4 min
Lesezeit
Datenschutz: Notwendigkeit und Pflicht
Daten sind in einer zunehmend digitalen Welt der „Schmierstoff“ für funktionierende Prozesse in Unternehmen, egal ob in Produktion, Vertrieb oder Kommunikation mit Geschäftspartnern und Kunden. Das macht sie zu einem ebenso schützenswerten Gut wie Technik, Gebäude, Infrastruktur – übrigens egal, ob es um personenbezogene Daten von Kunden oder Mitarbeitern geht oder um technische Prozessdaten. Datenschutz ist also nicht nur eine (EU-)gesetzliche Pflicht, sondern zwingende Notwendigkeit. Wie wichtig die Arbeit eines betrieblichen Datenschutzbeauftragten ist, erläutert Christian Rusche, der diese Aufgabe bei der IHK übernommen hat, im Interview.
- Was sind die Aufgaben eines Datenschutzbeauftragten?
- Wer muss einen Datenschutzbeauftragten bestellen?
- Welche Stellung hat der Datenschutzbeauftragte innerhalb des Betriebs?
- Welche Voraussetzungen müssen Datenschutzbeauftragte erfüllen?
- Wer kann zum Datenschutzbeauftragten bestellt werden?
- Was sind die Folgen, wenn kein Datenschutzbeauftragter bestellt wird?
© Jens Hertel/Shutterstock
Was sind die Aufgaben eines Datenschutzbeauftragten?
Christian Rusche, Datenschutzbeauftragter der IHK
© IHK/SioMotion
Ein Datenschutzbeauftragter ist in erster Linie ein Berater. Mit seinem Fachwissen unterstützt er die Geschäftsführung dabei, den Datenschutz im Unternehmen zu optimieren. Er analysiert dafür die betrieblichen Abläufe und erstellt in Zusammenarbeit mit den Mitarbeitern der Bereiche ein Datenschutzkonzept. Bei der Einführung neuer Datenverarbeitungsprozesse ist er von Anfang an eingebunden. Dabei arbeitet er im Sinne einer Folgeabschätzung risiko- und lösungsorientiert.
Datenschutzbeauftragte sind auch im Ernstfall zur Stelle. Sie arbeiten mit den Aufsichts- und Ermittlungsbehörden zusammen und übernehmen die umfangreichen Melde- und Benachrichtigungspflichten bei Datenschutzverletzungen. Sie kümmern sich auch um die Rechte der Betroffenen wie Benachrichtigung, Auskunft, Einschränkung oder Löschen von Daten.
Wer muss einen Datenschutzbeauftragten bestellen?
Das Bundesdatenschutzgesetz legt fest, dass grundsätzlich jedes Unternehmen, in dem mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, einen betrieblichen Datenschutzbeauftragten bestellen muss. Dabei ist es egal, ob Computer, Tablets oder Smartphones genutzt werden.
Anders sieht es aus, wenn der Umgang mit personenbezogenen Daten zum Geschäftsmodell gehört. Unternehmen, die beispielsweise mit Gesundheitsdaten umgehen, Adress- und Datenpools für Markt- oder Meinungsforschung nutzen oder Adressen verkaufen, müssen unabhängig von der Anzahl der Mitarbeiter einen Datenschutzbeauftragten bestellen.
Welche Stellung hat der Datenschutzbeauftragte innerhalb des Betriebs?
Datenschutzbeauftragte arbeiten unabhängig von fachlichen Weisungen und haben unmittelbaren Kontakt zur höchsten Leitungsebene. Sie dürfen wegen der Erfüllung ihrer Aufgaben weder abberufen noch benachteiligt werden – wenn es zum Beispiel zu Meinungsverschiedenheiten oder Konflikten beim Thema Datenschutz kommt. Weiterhin besteht für den internen Datenschutzbeauftragten ein Sonderkündigungsschutz.
Welche Voraussetzungen müssen Datenschutzbeauftragte erfüllen?
Sie brauchen ein umfangreiches Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis – sowohl in Bezug auf allgemeine und spezifische datenschutzrechtliche Vorschriften, also auch in Bezug auf Informations- und Telekommunikationstechnologie und der Datensicherheit.
Die IHK bietet einen Zertifikatslehrgang „Betrieblicher Datenschutzbeauftragter (IHK)“ an, in dem diese Fachkenntnisse erworben werden.
Wer kann zum Datenschutzbeauftragten bestellt werden?
Als Datenschutzbeauftragter kann sowohl ein Mitarbeiter als auch ein externer Dienstleister bestellt werden. Für Unternehmensgruppen ist ein gemeinsamer Datenschutzbeauftragter möglich. Mitglieder der Unternehmensleitung, IT- und Personalleiter sowie IT-Administratoren kommen nicht in Frage, da für sie mitunter Interessenkonflikte nicht zu vermeiden sind.
