Der Externe Datenschutzbeauftragte von IBS

Wir bieten Ihnen den externen betrieblichen und behördlichen Datenschutzbeauftragten an. Zielorientiert, kompetent, kostengünstig.

Nachfolgend erhalten Sie insbesondere Informationen zu unserer Arbeitsweise, den Vorteilen, den Kosten und den Aufgaben und Zuständigkeiten eines externen Datenschutzbeauftragten. Ferner erhalten Sie Informationen zu den Anforderungen, den gesetzlichen Grundlagen, zum Kündigungsschutz, den Aufsichtsbehörden, der Haftung und zur Ausbildung des externen Datenschutzbeauftragten.

Inhaltsverzeichnis

Typische Arbeitsweise unseres externen Datenschutzbeauftragten

Die Erfüllung der gesetzlichen Normen und der damit verbundenen Reduzierung des Haftungsrisikos in enger Abstimmung mit dem Vorstand, steht bei uns im Fokus. Wir stehen Vorstand, Fachabteilungen, Mitarbeitern beratend und lösungsorientiert zur Seite. Wir beraten in allen Fragen rund um den Datenschutz. Wir prüfen den realisierten Datenschutz, analysieren die datenschutzrelevanten Prozesse und bewerten Risiken und erarbeiten Lösungsvorschläge für Verbesserungen, die wir dann gemeinsam mit Ihnen realisieren. Wir prüfen Ihre innerbetrieblichen Richtlinien auf Datenschutzkonformität. Wir arbeiten projektorientiert mit Blick auf die gesamtheitliche Wirkung: z.B. in Bezug auf Ihr Personal im Arbeitnehmerdatenschutz oder in Bezug auf Ihre zu bewerbenden Kunden im Kundendatenschutz, in Bezug auf Ihre Auftragsverarbeiter oder in Bezug auf die Formulierung von Betriebsvereinbarungen, internen Richtlinien, Binding Corporate Rules (BCR), SOPs (Standard Operating Procedures). Wir berücksichtigen nicht nur Ihre finanziellen Restriktionen sondern vermeiden auch eine Überregulierung im Betrieb. Durch Schulung Ihrer Mitarbeiter werden diese im Umgang mit personenbezogenen Daten sensibilisiert. Dies führt zu mehr Vertrauen und Rechtssicherheit.

Der externe Datenschutzbeauftragte lohnt sich insbesondere für Unternehmen, die einen Datenschutzbeauftragten benennen müssen oder wollen, kein eigenes Personal mit der Aufgabe belasten möchten, die hohen Ausbildungs- und Schulungskosten sparen möchten und Wert auf unabhängiges Expertenwissen legen. Dies gilt für kleine und mittelständische Unternehmen, Praxen, Kanzleien, Steuerberater ebenso wie für große europaweit oder weltweit agierende Konzerne.

Vorteile eines externen Datenschutzbeauftragten von IBS

externer Datenschutzbeauftragter
Datenschutz-Faltblatt
  • nur geringe kalkulierbare Kosten durch eine monatliche Pauschale
  • optional leistungsorientierte Abrechnung auf Stundenbasis
  • durch regelmäßige Weiterbildung fachlich auf dem neuesten Stand
  • keine Personalbindung
  • der gesetzliche Kündigungsschutz entfällt
  • direkt der Geschäftsleitung unterstellt, jedoch weisungsfrei
  • beratend und empfehlend tätig
  • durch kontinuierliche Weiterbildung sicheres und aktuelles Expertenwissen verfügbar
  • hohe Fachkompetenz in allen notwendigen Bereichen (Gesetzestexte, betriebliche Organisationsstrukturen und Abläufe, IT-Wissen, etc.)
  • kurzfristig verfügbar und schnell einsetzbar
  • nicht betriebsblind und hat eine unvoreingenommene, neutrale Sichtweise
  • aufgrund seiner Neutralität eine hohe Akzeptanz bei den Mitarbeitern und dem BR
  • durch Praxiserfahrung und Expertenwissen effiziente Umsetzung von Maßnahmen

