Datenschutzbeauftragter und Sachverständiger für Datenschutz

Die gesetzlichen Regelungen rund um die Bestellung eines Datenschutzbeauftragten sind eindeutig: Unternehmen müssen gem. Art. 37 Absatz 1 DSGVO immer dann einen Datenschutzbeauftragten bestellen, wenn

  1. der Tätigkeitsschwerpunkt des Unternehmens in Datenverarbeitungen besteht, die für die betroffenen Personen eine umfangreiche regelmäßige und systematische Überwachung erforderlich macht;
  2. im Unternehmen mindestens zehn Personen regelmäßig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind;
  3. der Tätigkeitsschwerpunkt des Unternehmens in der umfangreichen Verarbeitung besonderer Datenkategorien besteht.

Die genannten besonderen Datenkategorien zu 3. sind dabei:

  • rassische oder ethnische Herkunft,
  • politische Meinung und Überzeugungen,
  • religiöse, philosophische oder allgemein weltanschauliche Überzeugungen,
  • Zugehörigkeit zu einer Gewerkschaft,
  • genetische Daten,
  • biometrische Daten,
  • Gesundheitsdaten,
  • sexuelle Präferenzen sowie sexuelle Orientierung.

Diese Datenkategorien waren schon vor dem Inkrafttreten der DSGVO durch das Bundesdatenschutzgesetz geschützt und haben durch die europäische Verordnung einen deutlich stärkeren Schutzrahmen erfahren.

Unternehmen steht es frei, bei der Bestellung eines Datenschutzbeauftragten einen Experten aus der eigenen Belegschaft einzusetzen oder die Aufgabe an einen externen Profi auszulagern.

Welche Funktion übernimmt der Datenschutzbeauftragte?

Ob interner oder externer Datenschutzbeauftragter: Der Aufgabenkatalog, der von dem jeweiligen Spezialisten beim Thema Datenschutz zu bewältigen ist, ist unabhängig vom eigenen Kerngeschäft fast immer durch typische Merkmale gekennzeichnet. Dazu gehört nicht nur die Umsetzung der gesetzlichen Vorschriften aus der DSGVO und dem Bundesdatenschutzgesetz (kurz: BDSG), sondern auch die Sensibilisierung der Mitarbeiter in Bezug auf Probleme rund um das Thema Datenschutz. Als Datenschutzbeauftragter sehe ich oft, dass Mitarbeiter das Thema allzu schnell auf die leichte Schulter nehmen – die Tragweite von Fehlern ist den Verantwortlichen nämlich oft nicht bewusst: Hier obliegt es sowohl der Unternehmensführung als auch dem Datenschutzbeauftragten, die Belegschaft entsprechend zu schulen.

Der Arbeitnehmerdatenschutz gehört zum Aufgabenbereich eines Datenschutzbeauftragten

Der Datenschutz, der durch die unterschiedlichen Gesetze nun auch europaweit Einfluss auf die Arbeitsweise und die Organisation von Unternehmen der unterschiedlichsten Größe findet, ist nicht nur gedacht, um Kunden und Verbraucher weitgehend vor dem Missbrauch ihrer Daten zu schützen. Zur Thematik Datenschutz gehört auch der Arbeitnehmerdatenschutz (oder auch Beschäftigtendatenschutz): Er ist immer dann von Relevanz, wenn es um die Erhebung und Verarbeitung von Mitarbeiterdaten in Ihrem Unternehmen geht. Es steht völlig außer Frage, dass die hierbei gesammelten Daten von besonders sensibler Natur sind – wohl niemand möchte Personalakten oder die darin enthaltenen Daten in den falschen Händen sehen.

Als Unternehmer trifft Sie das Thema immer dann, wenn Sie in Ihrem Betrieb Arbeitnehmer beschäftigen – ob einen Arbeitnehmer oder sogar eine große Belegschaft. Es ist umso wichtiger, als bei einem Verstoß gegen gesetzliche Vorschriften empfindliche Sanktionen drohen: Sie sollten daher auch im eigenen Interesse dem Arbeitnehmerdatenschutz entsprechende Aufmerksamkeit schenken und den Datenschutzbeauftragten um die Durchführung geeigneter Maßnahmen bitten.

In meiner Funktion als externer Datenschutzbeauftragter stehe ich Ihnen auch beim Beschäftigtendatenschutz beratend und unterstützend zur Seite. Ich helfe Ihnen bei Fragestellungen rund um:

  • Führung von Personal- und Mitarbeiterakten
  • Archivierung von Personal- und Mitarbeiterakten
  • Erhebung und Auswertung von Gesundheitsdaten
  • Erhebung, Speicherung und Archivierung von Bewerberdaten
  • Weitergabe und Verarbeitung von Daten an bzw. durch externe Dienstleister
  • Überwachung von Mitarbeiterkommunikation
  • Auswertung von Verstößen gegen den Code of Conduct / Verhaltenskodex in Ihrem Unternehmen.

Mit mir an Ihrer Seite verhindern Sie auch unbewusste Verstöße gegen gesetzliche Vorschriften und schützen sich so wirksam vor möglichen Bußgeldern.

© 2019 Frank Hartung - Datenschutzbeauftragter und Sachverständiger für Datenschutz in Dessau-Roßlau