schadenersatz leistende Versicherung abgeschlossen, im Schadensfall gilt Beweislastumkehr (§ 619a BGB), keine umfassende Ausbildung sondern meist nur einen einwöchigen Kurs zum Datenschutzbeauftragten absolviert und bildet sich nicht hinreichend weiter, für seine Weiterbildung kommt der Arbeitgeber auf. Er hat möglicherweise eine geringere Akzeptanz bei den Mitarbeitern, da die gesetzlich geforderte Neutralität des internen Datenschutzbeauftragten nur schwer umsetzbar ist. Der Vorteil des internen gegenüber dem externen Datenschutzbeauftragten ist jedoch, dass er die Mitarbeiter, das Unternehmen und die Organisationsstruktur bereits kennt. Ob sich ein mittelständisches oder insbesondere ein kleines Unternehmen einen internen Datenschutzbeauftragten finanziell leisten kann und möchte, ist zudem fraglich. Auch hier ist der externe Datenschutzbeauftragte im Vorteil.

Kündigungsschutz des externen Datenschutzbeauftragten

Die Kündigungsfrist des externen Datenschutzbeauftragten richtet sich nach dem, was vertraglich vereinbart wurde, er genießt insofern keinen Kündigungsschutz. Demgegenüber darf der interne Datenschutzbeauftragte auch ein Jahr nach seiner Abberufung nicht ordentlich gekündigt werden (§ 4f Abs. 3 Satz 6 BDSG). Einen solchen Kündigungsschutz gibt es in der DSGVO jedoch nicht.

Der privatwirtschaftliche externe Datenschutzbeauftragte

Unternehmen in der Privatwirtschaft steht es grundsätzlich frei, anstelle eines internen Datenschutzbeauftragten einen externen Datenschutzbeauftragten zu bestellen (Art. 37 Abs. 6 DSGVO). Dabei hat die Bestellung eines externen Datenschutzbeauftragten gegenüber dem Internen viele Vorteile.

Der behördliche externe Datenschutzbeauftragte

Auch der öffentlichen Verwaltung steht es grundsätzlich frei, anstelle eines internen behördlichen Datenschutzbeauftragten einen externen Datenschutzbeauftragten zu bestellen Dabei hat auch hier die Bestellung eines externen Datenschutzbeauftragte gegenüber dem internen viele Vorteile.

Externer Datenschutzbeauftragter und Aufsichtsbehörden

Während die Datenschutzkontrollinstanz mit dem Landesbeauftragten für Datenschutz in den einzelnen Bundesländern und der Bundesbeauftragte für Datenschutz als behördliche Einrichtung die öffentliche Kontrolle des Datenschutzes wahrnehmen, ist der externe Datenschutzbeauftragte Teil der Selbstkontrolle der datenverarbeitenden Stelle.

Unsere externen Datenschutzbeauftragten wenden sich bei Fragen anonymisiert an die entsprechenden Aufsichtsbehörden und klären somit in Fällen mit Interpretationsspielraum gangbare Verfahren ab, damit Sie später kein haftungsrelevantes Verschulden trifft.

Haftung, Verschulden und Sanktionen bei Verstößen im Datenschutz

Bei Verstößen im Datenschutz ist im Regelfall materieller und immaterieller Schadenersatz zu leisten. Dieser bestimmt sich nach der spezialgesetzlichen Norm (z.B. Art 82 Abs. 1 DSGVO) oder nach den allgemeinen Normen des BGB. Daneben kommen Sanktionen der Aufsichtsbehörden in Betracht. Dies können an der DSGVO bis zu 20 Millionen Euro (oder, wenn höher 4 % des gesamten weltweiten Jahresumsatzes) betragen. In Betracht kommen auch Straftaten. Diese können nach dem OWiG auch Verbandsgeldbußen bis zu 10 Millionen Euro nach sich ziehen. Auch wenn hohe Geldbußen eher selten sind, sollten Datenschutzverstöße nicht leichtfertig hingenommen werden. Letztlich leidet die Reputation des Unternehmens.