Kosten des externen Datenschutzbeauftragten

Die Kosten eines externen Datenschutzbeauftragten sind sehr individuell und lassen sich selten pauschalieren. Betriebe aus unterschiedlichen Branchen haben entsprechend unterschiedlichen Beratungsbedarf. Je nach Vorarbeit Ihres bisherigen Datenschutzbeauftragten ist mehr oder weniger viel Handlungsstau vorhanden. Stundensätze mögen manchmal auf den ersten Blick überzeugen, vergessen wird dabei, dass manche Probleme zeitintensive Lösungen erfordern. Projekt-Pauschalen oder Monats-Pauschalen sind für Sie kalkulierbarer. IBS bietet Ihnen die Dienstleistung je nach Wunsch auf Basis einer Pauschale oder einer Stundenabrechnung an. Lassen Sie uns gemeinsam den für Sie effizienten Weg finden. Unter bestimmten Bedingungen sind unsere Leistungen bis zu 90% förderfähig.

Gerne erstellen wir Ihnen ein kostenloses und unverbindliches Angebot für einen externen Datenschutzbeauftragten: Füllen Sie hierzu unser Kontaktformular aus oder rufen Sie uns an: Telefon 0631 / 36696 – 00.

Erste initiale Vorgehensweise unseres externen Datenschutzbeauftragten

  • Führen initialer Gespräche mit Mitarbeitern aus allen relevanten Unternehmensbereichen und Sichtung der Dokumentation zur Klassifizierung des Datenschutzniveaus (Erfassung, Analyse, Bewertung)
  • Entwicklung eines – auf Ihre Belange passenden gesetzeskonformen – Datenschutzkonzeptes
  • Koordinierung der Maßnahmen mit den Zielen des Vorstands
  • Umsetzung des Datenschutzkonzeptes durch geeignete technische und organisatorische Maßnahmen
  • Schulung und Sensibilisierung der Mitarbeiter durch aufgabenorientierte Schulungsmaßnahmen
  • Verpflichtung der Mitarbeiter auf die Wahrung des Datengeheimnisses
  • Überprüfung der Auftragsdatenverarbeitung

Aufgaben und Zuständigkeiten des externen Datenschutzbeauftragten

Aufgabe des externen Datenschutzbeauftragten ist es, darauf hinzuwirken, dass die entsprechenden Gesetze und andere Vorschriften über den Datenschutz eingehalten werden (so z.B. in Art. 39 Abs. 1 lit. b DSGVO). Ebenso achtet er auf die Einhaltung der wesentlichen Prinzipien des Datenschutzes: Direkterhebung, Zweckbindung, Verhältnismäßigkeit, Datensparsamkeit, Pseudonymisierung oder Anonymisierung wo möglich, Transparenz, Subsidiarität der Gesetze.

Ferner berät und unterrichtet er die Verantwortlichen und Beschäftigten hinsichtlich Ihrer Pflichten. Er führt die Vorabkontrolle durch. Er wird bei der Datenschutzfolgenabschätzung konsultiert (Art. 35 Abs. 2 DSGVO). Er unterstützt Sie sicherlich auch bei der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten. Er klärt Fragestellungen mit der Aufsichtsbehörde und ist zugleich auch Ansprechpartner der Aufsichtsbehörden.

Anforderungen an den externen Datenschutzbeauftragten

Nach der DSGVO darf nur zum Datenschutzbeauftragten benant werden, wer die zur Erfüllung der Aufgaben notwendige Fachkunde und Zuverlässigkeit erfüllt (Art. 37 Abs. 5 DSGVO). Diese sehr kurze und dehnbare Begriffswahl wurde von den Aufsichtsbehörden in einem Beschluss des Düsseldorfer Kreises vom 24./25.11.2010 zu Mindestanforderungen konkretisiert. Demnach gehören zu den Kernkompetenzen des externen Datenschutzbeauftragten Objektivität, Unabhängigkeit, soziale Kompetenz, betriebswirtschaftliches und juristisches Fachwissen.

