Datenschutz-Wiki

Datenschutzbeauftragter: Unterschied zwischen den Versionen

Seite Diskussion

Datenschutzbeauftragter (Quelltext anzeigen)

Version vom 13. Mai 2012, 13:41 Uhr

88 Bytes hinzugefügt ,  13. Mai 2012
K
externe Links gesetzt, fehlende interne Links korrigiert u. entfernt
K (→‎Siehe auch: Link zu LfD)
K (externe Links gesetzt, fehlende interne Links korrigiert u. entfernt)
Zeile 6: Zeile 6:


Ein Datenschutzbeauftragter muss bestellt werden, wenn [[personenbezogene Daten]] (z. B. Arbeitnehmerdaten in der Personalabteilung, Kunden- und Interessentendaten) automatisiert verarbeitet werden:
Ein Datenschutzbeauftragter muss bestellt werden, wenn [[personenbezogene Daten]] (z. B. Arbeitnehmerdaten in der Personalabteilung, Kunden- und Interessentendaten) automatisiert verarbeitet werden:
* in allen öffentlichen Stellen (beispielsweise [[Behörde]]n) und
* in allen öffentlichen Stellen (beispielsweise Behörden) und
* in nicht-öffentlichen Stellen (beispielsweise Unternehmen, Vereine, Rechtsanwaltskanzleien, Arztpraxen, Steuerkanzleien), wenn mindestens 10 Personen mit der Verarbeitung dieser Daten beschäftigt sind oder Zugriff auf diese Daten haben. Bei einer nicht automatisierten Datenverarbeitung greift die Vorschrift erst ab 20 Beschäftigten. Hierbei werden Teilzeitkräfte voll berücksichtigt. Unabhängig von der Mitarbeiterzahl muss ein Datenschutzbeauftragter bestellt werden, wenn die Organisation automatisierte Verarbeitungen durchführt, die einer so genannten [[Vorabkontrolle]] unterliegen, oder wenn sie personenbezogene Daten geschäftsmäßig verarbeitet, um diese an dritte Personen weiterzugeben (z. B. Adressdatenhandel).
* in nicht-öffentlichen Stellen (beispielsweise Unternehmen, Vereine, Rechtsanwaltskanzleien, Arztpraxen, Steuerkanzleien), wenn mindestens 10 Personen mit der Verarbeitung dieser Daten beschäftigt sind oder Zugriff auf diese Daten haben. Bei einer nicht automatisierten Datenverarbeitung greift die Vorschrift erst ab 20 Beschäftigten. Hierbei werden Teilzeitkräfte voll berücksichtigt. Unabhängig von der Mitarbeiterzahl muss ein Datenschutzbeauftragter bestellt werden, wenn die Organisation automatisierte Verarbeitungen durchführt, die einer so genannten [[Vorabkontrolle]] unterliegen, oder wenn sie personenbezogene Daten geschäftsmäßig verarbeitet, um diese an dritte Personen weiterzugeben (z. B. Adressdatenhandel).
''Automatisiert'' ist eine Verarbeitung, wenn hierzu Datenverarbeitungsgeräte (PCs) verwendet werden. Erfolgt die Datenverarbeitung z.B. mittels Karteikarten, so ist sie ''nichtautomatisiert''.
''Automatisiert'' ist eine Verarbeitung, wenn hierzu Datenverarbeitungsgeräte (PCs) verwendet werden. Erfolgt die Datenverarbeitung z.B. mittels Karteikarten, so ist sie ''nichtautomatisiert''.
Zeile 21: Zeile 21:
== Behördlich ==
== Behördlich ==


Die Behörde auf [[Bundesrepublik Deutschland|Bundes]]- oder [[Bundesland (Deutschland)|Landes]]ebene, die die Einhaltung der Datenschutzgesetze kontrolliert oder eine Person in Betrieben oder Behörden, die beauftragt wurde, sich um die Einhaltung der Regeln und Gesetze zum [[Datenschutz]] zu kümmern.
Die Behörde auf Bundes- oder Landesebene, die die Einhaltung der Datenschutzgesetze kontrolliert oder eine Person in Betrieben oder Behörden, die beauftragt wurde, sich um die Einhaltung der Regeln und Gesetze zum [[Datenschutz]] zu kümmern.


