Dipl. Betriebswirt (FH)
Jean M. Förster

Impressum

Externer Datenschutzbeauftrager

Bis 2002 galt die Pflicht einen Datenschutzbeauftragten gem. BDSG zu bestellen, im Wesentlichen nur für öffentliche Institutionen und für gewerbsmässigen Datenhandel. Nach Änderung dieses Gesetztes im Rahmen der EG-Harmonisierung, sind nun auch private Stellen (=Unternehmen) mit mehr als 9 zugriffsberechtigten Mitarbeitern, ebenfalls zur Bestellung eines Datenschutzbeauftragten verpflichtet. Die Bestellung hat schriftlich zu erfolgen. Das Gesetz sieht für die Missachtung dieser Vorschrift eine Sanktion mit bis zu 25 000 Euro vor.

Zu den Plichten des Datenschutzbeauftragten gehören:

Mitwirken
   ... bei der Einhaltung des Datenschutzes
   ... beim Datenschutz im engeren/eigentlichen Sinn
       (hier ist die Basis das VERFAHRENSVERZEICHNIS)
    ... bei der Datensicherheit    
        TOM => Technisch organisatorische Massnahmen 

 Durchführen der Vorabkontrolle
      d.h. Verfahrensverzeichnis VOR Inbetriebnahme  von Systemen

Weiterhin kann er eingesetzt werden für:
    ... vorbereitende Schulungen der Mitarbeiter zur Verpflichtung auf das Datengeheimnis,
    ... Datensicherheitsüberwachung gem. §4 i.V. mit § 9 des BDSGs
    ... Erstellung des Jedermannverzeichnisses,
    ... Ansprechpartner in Sachen des Datenschutzes
    ... Erstellung eines anualen Datenschutz-Tätigkeitsberichtes
   

Ein Datenschutzbeauftragter sollte folgende Eigenschaften besitzen:

EDV-Kenntnisse
Juristische Kenntnisse
Betriebswirtschaftliche Kenntnisse
Organisatorische Kenntnisse
Kein Interessenskonflikt bei Bestellung
Belastbarkeit
Bejahung des Datenschutzgedankens
Verschwiegenheit

Wer kann KEIN Datenschutzbeauftragter werden:

Die Geschäftsleitung ...
Der IT-Leiter ...
Der IT-Sicherheitsbeauftragte ...

... der öffentlichen oder privaten Stelle

Worin liegen die Nachteile einer internen Bestellung eines DSBs:

- Das interne Personal erhält einen erhöhten Schutz des Arbeitsverhältnisses
- Qualifiziertes internes Personal würde von dessen Kernaufgabe abgezogen
- Schulungs- und Weiterbildungsaufwand
- Verlust der “Investition” und des Know-Hows bei Fortgang des Mitarbeiters
- Haftungsrisiko des Unternehmers

Weitere Vorteile einer externen Beauftagung:

- externer Ansprechsprechpartner in Sachen IT und DatenSchutz
- Vermeidung von “Betriebsblindheit” in Sachen IT und DS

Worin liegt der Nutzen bei der Bestellung eines Datenschutzbeauftragten:

Zwei Beispiele hierfür:

- Konsequenzen durch Datenschutzverletzungen sind (neben den Sanktionen) die
  Risiken des Image-Verlustes , der entsteht, wenn die laxe oder unsichere Handhabung
  von z.B. Kundendaten, bekannt wird.

- Ein Unternehmen wird - sofern es seinen Mitarbeitern eine private Nutzung des
   betrieblichen Internetzugangs und der betrieblichen Telefonanlage erlaubt - qua
  Situation zum Provider (Diensteanbieter) und verliert das Recht, Spam-Emails
  auszufiltern, Email-Inhalte auf unternehmensgefährdende Inhalte hin zu untersuchen oder
  einen Einzelverbindungsnachweis im Bereich der Telekommunikation zu protokollieren.
  In dieser Situation ist das Unternehmen nicht mehr “Herr im eigenen Haus”. Bei
  falschem Vorgehen entstehen schnell strafbewerte Ereignisse und ein Verwertungs-
  verbot für gewonnene Erkenntnise.

Es gilt hier durch preventives Handeln, das NICHT-EREIGNIS zu organsieren.