Webshoprecht.de


data-ad-format="auto" data-full-width-responsive="true">

Der Datenschutzbeauftragte




Gliederung:


- Einleitung
-   Allgemeines



Einleitung:


Seit dem Zeitpunkt der Geltung der Datenschutz-Grundverordnung DSGVO - dem 25.05.2018 - wird - sofern sämtliche entsprechenden Voraussetzungen vorliegen - gemäß Art. 37 Abs. 5 DSGVO ein externer oder ein zum Unternehmen gehörender Datenschutzbeauftragter ernannt.

Unternehmen im Inland mit mehr als neun Mitarbeitern, die computergestützt mit personenbezogenen Daten (also insbesondere Mitarbeiter- und Kundendaten) arbeiten, benötigen gemäß § 4 f BDSG einen Datenschutzbeauftragten. Ein Verstoß gegen diese Verpflichtung stellt eine Ordnungswidrigkeit dar, die mit einem Bußgeld geahndet werden kann.





Der Datenschutzbeauftragte wird gemäß Art. 37 Abs. 5 DSGVO auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 DSGVO genannten Aufgaben. Die zu § 20 DSG M-V a. F. genannten Maßstäbe sind entsprechend heranzuziehen. Die persönliche Zuverlässigkeit ist zwar nicht mehr als Voraussetzung erwähnt. Der Datenschutzbeauftragte muss jedoch über die Fähigkeit verfügen, seine in Artikel 39 DSGVO genannten Aufgaben zu erfüllen. Daraus ergeben sich ähnliche Anforderungen, sodass auf die obigen Ausführungen verwiesen werden kann.

Nach § 6 Abs. 4 Satz 1 BDSG ist die Abberufung des Datenschutzbeauftragten nur in entsprechender Anwendung des § 626 BGB zulässig.

- nach oben -



Allgemeines:


Stichwörter zum Thema Datenschutz

Datenschutz allgemein

Bundesdatenschutzgesetz (BDSG) - galt bis 24.05.2018

Bundesdatenschutzgesetz (BDSG) - gilt ab 25.05.2018

LAG Rostock v. 25.02.2020:
  1.  Nach § 20 Abs. 2 Satz 2 DSG M-V in der bis zum 24.05.2018 geltenden Fassung (a. F.) kann die Bestellung zum behördlichen Datenschutzbeauftragten schriftlich widerrufen werden, wenn ein Interessenkonflikt mit seinen anderen dienstlichen Aufgaben eintritt oder sonst ein wichtiger Grund in entsprechender Anwendung von § 626 BGB vorliegt. Vor der Entscheidung über den Widerruf ist der behördliche Datenschutzbeauftragte zu hören (§ 20 Abs. 2 Satz 3 DSG M-V a. F.).

  2.  Seit dem 25.05.2018 sind die DSGVO sowie die hierauf abgestimmten bundes- und landesrechtlichen Datenschutzgesetze anzuwenden. Nach § 6 Abs. 4 Satz 1 BDSG ist die Abberufung des Datenschutzbeauftragten – wie schon nach der vorherigen Rechtslage – nur in entsprechender Anwendung des § 626 BGB zulässig.

Der Datenschutzbeauftragte wird gemäß Art. 37 Abs. 5 DSGVO auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 DSGVO genannten Aufgaben. Die zu § 20 DSG M-V a. F. genannten Maßstäbe sind entsprechend heranzuziehen. Die persönliche Zuverlässigkeit ist zwar nicht mehr als Voraussetzung erwähnt. Der Datenschutzbeauftragte muss jedoch über die Fähigkeit verfügen, seine in Artikel 39 DSGVO genannten Aufgaben zu erfüllen. Daraus ergeben sich ähnliche Anforderungen, sodass auf die obigen Ausführungen verwiesen werden kann.

  3.  Ein Interessenkonflikt besteht, wenn der Datenschutzbeauftragte in erster Linie seine eigene Tätigkeit kontrollieren muss (BAG, Urteil vom 05. Dezember 2019 – 2 AZR 223/19 – Rn. 25, juris = NZA 2020, 227; BAG, Urteil vom 23. März 2011 – 10 AZR 562/09 – Rn. 24, juris = ZTR 2011, 561). Die Mitgliedschaft im Betriebsrat ist grundsätzlich mit der Tätigkeit eines Datenschutzbeauftragten vereinbar (BAG, Urteil vom 23. März 2011 – 10 AZR 562/09 – Rn. 25, juris = ZTR 2011, 561).

  4.  Ein wichtiger Grund in entsprechender Anwendung von § 626 BGB ist gegeben, wenn Tatsachen vorliegen, auf Grund derer dem Arbeitgeber unter Berücksichtigung aller Umstände des Einzelfalles und unter Abwägung der Interessen beider Vertragsteile ein weiterer Einsatz des Mitarbeiters in der Funktion des Datenschutzbeauftragten nicht mehr zugemutet werden kann. Als wichtige Gründe kommen insbesondere solche in Betracht, die mit der Funktion und der Tätigkeit des Datenschutzbeauftragten zusammenhängen und eine weitere Ausübung dieser Tätigkeit unmöglich machen oder sie zumindest erheblich gefährden, beispielsweise ein Geheimnisverrat oder eine dauerhafte Verletzung der datenschutzrechtlichen Kontrollpflichten (BAG, Urteil vom 23. März 2011 – 10 AZR 562/09 – Rn. 15, juris = ZTR 2011, 561; Greiner/Senk, NZA 2020, S. 206 f.).

  5.  Das Gesetz knüpft die Tätigkeit des Datenschutzbeauftragten nicht an eine bestimmte Ausbildung oder näher bezeichnete Fachkenntnisse. Welche Sachkunde hierfür erforderlich ist, richtet sich insbesondere nach der Größe der zu betreuenden Organisationseinheit, dem Umfang der anfallenden Datenverarbeitungsvorgänge, den eingesetzten IT-Verfahren, dem Typus der anfallenden Daten usw. Regelmäßig sind Kenntnisse des Datenschutzrechts, zur Technik der Datenverarbeitung und zu den betrieblichen Abläufen erforderlich (Däubler, EU-DSGVO und BDSG, 2. Aufl. 2020, DSGVO Art. 37, Rn. 18; Gola DS-GVO/Klug, 2. Aufl. 2018, DS-GVO Art. 37, Rn. 18). Verfügt der Datenschutzbeauftragte nur in einem Teilbereich über eine eigene Qualifikation, genügt es, wenn er im Übrigen auf fachkundige Mitarbeiter zurückgreifen kann (Kühling/Buchner/Bergt, 2. Aufl. 2018, DS-GVO Art. 37, Rn. 34). Des Weiteren sind Fortbildungen zu den neuen technischen Entwicklungen und Gesetzesänderungen bzw. Entwicklungen in der Rechtsprechung unerlässlich (BeckOK DatenschutzR/Moos, 31. Ed., Stand 01.11.2019, DS-GVO Art. 37, Rn. 60).

- nach oben -






Datenschutz    Impressum