Unsere externen Datenschutzbeauftragte haben immer auch die Reputation Ihres Unternehmens im Blick.

Ausbildung des externen Datenschutzbeauftragten

Es gibt kein Hochschulstudium zum Datenschutzbeauftragten. Stattdessen gibt es eine Reihe privater Unternehmen, die Kurse zum Datenschutzbeauftragten anbieten, wie z.B. die udis gGmbH, die GDD e.V., der BvD e.V., einige TÜVs und auch die IHK. Ein Kurs über wenige Tage oder Wochen kann jedoch nicht das im Beruf und Studium über Jahre erworbene Wissen ersetzen.

Unsere externen Datenschutzbeauftragten haben jahrelange Berufserfahrung in unterschiedlichen Branchen, haben einen oder mehrere Hochschulabschlüsse und sind zertifiziert. Dies kommt letztlich Ihnen zugute.

Der externe Datenschutzbeauftragte und das Datenschutzmanagement

Datenschutzmanagement ist ein Ansatz die gesetzlichen und unternehmerischen Anforderungen an den Datenschutz methodisch zu planen, zu realisieren, zu prüfen und zu korrigieren. Datenschutzmanagement gehört zum Handwerkszeug unserer Datenschutzbeauftragte. Auf Wunsch implementieren wir in ihrem Unternehmen ein Datenschutzmanagement, welches in einem Datenschutzaudit geprüft werden kann.

Der externe Datenschutzbeauftragte und das Datenschutzaudit

Unsere Dienstleistungen im Datenschutz umfassen auch das Datenschutzaudit. Nach speziell festgelegten Regeln kann im Ergebnis eines Audits ein Zertifikat stehen. So sind wir z.B. berechtigt, nach dem Datenschutzstandard DS-BvD-GDD-01 zu auditieren. Zudem bieten wir mit dem Produkt Die Datenschutzampel eine übersichtliche und anschauliche Darstellung des Datenschutzniveaus Ihres Unternehmens.

Datenschutz und Datensicherheit

Datenschutz ist der Schutz des Einzelnen vor Beeinträchtigung seines Persönlichkeitsrechts beim Umgang mit seinen personenbezogenen Daten. Datensicherheit bezeichnet die Vertraulichkeit (Daten sind nur von Berechtigten lesbar), Verfügbarkeit (Daten sind zugreifbar) und Integrität (Daten wurden nicht unberechtigt verändert) von Daten. Datenschutz und Datensicherheit sind also völlig unterschiedliche Begriffe. Ohne Datensicherheit ist jedoch Datenschutz in der EDV nicht möglich. Der externe Datenschutzbeauftragte kontrolliert deshalb im Rahmen der technischen und organisatorischen Maßnahmen des Datenschutzes auch die Datensicherheit.

Der externe Datenschutzbeauftragte und der IT-Sicherheitsbeauftragte

Die Aufgabenbereich des externen Datenschutzbeauftragten und des IT-Sicherheitsbeauftragten überschneiden sich dort, wo personenbezogene Daten mit Hilfe von IT-Systemen verarbeitet werden. Der externe Datenschutzbeauftragte kann den IT-Sicherheitsbeauftragten nicht ersetzen; umgekehrt auch nicht. IBS bietet jedoch auch den externen IT-Sicherheitsbeauftragten an. Möglicherweise sind in kombinierter Beauftragung Kostenvorteile möglich.

Geschichte: Historische Entwicklung des externen Datenschutzbeauftragten

Das erste Datenschutzgesetz in Deutschland trat am 13.10.1970 im Bundesland Hessen in Kraft. Das erste Bundesdatenschutzgesetz trat am 01.01.1978 in Kraft. Die Datenschutzrichtlinie 95/46/EG der EU vom 13.12.1995 forderte viele Anpassungen, nicht nur der deutschen Datenschutzgesetze. Ab dem 25.05.2018 wird in der EU für den nicht öffentlichen Bereich einheitlich die Datenschutzgrundverordnung (DSGVO) gelten.