Datenschutz fordert also fundierte Kenntnisse nicht nur in IT-Rechtsgebieten: DSGVO, BDSG, LDSG, TKG, TMG, SGB, BGB, StGB, etc. Prädestiniert für Juristen? Datenschutz fordert fundierte Kenntnisse in Bereichen der IT: physische Sicherheit, Kryptographie (Verschlüsselung und Signierung), Netzwerksicherheit, Schadsoftware und IT-Sicherheit, BSI Grundschutz, etc. Prädestiniert für IT-Experten? Datenschutz fordert fundierte Kenntnisse in der Unternehmensorganisation: Personalwirtschaft, Controlling, Finanzwesen, Buchhaltung, Vertrieb, Management, Marketing, Einkauf, etc. Prädestiniert für den Betriebswirt?

IBS ist qualifiziert in den Bereichen Betriebswirtschaft, Rechtswissenschaft und Informatik. Die Schnittstellen dieser Bereiche ergeben unseren Vorteil als externer Datenschutzbeauftragter und damit Ihren Mehrwert.

Unsere Datenschutzbeauftragten sind vom TÜV geprüft und zertifiziert.

Unsere Datenschutzbeauftragten haben sich zudem dem Selbstverpflichtungsverfahren des BvD e.V. (Pkt. 3.4.2) unterworfen.

Die gesetzlichen Grundlagen des externen Datenschutzbeauftragten

Das Datenschutzrecht ist über eine Vielzahl von Gesetzen und Verordnungen verteilt. Relevant sind nicht nur DSGVO, BDSG, LDSG, EU-US-Datenschutzschild und die Kerngebiete des IT-Rechts TMG, TKG sondern natürlich z.B. auch BetrVG, AGG, ArbZG, GeWO, AO, EStG, SGB, StGB, ZPO, etc. und je nach Branche eine Reihe weiterer Spezialgesetze, Richtlinien und Verordnungen. Aus diesen Rechtsquellen, deren Bedeutung und Interpretation, handelt und berät unser externer Datenschutzbeauftragte.

Leider sind Datenschutzbeauftragter und Datenschutzberater keine geschützten Berufsbezeichnungen, so dass sich jeder so nennen darf. Auch existiert leider kein Qualitätssiegel für Datenschutzbeauftragte. Der Verantwortliche hat jedoch den Datenschutzbeauftragten im Sinne des Art. 37 Abs. 5 DSGVO sorgfältig auszuwählen. Denn er hat den Datenschutzbeauftragten nicht rechtsgültig benannt, wenn der Datenschutzbeauftragte aufgrund fehlender Qualifikationen ungeeignet ist. Ihr Unternehmen trifft dann möglicherweise ein Bußgeld nicht nur aufgrund fehlender Benennung.

Wer einen Datenschutzbeauftragten benötigt

Unternehmen, die in der Regel mindestens zehn Personen mit der elektronischen Verarbeitung personenbezogener Daten beschäftigen, müssen einen Datenschutzbeauftragten benennen (§ 38 Abs. 1 S. 1 BDSG). Wie wird gezählt? Jeder, der Zugriff auf personenbezogene Daten (z.B. Anschrift, Name, Telefonnr.) hat, wird mitgezählt. Natürlich auch der Vorstand. Zehn Personen sind schnell erreicht.

Unabhängig von der Anzahl der Personen müssen alle einen Datenschutzbeauftragten benennen, die eine Datenschutzfolgenabschätzung gemäß Art. 35 DSGVO durchführen müssen. Diese ist immer dann nötig, wenn besondere Risiken für die Rechte und Freiheiten der Betroffenen zu erwarten sind. Dies ist z.B. dann der Fall, wenn Daten zur Gesundheit oder Krankheit oder Sexualleben oder rassische oder ethnische Herkunft oder politische Meinungen oder religiöse oder philosophische Überzeugungen oder Gewerkschaftszugehörigkeit erfasst werden.