Das Verfahren zur Bestellung des Datenschutzbeauftragten ist in der Datenschutz-Grundverordnung nicht geregelt. Aus Dokumentationsgründen empfehle ich jedoch immer, die Bestellung schriftlich festzuhalten. Gern stellen wir auf Anfrage dafür einen Mustertext zur Verfügung.
Wichtig ist, die Kontaktdaten des Datenschutzbeauftragten zu veröffentlichen und der Aufsichtsbehörde mitzuteilen.
Was sind die Folgen, wenn kein Datenschutzbeauftragter bestellt wird?
Sich vor dieser gesetzlichen Pflicht zu drücken ist nicht ratsam. Zum einen reduziert optimaler Datenschutz die Risiken für das eigene Unternehmen deutlich. Andererseits drohen erhebliche Bußgelder bei Nichtbenennung oder unzureichender Unterstützung des Datenschutzbeauftragten. Es können dafür bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes festgesetzt werden, je nachdem, welcher Betrag höher ist.
Mehr Informationen und Beratung zum Thema Datenschutz
Die IHK berät Unternehmer und Existenzgründer zu Fragen des Datenschutzrechts. Außerdem stellt sie auf Anfrage auch Muster für datenschutzrechtlich notwendige Dokumentationen und Verzeichnisse sowie zur Berufung des Datenschutzbeauftragten zur Verfügung.
gera.ihk.de/ansprechpartner
Die IHK berät Unternehmer und Existenzgründer zu Fragen des Datenschutzrechts. Außerdem stellt sie auf Anfrage auch Muster für datenschutzrechtlich notwendige Dokumentationen und Verzeichnisse sowie zur Berufung des Datenschutzbeauftragten zur Verfügung.
gera.ihk.de/ansprechpartner
Betrieblicher Datenschutzbeauftragter (IHK)
Im IHK-Zertifikatslehrgang wird Fachwissen vertieft, um die verantwortungsvolle Rolle des Datenschutzbeauftragten zu übernehmen. Erfahrene Dozenten vermitteln praxisrelevante Kenntnisse, die direkt in der beruflichen Tätigkeit angewendet werden können.
Der bundeseinheitliche IHK-Zertifikatslehrgang ist branchenübergreifend konzipiert. Er richtet sich sowohl an Personen in kleinen und mittleren Unternehmen sowie auch an Mitarbeiter in Großunternehmen, die sich zum betrieblichen Datenschutzbeauftragten qualifizieren möchten oder als interner Datenschutzkoordinator tätig sind.
Themen:
• Grundlagen des Datenschutzes
• Datenschutzrecht
• Organisation von Datenschutz und Datensicherheit
• IT-Sicherheit und technisch-organisatorischer Datenschutz
• Praxishinweise für den Start als Datenschutzbeauftragter
Nächster Termin: 19. Februar bis 12. März 2024
Ort: IHK-Bildungszentrum Gera, Gaswerkstr. 25
Lehrgangsdauer: 7 Tage innerhalb dieses Zeitraums
Mehr Informationen und Anmeldung:
klug-macht-weiter.de/veranstaltungen
Im IHK-Zertifikatslehrgang wird Fachwissen vertieft, um die verantwortungsvolle Rolle des Datenschutzbeauftragten zu übernehmen. Erfahrene Dozenten vermitteln praxisrelevante Kenntnisse, die direkt in der beruflichen Tätigkeit angewendet werden können.
Der bundeseinheitliche IHK-Zertifikatslehrgang ist branchenübergreifend konzipiert. Er richtet sich sowohl an Personen in kleinen und mittleren Unternehmen sowie auch an Mitarbeiter in Großunternehmen, die sich zum betrieblichen Datenschutzbeauftragten qualifizieren möchten oder als interner Datenschutzkoordinator tätig sind.
Themen:
• Grundlagen des Datenschutzes
• Datenschutzrecht
• Organisation von Datenschutz und Datensicherheit
• IT-Sicherheit und technisch-organisatorischer Datenschutz
• Praxishinweise für den Start als Datenschutzbeauftragter
Nächster Termin: 19. Februar bis 12. März 2024
Ort: IHK-Bildungszentrum Gera, Gaswerkstr. 25
Lehrgangsdauer: 7 Tage innerhalb dieses Zeitraums
Mehr Informationen und Anmeldung:
klug-macht-weiter.de/veranstaltungen
Kontakt
Immer aktuell über Neues im Onlinemagazin informiert sein? Abonnieren Sie unseren Newsletter „News Ostthüringer Wirtschaft“!
Jetzt hier anmelden
Jetzt hier anmelden
Sie haben Fragen, kritische Hinweise, Verbesserungsvorschläge oder eine Idee für einen Artikel? Schreiben Sie uns: magazin@gera.ihk.de.
Mit Namen oder Initialen gezeichnete Beiträge geben nicht unbedingt die Meinung der IHK wider.
Zur besseren Lesbarkeit verwenden wir Status- und Funktionsbezeichnungen in der Regel in der männlichen Form. Sie gelten jedoch für alle Geschlechter gleichermaßen.