Newsletter EU-Datenschutz- Grundverordnung Nr. 6 Bestellung einer/s betrieblichen Datenschutzbeauftragten

Ähnliche Dokumente
Ihre externen Datenschutzbeauftragten

GDD-Praxishilfe DS-GVO I

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Betriebliche Organisation des Datenschutzes

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Der betriebliche DSB nach dem Entwurf der EU-Datenschutz- Grundverordnung - Ein Vergleich mit dem BDSG -

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter

Auftragsdatenverarbeitung

BvD. Management-Summary. Überblick in 10 Schritten

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

Der betriebliche Datenschutzbeauftragte

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Datenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb

AGB Newsletter. (Stand: )

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung

Datenschutzbeauftragte

Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M.

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern

Quo vadis, Datenschutz?

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Anlage 5a - Teilnahmeerklärung Leistungserbringer

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

Datenschutz in Schulen

Kostenlose Vorlage Praktikumsvertrag Ein Service von studays

Antrag auf Eintragung in das Immobiliardarlehensvermittlerregister gemäß 11 a GewO

Datenschutz im Verein

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Impressum & Rechtliche Hinweise

Grundlagen des Datenschutzes Einführung in das Datenschutzrecht Grundschulung nach 46 Abs.6 BPersVG

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz

Datenschutz in der Marktund Sozialforschung

Datenschutzbeauftragten bestellt.

7) Im Betrieb die Aufgaben der an der Ausbildung Mitwirkenden unter Berücksichtigung ihrer Funktionen und Qualifikationen abstimmen

Impressum und Kontaktdaten

Vertragsanlage zur Auftragsdatenverarbeitung

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Beitragsordnung Deutscher Gründerverband e.v.

Vorschlag der Bundesregierung

Allgemeine Einkaufsbedingungen für Planung, Überwachung und gutachterliche Tätigkeiten. der E.ON Energie 01/2002

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker

Auswirkungen der Datenschutz-Grundverordnung auf private Ahnenforscher

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) für (ehrenamtliche) Mitarbeiter des Nordrhein-Westfälischer Ruder-Verband e.v.

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

UMSCHULUNGSVERTRAG. zwischen. und. Herrn/Frau. geboren am in. wohnhaft

Ausbildungsvertrag. Zwischen Herrn/Frau ... Anschrift nachfolgend Ausbildungsbetrieb genannt. und. Herrn/Frau ... Anschrift ...

Rechtsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (Datenschutzverordnung DSVO)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bundesgesetz über die Information und Mitsprache der Arbeitnehmerinnen und Arbeitnehmer in den Betrieben

Die neue Grundverordnung des europäischen Datenschutzes

Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte)

Selbstverständlich haben Sie das Recht auf Zugang zu Ihren Daten bzw. die Korrektur nicht korrekter Daten.

Verantwortung im Arbeitsschutz

Beratungsvertrag. (Muster) zwischen. - nachfolgend Auftraggeber genannt - und. - nachfolgend Auftragnehmer genannt - Inhaltsverzeichnis

KTF SSU- Management Plan

Mecklenburg-Vorpommern: Das Dienstleistungsportal

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Anlage 3. Antrag zur Anerkennung von Praxisnetzen nach 87b Abs. 4 SGB V

BESCHLUSS DER KOMMISSION. vom zur Einsetzung der Gruppe europäischer Regulierungsstellen für audiovisuelle Mediendienste

EU-DatenschutzGrundverordnung. in der Praxis

Datenschutz in der Anwaltskanzlei

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG)

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

Name/Vorname: geb. am: Adresse:

Gesetzliche Grundlagen des Datenschutzes

Personalakte Elektronische (Digitale) Personalakte

Die öffentliche Bestellung und Vereidigung von Sachverständigen - Merkblatt -

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde,

Antrag auf Anerkennung als sachverständige Prüfstelle. durch die EuroPriSe GmbH

Die Europäische Datenschutz- Grundverordnung und ihre Auswirkungen auf den betrieblichen Datenschutz

G e s e t z vom , mit dem das Kärntner Kulturpflanzenschutzgesetz geändert wird

AUSBILDUNGSVEREINBARUNG

Eine Haftung für den Inhalt der Muster kann mit Ausnahme von Fällen von grobem Verschulden oder Vorsatz nicht übernommen werden.