Ebenfalls unabhängig von der Anzahl der Personen müssen alle einen Datenschutzbeauftragten benennen, die geschäftsmäßig personenbezogene Daten zum Zwecke der (auch anonymisierten) Übermittlung erheben oder in der Markt- und Meinungsforschung tätig sind (§ 38 Abs. 1 S. 2 BDSG).

Die Benennung des externen Datenschutzbeauftragten

Der externe Datenschutzbeauftragte wird regelmäßig aufgrund eines Geschäftsbesorgungsvertrags nach § 675 BGB tätig. Es handelt sich dabei um einen Dienstvertrag im Sinne der §§ 611 ff. BGB. Die formale Benennung (auch Bestellung) erfolgt typischerweise durch eine Urkunde, welche vom Verantwortlichen der datenverarbeitenden Stelle unterschrieben ist, die Kontaktdaten des Beauftragten und den Zeitpunkt der Benennung enthält. IBS hält hierfür entsprechende Muster bereit.

Der Datenschutzbeauftragte ist zwar weisungsfrei aber auch nicht weisungsbefugt.

Unterschiede zwischen externem Datenschutzbeauftragten und internem Datenschutzbeauftragten

Gegenüber dem internen Datenschutzbeauftragten hat unser externer Datenschutzbeauftragter eine Reihe von Vorteilen.

Aufgrund seiner Neutralität gegenüber dem Unternehmen erreicht er eine höhere Akzeptanz bei den Arbeitnehmern.

Unsere externen Datenschutzbeauftragten betreuen nicht nur einen Mandanten. Sie sind deshalb nicht betriebsblind und verfolgen nicht festgefahrene Wege sondern sind flexible Lösungsfinder.

Unsere Datenschutzbeauftragten sind zertifiziert, haben eine langjährige Berufsausbildung absolviert und sich einer Selbstverpflichtung unterworfen. Sie bilden sich zudem regelmäßig durch Fachliteratur und Veranstaltungen fort.

Unsere Datenschutzbeauftragten unterliegen einer beruflichen Verschwiegenheitspflicht und in einigen Fällen auch einer strafbewehrten Schweigepflicht. Sie sind zudem vertraglich zur Wahrung Ihrer Betriebsgeheimnisse verpflichtet.

Der externe Datenschutzbeauftragte genießt keinen gesetzlichen Kündigungsschutz. Der Kündigungsschutz kann vielmehr im Rahmen der Vertragsfreiheit gestaltet werden.

Die Kosten unseres externen Datenschutzbeauftragten sind klar und nachvollziehbar.

Für den unwahrscheinlichen Fall eines schuldhaften Handelns unseres Datenschutzbeauftragten haben wir eine Betriebshaftpflichtversicherung abgeschlossen.

Wir schreiben regelmäßig einen Bericht, aus dem Sie die wesentlichen Tätigkeiten sowie deren Feststellungen und Handlungsbedarf ersehen können. So erhalten Sie einen Überblick über das Datenschutzniveau Ihres Unternehmens.

Demgegenüber ist der interne Datenschutzbeauftragte typischerweise nicht frei von Betriebsblindheit, genießt einen gesetzlichen Kündigungsschutz auch nach seiner Abberufung, hat möglicherweise keine Schadenersatz leistende Versicherung abgeschlossen, im Schadensfall gilt Beweislastumkehr (§ 619a BGB), keine umfassende Ausbildung sondern meist nur einen einwöchigen Kurs zum Datenschutzbeauftragten absolviert und bildet sich nicht hinreichend weiter, für seine Weiterbildung kommt der Arbeitgeber auf. Er hat möglicherweise eine geringere Akzeptanz bei den Mitarbeitern, da die gesetzlich geforderte Neutralität des internen Datenschutzbeauftragten nur schwer umsetzbar ist. Der Vorteil des internen gegenüber dem externen Datenschutzbeauftragten ist jedoch, dass er die Mitarbeiter, das Unternehmen und die Organisationsstruktur bereits kennt. Ob sich ein mittelständisches oder insbesondere ein kleines Unternehmen einen internen Datenschutzbeauftragten finanziell leisten kann und möchte, ist zudem fraglich. Auch hier ist der externe Datenschutzbeauftragte im Vorteil.

