Datenschutzbeauftragter |
|
Bestellung |
Nach § 4f Bundesdatenschutzgesetz (BDSG) müssen Daten verarbeitende Stellen eine/n Datenschutzbeauftragte/n bestellen, wenn sie personenbezogene Daten automatisiert verarbeiten und damit in der Regel mehr als 9 Personen ständig beschäftigen. |
Qualifikation |
Das Maß der erforderlichen Fachkunde bestimmt sich nach dem Umfang der Datenverarbeitung der verantwortlichen Stelle und dem Schutzbedarf der personenbezogenen Daten, die die verantwortliche Stelle erhebt oder verwendet. Zur Fachkunde gehören neben umfassenden Kenntnissen im IT-Bereich auch gute juristische und organisatorische Kenntnisse. Neben der charakterlichen Eignung gehört hierzu auch, dass es bei der Ausübung der Tätigkeit der oder des Datenschutzbeauftragten nicht zu einer Interessenkollision mit ihrem bzw. seinem sonstigen Aufgabenbereich im Unternehmen kommt. Es gilt das Grundprinzip, dass die zu Kontrollierenden nicht selbst die Kontrolle ausüben dürfen. |
Keine Mitwirkung des Betriebsrates bei der Bestellung |
Datenschutzbeauftragte sind schriftlich von der Unternehmensleitung zu bestellen. Ein Mitbestimmungsrecht des Betriebsrates bei der Bestellung von Datenschutzbeauftragten ist gesetzlich nicht vorgesehen. Lediglich bei mit der Bestellung gleichzeitig verbundenen sonstigen Personalmaßnahmen, wie etwa die Neueinstellung oder Versetzung der Person der oder des Datenschutzbeauftragten, sind die für diese Maßnahmen üblichen Beteiligungspflichten zu beachten. |
Aufgaben |
Die Aufgaben der/des Datenschutzbeauftragten ergeben sich aus § 4g BDSG. Dazu zählen die Überwachung der Einhaltung der datenschutzrechtlichen Vorschriften und der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme, das Führen des Verfahrensverzeichnisses und etwaige erforderliche Vorabkontrollen. Außerdem sollen die Beschäftigten der verantwortlichen Stelle durch die/den Datenschutzbeauftragte/n in Fragen des Datenschutzes geschult werden. |