Oft gestellte Frage: Warum braucht man einen Datenschutzbeauftragten?

von Dr. Sebastian Kraska

14.10.2009 | Lesezeit: 2 min

Unternehmen mit mehr als neun (9) Mitarbeitern, die computergestützt mit personenbezogenen Daten (also insbesondere Mitarbeiter- und Kundendaten) arbeiten, benötigen gemäß § 4f BDSG einen internen oder externen Datenschutzbeauftragten. Häufig wird hierbei die Frage gestellt: was passiert, wenn dieser Verpflichtung nicht entsprochen wird?

Inhaltsverzeichnis

Negative Presse-Berichterstattung und Verlust von Kundenvertrauen
Ärger mit der Aufsichtsbehörde
Bußgeld gegen Geschäftsleitung und Unternehmen
Aufrechterhaltung der ISO-Zertifizierung
Datenschutzbeauftragter muss häufig in Verträgen benannt werden

Negative Presse-Berichterstattung und Verlust von Kundenvertrauen

Der Datenschutzbeauftragte unterstützt die Geschäftsleitung bei der Umsetzung des innerbetrieblichen Datenschutzes und schützt das Unternehmen so vor Datenschutzskandalen und damit häufig einhergehender negativer Presseberichterstattung. Wie zahlreiche Beispiele gezeigt haben ist dies gerade für die Unternehmen von großer Relevanz, deren Angebot sich an private Endkunden richtet.

Ärger mit der Aufsichtsbehörde

Zunehmend wenden sich Konkurrenten, verärgerte Mitarbeiter oder Kunden an die Datenschutz-Aufsichtsbehörden. Das Personal in der bayerischen Aufsichtsbehörde wurde zur Bearbeitung der zahlreichen Eingänge seit Jahresbeginn verdreifacht. Es sollte nach Möglichkeit vermieden werden, bei einer ersten Anfrage der Datenschutz-Aufsichtsbehörden keinen Datenschutzbeauftragten vorweisen zu können.

Bußgeld gegen Geschäftsleitung und Unternehmen

Gemäß § 43 Abs. 1 Nr. 2 BDSG handelt ordnungswidrig, wer einen Beauftragten für den Datenschutz nicht oder nicht in der vorgeschriebenen Weise oder aber nicht rechtzeitig bestellt. Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu fünfzigtausend Euro geahndet werden, in Einzelfällen sogar noch höher. Das Bußgeld kann sowohl gegen die Geschäftsleitung selbst als auch gegen das Unternehmen verhängt werden.

Aufrechterhaltung der ISO-Zertifizierung

Wenn Ihr Unternehmen einer regelmäßigen ISO-Zertifizierung zur Qualitätssicherung unterzogen wird müssen Sie zur Aufrechterhaltung dieser Zertifizierung auch einen Datenschutzbeauftragten benennen, wenn in Ihrem Unternehmen mehr als neun Mitarbeiter computergestützt mit personenbezogenen Daten arbeiten.

Datenschutzbeauftragter muss häufig in Verträgen benannt werden

Wenn Sie mit Partner-Unternehmen, Lieferanten oder Dienstleistern Verträge schließen und im Rahmen dieser Verträge personenbezogene Daten zu übermitteln sind müssen diese Verträge auch zahlreichen datenschutzrechtlichen Vertragsklauseln enthalten. Diese sehen häufig auch eine Nennung des Datenschutzbeauftragten vor.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .

Bildquelle:
© Emin Ozkan - Fotolia.com

Link kopieren

Als PDF exportieren

Drucken

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

2 Kommentare

Diskutieren Sie mit

Sebastian Kraska 27.10.2009, 21:57 Uhr

Re: Fehler im Text

Vielen Dank für den Hinweis auf unseren Schreibfehler! Nochmals zur Klarstellung: gemäß § 4f BDSG haben nichtöffentliche Stellen, die mehr als neun Personen "mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen", einen Datenschutzbeauftragter zu bestellen (vorbehaltlich weiterer Differenzierungen in § 4f BDSG).

Besserwisser 27.10.2009, 20:41 Uhr

Fehler im Text

Ein peinlicher Fehler im Text: Es sind übrigens nicht 9 Mitarbeiter, sondern es müssen MEHR als 9 Mitarbeiter sein, vgl. § 9 Abs.1 S.2 BDSG