Kündigungsschutz des externen Datenschutzbeauftragten

Die Kündigungsfrist des externen Datenschutzbeauftragten richtet sich nach dem, was vertraglich vereinbart wurde, er genießt insofern keinen Kündigungsschutz. Demgegenüber darf der interne Datenschutzbeauftragte auch ein Jahr nach seiner Abberufung nicht ordentlich gekündigt werden (§ 38 Abs. 2 BDSG). Einen solchen Kündigungsschutz gibt es in der DSGVO jedoch nicht; das BDSG geht hier jedoch vor.

Der privatwirtschaftliche externe Datenschutzbeauftragte

Unternehmen in der Privatwirtschaft steht es grundsätzlich frei, anstelle eines internen Datenschutzbeauftragten einen externen Datenschutzbeauftragten zu benennen (Art. 37 Abs. 6 DSGVO). Dabei hat die Benennung eines externen Datenschutzbeauftragten gegenüber dem Internen viele Vorteile.

Der behördliche externe Datenschutzbeauftragte

Auch der öffentlichen Verwaltung steht es grundsätzlich frei, anstelle eines internen behördlichen Datenschutzbeauftragten einen externen Datenschutzbeauftragten zu benennen. Dabei hat auch hier die Benennung eines externen Datenschutzbeauftragte gegenüber dem internen viele Vorteile.

Externer Datenschutzbeauftragter und Aufsichtsbehörden

Während die Datenschutzkontrollinstanz mit dem Landesbeauftragten für Datenschutz in den einzelnen Bundesländern und der Bundesbeauftragte für Datenschutz als behördliche Einrichtung die öffentliche Kontrolle des Datenschutzes wahrnehmen, ist der externe Datenschutzbeauftragte Teil der Selbstkontrolle der datenverarbeitenden Stelle.

Unsere externen Datenschutzbeauftragten wenden sich bei Fragen anonymisiert an die entsprechenden Aufsichtsbehörden und klären somit in Fällen mit Interpretationsspielraum gangbare Verfahren ab, damit Sie später kein haftungsrelevantes Verschulden trifft.

Haftung, Verschulden und Sanktionen bei Verstößen im Datenschutz

Bei Verstößen im Datenschutz ist im Regelfall materieller und immaterieller Schadenersatz zu leisten. Dieser bestimmt sich nach der spezialgesetzlichen Norm (z.B. Art. 82 Abs. 1 DSGVO) oder nach den allgemeinen Normen des BGB. Daneben kommen Sanktionen der Aufsichtsbehörden in Betracht. Dies können an der DSGVO bis zu 20 Millionen Euro (oder, wenn höher 4 % des gesamten weltweiten Jahresumsatzes) betragen. In Betracht kommen auch Straftaten. Diese können nach dem OWiG auch Verbandsgeldbußen bis zu 10 Millionen Euro nach sich ziehen. Auch wenn hohe Geldbußen eher selten sind, sollten Datenschutzverstöße nicht leichtfertig hingenommen werden. Letztlich leidet die Reputation des Unternehmens.

Unsere externen Datenschutzbeauftragte haben immer auch die Reputation Ihres Unternehmens im Blick.

Ausbildung des externen Datenschutzbeauftragten

Es gibt kein Hochschulstudium zum Datenschutzbeauftragten. Stattdessen gibt es eine Reihe privater Unternehmen, die Kurse zum Datenschutzbeauftragten anbieten, wie z.B. die udis gGmbH, die GDD e.V., der BvD e.V., einige TÜVs und auch die IHK. Ein Kurs über wenige Tage oder Wochen kann jedoch nicht das im Beruf oder Studium über Jahre erworbene Wissen ersetzen.

Unsere externen Datenschutzbeauftragten haben jahrelange Berufserfahrung in unterschiedlichen Branchen, haben einen oder mehrere Hochschulabschlüsse und sind zertifiziert. Dies kommt letztlich Ihnen zugute.