Ordnung zur Prävention von sexuellem Missbrauch an Minderjährigen für die Abtei Königsmünster in Meschede (Präventionsordnung PrävO Kö)

Der betriebliche Datenschutzbeauftragte

Impressum. Herausgeber: Geschäftsleitung: Internetredaktion: EU Service-Agentur: Impressum

Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren

AMTLICHE MITTEILUNGEN. Datum: Nr.: 343. Feedbackmanagementsatzung der Hochschule RheinMain

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Datenschutzmanagement Wesentliche Pflichten des Postdienstleisters

Gliederung. A. Einführung. I. Konzept der Vorlesung 1. Darstellung 2. Ziel

Vereinbarung über den elektronischen Datenaustausch (EDI)

Antrag. auf Anerkennung als Sachverständige(r) durch. das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gemäß 3 Abs.

Teilnahmeerklärung DMP-Arzt

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Mustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG - Rechenzentrum

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.

Richtlinie zur Verwendung und Übermittlung personenbezogener Daten an der Hochschule Emden/Leer

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Das Allgemeine Gleichbehandlungsgesetz (AGG) und seine Auswirkungen auf das Arbeitsverhältnis

Datenschutzaudit. Einhaltung gesetzlicher. Datenschutz. Copyright DQS GmbH. DQS GmbH

Transkript:

Newsletter EU-Datenschutz- Grundverordnung Nr. 6 Bestellung einer/s betrieblichen Datenschutzbeauftragten Ihr Ansprechpartner Katharina Frauhammer Rechtsassessorin E-Mail: frauhammer@reutlingen.ihk.de Tel. 07121 201-131 I. Bestellung eines betrieblichen Datenschutzbeauftragten (bdsb) nach der DS-GVO Die Anwendbarkeit der DS-GVO ab 25. Mai 2018 bringt eine europaweite Verpflichtung zur Bestellung eines bdsb mit sich. Der bdsb ist zwingend zu bestellen, wenn die Kerntätigkeit des Verantwortlichen in Verarbeitungsvorgängen besteht, welche aufgrund Art, Umfang und/oder Zweck eine umfangreiche regelmäßige und systematische Beobachtung personenbezogener Daten erforderlich machen. Unter Kerntätigkeit fallen hierbei Geschäftsbereiche, die für die Umsetzung der Unternehmensstrategie erforderlich sind (insbesondere, aber nicht abschließend: Kundenservice, Marketing, Produktdesign Auskunfteien oder Adresshandel). Art, Umfang und Zweck ist anhand objektiver Merkmale zu beurteilen (insb. die Anzahl der Betroffenen, die Menge der betroffenen Daten und/oder Vielzahl der verschiedenen Datensätze, die Dauer oder geographische Reichweite der Datenverarbeitung). Die DS-GVO lässt den Mitgliedstaaten die Befugnis, weitere Bestellpflichten zu regeln, solange der nationale Gesetzgeber nicht von den oben beschriebenen Rechten und Aufgaben abweicht. Hiervon hat der deutsche Gesetzgeber im Rahmen der Änderung des Bundesdatenschutzgesetzes (BDSG) Gebrauch gemacht. Die Bestellpflicht des bdsb wird abweichend zur DS-GVO erweitert und behält die Regelungen des bisherigen BDSG weitgehend bei: das heißt, ein bdsb muss bestellt werden, wenn mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind. INFOS Unter www.reutlingen.ihk.de finden Sie weitere Informationen. Wichtiger Hinweis! Alle Angaben wurden mit größter Sorgfalt erarbeitet und zusammengestellt. Eine Gewähr für die Richtigkeit und Vollständigkeit des Inhalts sowie für zwischenzeitliche Änderungen kann dennoch nicht übernommen werden. Stand: Juni 2017 Quelle: DIHK Eine freiwillige Bestellung von Datenschutzbeauftragten ist möglich. Die Position des bdsb kann innerhalb des Betriebs durch einen eigenen Mitarbeiter besetzt werden (auch als Teilzeit -Tätigkeit neben seinen eigentlichen Aufgaben), wenn er die persönlichen und fachlichen Voraussetzungen dafür besitzt. Es kann auch ein externer Datenschutzbeauftragter bestellt werden. Für eine Unternehmensgruppe kann ein gemeinsamer Datenschutzbeauftragte/r benannt werden. Dieser 1