== Kirche ==
== Kirche ==


Die [[Katholische Kirche in Deutschland|katholische Kirche]] und die [[evangelische Kirche in Deutschland]] bestellen jeweils für ihren Bereich eigene Datenschutzbeauftragte. Geregelt ist dies in kircheneigenen Gesetzen ([[Anordnung über den kirchlichen Datenschutz]] der katholischen Kirche, [[Datenschutzgesetz der Evangelischen Kirche in Deutschland]]).
Die [[Religionsgesellschaften|Katholische Kirche]] und die [[Religionsgesellschaften|Evangelische Kirche in Deutschland]] bestellen jeweils für ihren Bereich eigene Datenschutzbeauftragte. Geregelt ist dies in kircheneigenen Gesetzen ([http://www.datenschutz-kirche.de/ Anordnung über den kirchlichen Datenschutz] der katholischen Kirche, [http://www.ekd.de/datenschutz/datenschutz.html Datenschutzgesetz der Evangelischen Kirche in Deutschland]).


== Betrieblich ==
== Betrieblich ==
Zeile 33: Zeile 33:
Der Datenschutzbeauftragte ist in seinem Gebiet weisungsfrei und unabhängig von Vorgesetzten. Er darf wegen Erfüllung seiner Aufgaben nicht benachteiligt werden.
Der Datenschutzbeauftragte ist in seinem Gebiet weisungsfrei und unabhängig von Vorgesetzten. Er darf wegen Erfüllung seiner Aufgaben nicht benachteiligt werden.


Mit der Novellierung des Bundesdatenschutzgesetzes (sog. BDSG-Novelle II 2009) wurde der betriebliche Datenschutzbeauftragte mit einem verbesserten Kündigungsschutz ausgestattet, gem. § 4f Abs. 3 BDSG. Außer wenn Gründe für eine fristlose Entlassung vorliegen, ist die Kündigung des mit dem betrieblichen Datenschutzbeauftragten abgeschlossenen Arbeitsverhältnisses unzulässig. Dieser Kündigungsschutz bleibt auch nach einer Abberufung als betrieblicher Datenschutzbeauftragter für ein weiteres Jahr nach der Beendigung der Bestellung bestehen. In dieser Zeit ist eine Entlassung des früheren betrieblichen Datenschutzbeauftragten nur bei Vorliegen von Gründen für eine fristlose [[Kündigungsschutz|Kündigung]] im Sinne des § 626 BGB (Fristlose Kündigung aus wichtigem Grund) gestattet.  
Mit der Novellierung des Bundesdatenschutzgesetzes (sog. BDSG-Novelle II 2009) wurde der betriebliche Datenschutzbeauftragte mit einem verbesserten Kündigungsschutz ausgestattet, gem. § 4f Abs. 3 BDSG. Außer wenn Gründe für eine fristlose Entlassung vorliegen, ist die Kündigung des mit dem betrieblichen Datenschutzbeauftragten abgeschlossenen Arbeitsverhältnisses unzulässig. Dieser Kündigungsschutz bleibt auch nach einer Abberufung als betrieblicher Datenschutzbeauftragter für ein weiteres Jahr nach der Beendigung der Bestellung bestehen. In dieser Zeit ist eine Entlassung des früheren betrieblichen Datenschutzbeauftragten nur bei Vorliegen von Gründen für eine fristlose Kündigung im Sinne des § 626 BGB (Fristlose Kündigung aus wichtigem Grund) gestattet.  
Die Aufsichtsbehörde kann den bestellten DSB abberufen, wenn er die erforderliche Fachkunde oder Zuverlässigkeit nicht besitzt. Die Bestellung kann durch die Unternehmensleitung widerrufen werden, wenn die Aufsichtsbehörde dies verlangt, oder ein wichtiger Grund i.S.v. § 626 BGB gegeben ist.  
Die Aufsichtsbehörde kann den bestellten DSB abberufen, wenn er die erforderliche Fachkunde oder Zuverlässigkeit nicht besitzt. Die Bestellung kann durch die Unternehmensleitung widerrufen werden, wenn die Aufsichtsbehörde dies verlangt, oder ein wichtiger Grund i.S.v. § 626 BGB gegeben ist.  