Der externe Datenschutzbeauftragte und das Datenschutzmanagement

Datenschutzmanagement ist ein Ansatz, die gesetzlichen und unternehmerischen Anforderungen an den Datenschutz methodisch zu planen, zu realisieren, zu prüfen und zu korrigieren. Datenschutzmanagement gehört zum Handwerkszeug unserer Datenschutzbeauftragte. Auf Wunsch implementieren wir in ihrem Unternehmen ein Datenschutzmanagement, welches in einem Datenschutzaudit geprüft werden kann.

Der externe Datenschutzbeauftragte und das Datenschutzaudit

Unsere Dienstleistungen im Datenschutz umfassen auch das Datenschutzaudit. Nach speziell festgelegten Regeln kann im Ergebnis eines Audits ein Zertifikat stehen. So sind wir z.B. berechtigt, nach dem Datenschutzstandard DS-BvD-GDD-01 zu auditieren. Zudem bieten wir mit dem Produkt Die Datenschutzampel eine übersichtliche und anschauliche Darstellung des Datenschutzniveaus Ihres Unternehmens.

Datenschutz und Datensicherheit

Datenschutz ist der Schutz des Einzelnen vor Beeinträchtigung seines Persönlichkeitsrechts beim Umgang mit seinen personenbezogenen Daten. Datensicherheit bezeichnet die Vertraulichkeit (Daten sind nur von Berechtigten lesbar), Verfügbarkeit (Daten sind zugreifbar) und Integrität (Daten wurden nicht unberechtigt verändert) von Daten. Datenschutz und Datensicherheit sind also völlig unterschiedliche Begriffe. Ohne Datensicherheit ist jedoch Datenschutz in der EDV nicht möglich. Der externe Datenschutzbeauftragte kontrolliert deshalb im Rahmen der technischen und organisatorischen Maßnahmen des Datenschutzes auch die Datensicherheit.

Der externe Datenschutzbeauftragte und der IT-Sicherheitsbeauftragte

Die Aufgabenbereich des externen Datenschutzbeauftragten und des IT-Sicherheitsbeauftragten überschneiden sich dort, wo personenbezogene Daten mit Hilfe von IT-Systemen verarbeitet werden. Der externe Datenschutzbeauftragte kann den IT-Sicherheitsbeauftragten nicht ersetzen; umgekehrt auch nicht. IBS bietet jedoch auch den externen IT-Sicherheitsbeauftragten an. Möglicherweise sind in kombinierter Beauftragung Kostenvorteile möglich.

Geschichte: Historische Entwicklung des externen Datenschutzbeauftragten

Das erste Datenschutzgesetz in Deutschland trat am 13.10.1970 im Bundesland Hessen in Kraft. Das erste Bundesdatenschutzgesetz trat am 01.01.1978 in Kraft. Die Datenschutzrichtlinie 95/46/EG der EU vom 13.12.1995 forderte viele Anpassungen, nicht nur der deutschen Datenschutzgesetze. Ab dem 25.05.2018 gilt in der EU für den nicht öffentlichen Bereich und weite Teile des öffentlichen Bereichs einheitlich die Datenschutzgrundverordnung (DSGVO) gelten.

Während es in den Anfängen des Datenschutzes insbesondere im öffentlichen Bereich Diskussionen gab, ob anstelle des internen auch ein externer Datenschutzbeauftragter benannt werden darf, herrscht inzwischen gesetzliche Klarheit. In Art. 37 Abs. 6 DSGVO wird der externe Datenschutzbeauftragte erwähnt.

Branchen und Tätigkeitsfelder des externen Datenschutzbeauftragten

IBS stellt seit vielen Jahren den externen Datenschutzbeauftragten in Unternehmen aus unterschiedlichen Branchen und Größen.

Wir sind derzeit in folgenden Schwerpunktsbereichen als externer Datenschutzbeauftragter tätig: Konzerndatenschutz, produzierendes Gewerbe, Energiewirtschaft, Gesundheitsbranche/Kliniken, Gemeinschaftspraxen, Internetprovider, Verkehrsbetriebe.

Berufsverband und Interessenverband Datenschutz

Unsere Mitgliedschaften in der GDD e.V. und im BvD e.V. kommen auch Ihnen zugute.

Weitere Informationen zum Datenschutzbeauftragten

Wir bieten Ihnen anstelle des externen Datenschutzbeauftragten auch Hilfestellungen auf Projektbasis im Rahmen unserer Datenschutzberatung in konkreten Einzelfällen an. Z.B. bei der Datenschutzfolgenabschätzung, bei der Auftragsverarbeitung, bei Verhandlungen mit dem Betriebsrat, etc.

Weitere Antworten auf Ihre Fragen erhalten Sie gerne in einem persönlichen Gespräch. Gerne senden wir Ihnen auch unseren kostenlosen Infoflyer, Anruf genügt (0631.36696-01).

Was Datenschutz bedeutet

Datenschutz ist der Schutz des Einzelnen vor Beeinträchtigung seines Persönlichkeitsrechts beim Umgang mit seinen personenbezogenen Daten. Dieses Persönlichkeitsrecht ist ein Grundrecht – das Recht auf informationelle Selbstbestimmung – und wurde vom Bundesverfassungsgericht im Volkszählungsurteil vom 15.12.1983 geprägt. Es verpflichtet den Staat, dafür zu sorgen, das der Einzelne jederzeit selbst bestimmen kann, wer welche Informationen über ihn erhebt, verarbeitet, speichert. Dieses Grundrecht fußt auf Art. 1 Abs. 1 GG (Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt.) und auf Art. 2 Abs. 1 GG (Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.). Gemäß Art. 2 Abs. 1 GG stößt dieses Grundrecht dann gegen eine Schranke, wenn dadurch die Rechte anderer verletzt werden. Also ist das Recht auf informationelle Selbstbestimmung dort eingeschränkt, wo die Rechte anderer Vorrang haben (z.B. bei der Erhebung von Daten zur Feststellung der Einkommensteuer). Zu beurteilen, ob und wann die Rechte anderer Vorrang haben und der Einzelne es hinzunehmen hat, dass Informationen über ihn verarbeitet werden, ist eine Kernaufgabe des Datenschutzbeauftragten.

Auf europäischer Ebene findet sich das Recht auf Datenschutz in Art. 8 GRCh.

Gerade in Zeiten des Big Data, Cloud Computing, Profiling und schneller Informationsübermittlung (schnellem Internet), in denen Daten meist unbemerkt verarbeitet werden, ist der Datenschutzbeauftragte gefragter denn je. Denn mit der Informationsverarbeitung sind Risiken für den Einzelnen verbunden. Videoüberwachung, Telefonüberwachung, Nutzungsprofile, Standortwechsel, Erstellung von Persönlichkeitsprofilen etc. machen den Einzelnen gläsern. Er wird vorhersehbar, berechenbar, fremdbestimmt und verliert dadurch seine Selbstbestimmung.

Übrigens: Auch wenn es so klingt, Datenschutz ist nicht der Schutz von Daten. Der Schutz von Daten heißt Datensicherheit.

Fehlende Bestellpflicht Datenschutzbeauftragter

Sofern Sie nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet sind, können Sie natürlich auch freiwillig einen Datenschutzbeauftragten bestellen um Ihren Kunden zu zeigen, dass Sie Datenschutz ernst nehmen. Alle Datenschutz-Rechtspflichten müssen Sie auch dann realisieren, wenn Sie keinen Datenschutzbeauftragten bestellen müssen. In solchen Fällen steht Ihnen unser Datenschutzberater zur Seite.

Referenzen zum externen Datenschutzbeauftragten

Mitglied im BvD e.V.

Mitglied in der GDD e.V.

Nehmen Sie Kontakt mit uns auf: Füllen Sie hierzu unser Kontaktformular aus
oder rufen Sie uns an: Telefon 0631 / 36696 – 00.

 

zurück