muss jedoch von jeder Niederlassung aus leicht erreichbar sein. Im Folgenden werden die Pflicht zur Bestellung eines bdsb, die persönlichen und sachlichen Anforderungen sowie seine Rechte und Pflichten beschrieben. II. Anforderungen an die Bestellung, Stellung und Aufgaben des bdsb 1. Bestellpflicht a. Nicht bestellt werden darf eine Person, die in einen Interessenkonflikt geraten könnte oder für die eine Gefahr der Selbstkontrolle besteht (insb. Mitglieder der Unternehmensleitung, IT- und Personalleiter sowie IT- Administratoren). b. Der bdsb muss aufgrund der beruflichen Qualifikation und des Fachwissens benannt werden, um die Aufgaben aus Art. 39 DS- GVO übernehmen zu können. Zu den Fachkundevoraussetzungen gehört ein Verständnis der allgemein datenschutzrechtlichen und spezialgesetzlichen datenschutzrechtlichen Vorschriften, die für das eigene Unternehmen relevant sind, sowie c. technisch-organisatorische Kenntnisse, insbesondere Kenntnisse der Informations- und Telekommunikationstechnologie und der Datensicherheit. Diese Mindestkenntnisse müssen bereits zum Zeitpunkt der Bestellung zum bdsb vorliegen. d. Eine Form und bestimmte Dauer für die Bestellung besteht nicht; die Bestellung sollte aus Nachweisgründen in Textform erfolgen (s. unten stehendes Muster). e. Die Kontaktdaten des ddsb sind zu veröffentlichen (z.b. auf der Unternehmenshomepage) und sind der jeweiligen Landesdatenschutzbehörde zu melden (Hierfür soll es ein elektronisches Formular bei den Aufsichtsbehörden geben). 2. Stellung a. Der bdsb ist weisungsunabhängig bzgl. seiner Aufgabenerfüllung,und er berichtet unmittelbar der höchsten Managementebene des Verantwortlichen. b. Er darf wegen der Erfüllung seiner Aufgaben weder abberufen noch benachteiligt werden. c. Es besteht ein Anspruch auf ordnungsgemäße und frühzeitige Einbindung in alle datenschutzrechtlichen Fragen. Dem bdsb sind zur Aufgabenerfüllung das notwendige Zeitbudget sowie die nötige Unterstützung (Fortbildung, finanzielle, materielle und personelle Ausstattung) zu gewähren. d. Dem bdsg ist Zugang zu allen personenbezogenen Daten und damit zusammenhängenden Verarbeitungsvorgängen zu geben. e. Der bdsb ist zur Wahrung der Geheimhaltung und Vertraulichkeit bei der Erfüllung seiner Aufgaben verpflichtet. Dies gilt insbesondere in Bezug auf die Identität von betroffenen 2

