Datenschutzbeauftragter
1. Begriff: Mitarbeiter oder extern bestellter Dritter, der in einem öffentlichen oder privaten Unternehmen auf die Einhaltung der Vorschriften über den Datenschutz hinwirkt.
2. Gesetzliche Grundlagen: Im Bundesdatenschutzgesetzes (BDSG) sind die Bestellung sowie die Aufgaben des Datenschutzbeauftragten geregelt. Ein Datenschutzbeauftragter muss in öffentlichen und nicht-öffentlichen Stellen schriftlich bestellt werden, wenn personenbezogene Daten automatisiert verarbeitet werden und in nicht-öffentlichen Stellen mehr als neun Personen mit der Verarbeitung dieser Daten beschäftigt sind. Bei einer nicht automatisierten Datenverarbeitung ist die Bestellung eines Datenschutzbeauftragten erst ab 20 Personen erforderlich. Zum Datenschutzbeauftragten darf nur bestellt werden, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt. Der Datenschutzbeauftragte ist organisatorisch der Geschäftsleitung unmittelbar zu unterstellen und bei der Ausübung seiner Tätigkeit auf dem Gebiet des Datenschutzes weisungsfrei. Er ist im Rahmen seiner Tätigkeit zur Verschwiegenheit über die Identität der Betroffenen verpflichtet (§ 4f BDSG).
3. Aufgaben: Die wesentlichen Aufgaben und Tätigkeiten des Datenschutzbeauftragten umfassen das Hinwirken auf die Einhaltung der Datenschutzgesetze (BDSG und andere relevante Gesetzesvorschriften, wie z.B. das Telemediengesetz und das Telekommunikationsgesetz), die Überwachung des ordnungsgemäßen Einsatzes der Datenverarbeitungsprogramme, Mitarbeiterschulungen zum Datenschutz für Personen, die mit dem Umgang von personenbezogenen Daten beschäftigt sind, Vorabkontrollen der Datenverarbeitung nach § 4d V und VI BDSG sowie die Zurverfügungstellung des Verfahrensverzeichnisses für jedermann. Gemäß § 4f V BDSG haben Betroffene das Recht, sich jederzeit an den Datenschutzbeauftragten zu wenden. Mit diesem Recht korrespondiert die Pflicht des Datenschutzbeauftragten, den vom Betroffenen vorgetragenen Sachverhalt zu prüfen, eventuell stattfindende Datenschutzverletzungen abzustellen und den Betroffenen über den Ausgang der Angelegenheit zu informieren. Teilweise werden dem Datenschutzbeauftragten darüber hinaus weitere Aufgaben übertagen, die originär von der Geschäftsleitung zu erfüllen sind, wie z.B. die Bearbeitung von Auskunftsbegehren (§ 34 BDSG) und die Verpflichtung von Mitarbeitern auf das Datengeheimnis (§ 5 BDSG).
4. Zuständigkeiten im öffentlichen Sektor: Auf Ebene des Bundes der Bundesrepublik Deutschland ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit für die Kontrolle und Beratung der Bundesbehörden und anderer öffentlicher Stellen des Bundes sowie der Telekommunikations- und Postdienstunternehmen zuständig. Die deutschen Bundesländer haben eigene Landesdatenschutzbeauftragte für die Überwachung und Beratung der öffentlichen Stellen des Landes. Auf Ebene der Europäischen Union (EU) ist der Europäische Datenschutzbeauftragte als unabhängige Kontrollinstanz für die Einhaltung des Datenschutzes in den Organen und Einrichtungen der EU verantwortlich.
5. Ausblick: Datenschutz ist ein Grundrecht, verankert in der EU-Grundrechtecharta. Bislang ist der Datenschutz in Europa durch eine Richtlinie (RL 95/46/EG) des Europäischen Parlaments und des Rates vom 24.10.1995 geregelt. Die Richtlinie enthält keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten, sondern eröffnet den Mitgliedsstaaten entsprechend dem einzelstaatlichen Recht die Möglichkeit, einen DSB zu bestellen. Zukünftig soll die geplante europäische Datenschutz-Grundverordnung (DS-GVO) einen einheitlichen Rechtsrahmen für den Datenschutz in der gesamten EU bilden und den heutigen digitalen Anforderungen besser gerecht werden. Die DS-GVO sieht erstmals eine europarechtliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten in Wirtschaft und Verwaltung vor.
Autor(en): Walter Bockshecker, Wolfgang Dobner, Dr. Bastian Güttler