Während es in den Anfängen des Datenschutzes insbesondere im öffentlichen Bereich Diskussionen gab, ob anstelle des internen auch ein externer Datenschutzbeauftragter bestellt werden darf, herrscht inzwischen gesetzliche Klarheit. In § 4f Abs. 2 Satz 3 BDSG, den LDSG und in Art. 37 Abs. 6 DSGVO wird der externe Datenschutzbeauftragte erwähnt.

Branchen und Tätigkeitsfelder des externen Datenschutzbeauftragten

IBS stellt seit vielen Jahren den externen Datenschutzbeauftragten in Unternehmen aus unterschiedlichen Branchen und Größen.

Wir sind derzeit in folgenden Schwerpunktsbereichen als externer Datenschutzbeauftragter tätig: Konzerndatenschutz, produzierendes Gewerbe, Energiewirtschaft, Gesundheitsbranche/Kliniken, Gemeinschaftspraxen, Internetprovider, Verkehrsbetriebe.

Berufsverband und Interessenverband Datenschutz

Unsere Mitgliedschaften in der GDD e.V. und im BvD e.V. kommen auch Ihnen zugute.

Weitere Informationen zum Datenschutzbeauftragten

Wir bieten Ihnen anstelle des externen Datenschutzbeauftragten auch Hilfestellungen auf Projektbasis im Rahmen unserer Datenschutzberatung in konkreten Einzelfällen an. Z.B. bei der Datenschutzfolgenabschätzung, der Vorabkontrolle, bei der Auftragsdatenverarbeitung, bei Verhandlungen mit dem Betriebsrat, etc.

Weitere Antworten auf Ihre Fragen erhalten Sie gerne in einem persönlichen Gespräch. Gerne senden wir Ihnen auch unseren kostenlosen Infoflyer, Anruf genügt (0631.36696-01).

Was Datenschutz bedeutet

Datenschutz ist der Schutz des Einzelnen vor Beeinträchtigung seines Persönlichkeitsrechts beim Umgang mit seinen personenbezogenen Daten. Dieses Persönlichkeitsrecht ist ein Grundrecht – das Recht auf informationelle Selbstbestimmung – und wurde vom Bundesverfassungsgericht im Volkszählungsurteil vom 15.12.1983 geprägt. Es verpflichtet den Staat, dafür zu sorgen, das der Einzelne jederzeit selbst bestimmen kann, wer welche Informationen über ihn erhebt, verarbeitet, speichert. Dieses Grundrecht fußt auf Art. 1 Abs. 1 GG (Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt.) und auf Art. 2 Abs. 1 GG (Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.). Gemäß Art. 2 Abs. 1 GG stößt dieses Grundrecht dann gegen eine Schranke, wenn dadurch die Rechte anderer verletzt werden. Also ist das Recht auf informationelle Selbstbestimmung dort eingeschränkt, wo die Rechte anderer Vorrang haben (z.B. bei der Erhebung von Daten zur Feststellung der Einkommensteuer). Zu beurteilen, ob und wann die Rechte anderer Vorrang haben und der Einzelne es hinzunehmen hat, dass Informationen über ihn verarbeitet werden, ist eine Kernaufgabe des Datenschutzbeauftragten.

Gerade in Zeiten des Big Data, Cloud Computing und schneller Informationsübermittlung (schnellem Internet), in denen Daten meist unbemerkt verarbeitet werden, ist der Datenschutzbeauftragte gefragter denn je. Denn mit der Informationsverarbeitung sind Risiken für den Einzelnen verbunden. Videoüberwachung, Telefonüberwachung, Nutzungsprofile, Standortwechsel, Erstellung von Persönlichkeitsprofilen etc. machen den Einzelnen gläsern. Er wird vorhersehbar, berechenbar, fremdbestimmt und verliert dadurch seine Selbstbestimmung.

Übrigens: Auch wenn es so klingt, Datenschutz ist nicht der Schutz von Daten. Der Schutz von Daten heißt Datensicherheit.

Referenzen zum externen Datenschutzbeauftragten

Mitglied im BvD e.V.

Mitglied in der GDD e.V.

 

zurück