Personen, die sich an den bdsb gewandt haben. Ein gesetzliches Zeugnisverweigerungsrecht steht ihm zu, soweit der Leitung oder einer bestimmten Person des Verantwortlichen ein solches Recht zusteht. Akten oder Schriftstücke des bdsb unterliegen soweit einem Beschlagnahmeverbot. Nach der geplanten Änderung des BDSG besteht wie bereits nach der bisherigen Fassung des BDSG ein besonderer Kündigungsschutz für den bdsb. Das Arbeitsverhältnis darf während der Tätigkeit als Datenschutzbeauftragter und nach deren Beendigung für ein Jahr nicht gekündigt werden, es sei denn die Kündigung erfolgt aus wichtigem Grund. 3. Aufgaben Der bdsb hat schwerpunktmäßig die Einhaltung der datenschutzrechtlichen Vorschriften und den datenschutzkonformen Umgang mit personenbezogenen Daten im Betrieb zu überwachen. In diesem Zusammenhang hat er gem. Art. 39 DS-GVO die folgenden Aufgaben zu erfüllen: a. Unterrichtung über die bestehenden datenschutzrechtlichen Pflichten und Beratung bei der Lösung datenschutzrechtlicher Fragen. b. Überwachung und Einhaltung der datenschutzrechtlichen Vorschriften (DS-GVO, BDSG sowie weitere Rechtsvorschriften) sowie der unternehmenseigenen Datenschutzbestimmungen inkl. Zuweisung von Zuständigkeiten, Sensibilisierung und Schulung von Mitarbeitern. c. Auf Anfrage Beratung bei der Datenschutz-Folgenabschätzung (Art. 35 Abs. DS-GVO) und Überwachung ihrer Durchführung. d. Zusammenarbeit mit der Aufsichtsbehörde und Zuständigkeit für die vorherige Konsultation datenschutzrechtlicher Fragen an die Aufsichtsbehörde. e. Ansprechpartner für betroffene Personen und Mitarbeiter zu allen mit der Verarbeitung ihrer Daten und mit der Wahrnehmung ihrer Rechte zusammenhängenden Vorgänge. Über diese Mindestaufgaben hinaus nimmt der bdsb eine beratende und unterstützende Funktion ein. Insbesondere sind hier zu nennen: Unterstützung des Verantwortlichen bei der Etablierung von Prozessen bzw. Dokumentationen zur Erfüllung der umfassenden Nachweispflicht, Unterstützung bei der Melde- und Benachrichtigungspflicht bei Datenschutzverletzungen sowie die Erfüllung der Betroffenenrechte (Recht aus Auskunft, Berichtigung, Einschränkung oder Löschen von Daten). Die Pflicht, ein Verzeichnis der Verarbeitungstätigkeiten zu führen, liegt grundsätzlich beim Verantwortlichen, kann aber - unter der Verantwortung des Verantwortlichen auf den bdsb übertragen werden. 3

Bei der Erfüllung seiner Aufgaben hat der bdsb die Pflicht zur risikoorientierten Tätigkeit, d. h., er entscheidet selbst, welche Verarbeitungsvorgänge er aufgrund des damit verbundenen Risikos vorranging prüft. III. Haftung Nach den Leitlinien der sogenannten Artikel-29-Datenschutzgruppe (unabhängiges Beratungsgremium der Europäischen Kommission in Fragen des Datenschutzes) vom Dezember 2016 trägt der bdsb im Falle der Nichteinhaltung der DS-GVO keine persönliche Verantwortung. Aus der DS-GVO gehe klar hervor, dass es Sache des Verantwortlichen sei, sicherzustellen und nachweisen zu können, dass die Verarbeitung im Einklang mit der DS-GVO erfolge. IV. Folgen bei Nichtbestellung Die vorsätzliche oder fahrlässige Versäumnis einen betrieblichen Datenschutzbeauftragten nicht oder nicht rechtezeitig zu bestellen, kann nach bisherigem BDSG mit einem Bußgeld in Höhe von bis zu 50.000 belegt werden. Die DS-GVO sieht hier höhere Bußgelder von bis zu 10 Millionen EURO oder 2 % des weltweiten Jahresumsatzes vor, je nachdem, welcher Betrag höher ist. 4

Muster für die interne Bestellung zum/zur betrieblichen Datenschutzbeauftragten Bestellung zum/zur Datenschutzbeauftragten Herrn/Frau Name Anschrift Hiermit bestellen wir Sie im gegenseitigen Einvernehmen und mit sofortiger Wirkung/zum zum/zur betrieblichen Datenschutzbeauftragten gem. Art. 37 ff. EU-Datenschutz- Grundverordnung, 38 BDSG. In Ihrer Funktion als Datenschutzbeauftragte/r sind Sie der Geschäftsleitung unmittelbar unterstellt. 1 Zuständiges Mitglied der Geschäftsleitung ist Herr/Frau... Ihre Aufgaben als Datenschutzbeauftragte/r ergeben sich aus der EU-Datenschutz- Grundverordnung und dem Bundesdatenschutzgesetz, die wir in der Anlage konkretisiert haben. In Ihrer Aufgabe als betriebliche/r Datenschutzbeauftragte/r sind Sie weisungsfrei. Über Ihre Tätigkeit werden Sie der zuständigen Geschäftsleitung (Zeitraum angeben: z. B.: 1x jährlich) Bericht erstatten. Ort, Datum Unterschrift:... (Unternehmensleitung) Mit der Bestellung bin ich einverstanden:... 1 Diese Regelung ist nicht verpflichtend in den gesetzlichen Vorschriften vorgesehen, kann aber von dem Unternehmen so getroffen werden. 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback