08.12.2011 | Datenschutz in sozialen Netzwerken gefordert

Der Düsseldorfer Kreis, ein Gremium der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, hat heute einen Beschluss zum Datenschutz in sozialen Netzwerken veröffentlicht. Auch außereuropäische Anbieter sozialer... (mehr)

 

Der betriebliche Datenschutzbeauftragte

§4f Absatz 1 BDSG regelt die Notwendigkeit zur Bestellung eines Datenschutzbeauftragten. Hier wird festgelegt, dass jedes Unternehmen, bei dem ständig mehr als neun Personen mit der automatisierten Verarbeitung personenbezogener Daten befasst sind, einen Datenschutzbeauftragten zu bestellen hat.

Unter einer automatisierten Datenverarbeitung ist aber entgegen ein häufig anzutreffenden Annahme nicht durch die computergestützte Datenverarbeitung gemeint. Auch eine moderne Telefonanlage, die in der Lage ist, Namen und Telefonnummern zu speichern, stellt eine automatisierte Datenverarbeitung dar.

Erfolgt die Verarbeitung nicht automatisiert, also ohne technische Unterstützung (keine EDV und auch keine Telefonanlage), so liegt die Grenze unterhalb derer kein Datenschutzbeauftragter bestellt werden muss bei 20 Personen.

Wer benötigt keinen Datenschutzbeauftragten?

Keinen Datenschutzbeauftragten benötigen nur Unternehmen mit weniger als 10 Personen oder, wenn wirklich keinerlei automatisierte Datenverarbeitung stattfindet, Unternehmen mit weniger als 20 Personen. Alle anderen müssen einen Datenschutzbeauftragten bestellen.

Doch Vorsicht: Auch wenn Sie auf Grund der Größe ihres Unternehmens keinen Datenschutzbeauftragten bestellen müssen, sind Sie dennoch verpflichtet, den sich aus den gesetzlichen Bestimmungen ergebenden datenschutzrechtlichen Notwendigkeiten zu genügen. Es kann sich daher durchaus lohnen, einen Datenschutzbeauftragten auch dann zu bestellen, wenn die gesetzliche Notwendigkeit nicht besteht. Der Datenschutzbeauftragte wird dennoch genug Arbeit haben und der Chef wird die Entlastung in diesem Bereich deutlich spüren, wenn er sich bislang selber um den Datenschutz gekümmert hat.

Was alle Unternehmen leisten müssen:

  • Sie benötigen immer ein Datenschutz-Modell für ihr Unternehmen.

  • Sie benötigen immer eine Analyse des Ist-Zustandes.

  • Sie müssen Ihre Verarbeitungen kennen, diese dokumentieren und für Rechtssicherheit sorgen.

  • Sie müssen Ihre IT im Griff haben und sicher sein, dass sie die Daten, mit denen Sie arbeiten dürfen ordnungsgemäß sichern und archivieren.

  • Natürlich müssen Sie das Bundesdatenschutzgesetz und die weiteren relevanten Gesetze kennen und in Ihrem Unternehmen so anwenden, dass der juristische Aspekt ordnungsgemäß abgebildet ist.

 

Das einzige, was sich bei kleinen Unternehmen ändert ist, dass es keinen Datenschutzbeauftragten geben muss. Alle anderen Pflichten bleiben bestehen.

Auch für kleine Unternehmen ist es daher häufig sinnvoll, auf einen eDSB zurückzugreifen. Er kann den Chef von allen diesbezüglichen Aufgaben entlasten und bringt häufig durch seine Erfahrung mit anderen Unternehmen ähnlicher Aufstellung ungeahnte Synergieeffekte.