Zeile 43: Zeile 43:
Grundsätzlich ist der Datenschutzbeauftragte schriftlich zu bestellen.
Grundsätzlich ist der Datenschutzbeauftragte schriftlich zu bestellen.


Die Bestellung eines betrieblichen Datenschutzbeauftragten bereitet oftmals „praktische Schwierigkeiten“ für ein Unternehmen, wie es die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen [[Bettina Sokol]] in ihrem 17. Datenschutzbericht formulierte: „Grundsätzlich ist die Möglichkeit für die Bestellung externer Beauftragter […] oft eine praktikable Lösung, da sie häufig selbst nicht über Personal verfügen, das die für Datenschutzbeauftragte erforderliche fachliche Eignung hat. Hier kann eine externe Person, die mehrere ähnlich strukturierte Unternehmen betreut, kostengünstiger und fachlich qualifizierter arbeiten.“  
Die Bestellung eines betrieblichen Datenschutzbeauftragten bereitet oftmals „praktische Schwierigkeiten“ für ein Unternehmen, wie es die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Bettina Sokol in ihrem 17. Datenschutzbericht formulierte: „Grundsätzlich ist die Möglichkeit für die Bestellung externer Beauftragter […] oft eine praktikable Lösung, da sie häufig selbst nicht über Personal verfügen, das die für Datenschutzbeauftragte erforderliche fachliche Eignung hat. Hier kann eine externe Person, die mehrere ähnlich strukturierte Unternehmen betreut, kostengünstiger und fachlich qualifizierter arbeiten.“  


Im Jahre 1990 hatte das Landgericht Ulm als erstes Gericht in Deutschland über das Berufsbild von Datenschutzbeauftragten zu entscheiden. In seinem in Fachkreisen oft zitierten „Ulmer Urteil“ definierte das Gericht die Tätigkeit des Datenschutzbeauftragten als eigenständigen Beruf und legte Kriterien für die Fachkunde fest (Az: 5T 153/90-01 LG Ulm).
Im Jahre 1990 hatte das Landgericht Ulm als erstes Gericht in Deutschland über das Berufsbild von Datenschutzbeauftragten zu entscheiden. In seinem in Fachkreisen oft zitierten „Ulmer Urteil“ definierte das Gericht die Tätigkeit des Datenschutzbeauftragten als eigenständigen Beruf und legte Kriterien für die Fachkunde fest (Az: 5T 153/90-01 LG Ulm).
Zeile 56: Zeile 56:
== Siehe auch ==
== Siehe auch ==


* [[Bundesbeauftragter für den Datenschutz]]
* [https://www.bfdi.bund.de/ Bundesbeauftragter für den Datenschutz und die Informationsfreiheit]
* [[LfD|Landesbeauftragter für den Datenschutz]]
* [[LfD|Landesbeauftragter für den Datenschutz]]
* [[Europäischer Datenschutzbeauftragter]]
* [http://www.edps.europa.eu/ Europäischer Datenschutzbeauftragter] (extern)
* [[Berufsverband der Datenschutzbeauftragten Deutschlands]]
* [[Berufsverband der Datenschutzbeauftragten Deutschlands]]


Teclador
Bürokraten, Oversighter
2.817

Bearbeitungen

Abgerufen von „https://datenschutz-wiki.de/Spezial:Mobiler_Unterschied/1075