Die Ernennung eines Datenschutzbeauftragten

Ähnliche Dokumente
Mitgliederinformation

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Bestellung einer/s betrieblichen Datenschutzbeauftragten

6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung

Newsletter EU-Datenschutz- Grundverordnung Nr. 6 Bestellung einer/s betrieblichen Datenschutzbeauftragten

Datenschutzbeauftragte isd DSGVO. (Data Protection Officer DPO)

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Impulsvortrag: Der Datenschutzbeauftragte nach der DS-GVO

Chancen (und Risiken) des Datenschutzes für Unternehmen

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Vorlesung Datenschutzrecht. Datenschutzkontrolle

Herzlich Willkommen. zum bayrisch-tschechischen Workshop. Datenschutzbeauftragter nach der DSGVO. Autor: Rainer Aigner Stand:

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Betrieblicher Datenschutzbeauftragter nach der DSGVO und dem BDSG (neu)

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Betrieblicher Datenschutzbeauftragter nach der DSGVO und dem BDSG (neu)

Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen

Zu veranlassen: Hinweise/Rechtsgrundlage Erledigt am 1 Voraussetzungen der Bestellpflicht: Kerntätigkeit. Lfd. Nr.

Ihre externen Datenschutzbeauftragten

EU-Datenschutz- Grundverordnung

Externer Datenschutzbeauftragter

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Häufig gestellte Fragen zum Datenschutzbeauftragten (FAQ)

REFERENTIN. Die EU-DSGVO was steht drin?

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Die Datenschutzgrundverordnung aus Sicht des Versicherungsmaklers. RA Dr. Roland Weinrauch LL.M. (NYU)

DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München

DATENSCHUTZ in der Praxis

Der Datenschutzbeauftragte in Kliniken

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Häufig gestellte Fragen zum Datenschutzbeauftragten (FAQ)

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Die neue EU-Datenschutzgrundverordnung. Alles neu? oder Nur alter Wein in neuen Schläuchen?

Bestellung zum Datenschutzbeauftragten

Das Wichtigste zur neuen Datenschutz-Grundverordnung

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M.

EU-Datenschutz-Grundverordnung

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

Einführung. Gründe und Ziele der Datenschutz-Grundverordnung

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

Deutsches Forschungsnetz

Dienstleistungsvertrag zur Übernahme der Leistungen eines Externen Datenschutzbeauftragten

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

#WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS) #LEHRENDE

Die neue EU-Datenschutz-Grundverordnung Erweiterte Pflichten für Unternehmen das müssen Sie ab Mai 2018 beachten

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Datenschutz NEWSLETTER IT-RECHT. Wesentliche Inhalte der Datenschutzgrundverordnung. 1. Was bleibt gleich? 2. Was ändert sich?

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

Datenschutz-Management-System

Videoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen

Die Europäische Datenschutz- Grundverordnung. Schulung am

Dienstleistungsvertrag zur Übernahme der Leistungen eines Externen Datenschutzbeauftragten

Dienstleistungsvertrag zur Übernahme der Leistungen eines Externen Datenschutzbeauftragten

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)

Berliner Beauftragte für Stand: August 2017 Datenschutz und Informationsfreiheit. Merkblatt. zu den

Datenschutzbeauftragten bestellt.

EU-DatenschutzGrundverordnung. in der Praxis

BvD Herbstkonferenz Datenschutz

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Der betriebliche Datenschutzbeauftragte

Landesbeauftragte. Nordrhein-Westfalen. Datenschutz-Grundverordnung im Verein. Fragen an die Landesbeauftragte für Datenschutz

Datenschutz in Schulen

Betriebliche Organisation des Datenschutzes

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf

In sechs Schritten zur neuen DATENSCHUTZGRUNDVERORDNUNG (DSGVO) Der Bauplan für KMUs und andere Institutionen

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

MinR Bertram Raum. Referatsleiter bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO

Laboratoriumsmedizin Dortmund Dr. Eberhard & Partner

SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT

Datenschutz SAMMLUNG SPEICHERUNG VERWENDUNG VON DATEN? Was sind personenbezogene Daten? Bessere Vorschriften für kleine Unternehmen.

EU DSGVO & ISO Integriertes Dokumentations-Toolkit integriertes-dokumentations-toolkit/

Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting

DATENSCHUTZ DIE WORKSHOP-REIHE

Datenschutz Grundverordnung. Qualitätsmanagement ISO 9001

Anpassung des deutschen Datenschutzrechts nach der Verabschiedung der DSGVO

EU-Datenschutzgrundverordnung

Datenschutzreform 2018

Die DSGVO ab 25. Mai 2018 Grundsätzliche Regelungen und Handlungsbedarf

Die Auftragsverarbeitung nach der DSGVO. Bremen, 17.August 2017 Hamburg, 07. September 2017 Dr. Babette Nüßlein

Fachkundig beraten. it-sa, Nürnberg,

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung

CHECKLISTE DATENSCHUTZ

CEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 1: Was Unternehmen jetzt wissen, prüfen, anpacken müssen!!!

BvD. Management-Summary. Überblick in 10 Schritten

Datenschutzgestaltung durch Technik Eine Kurzeinführung

Der betriebliche DSB nach dem Entwurf der EU-Datenschutz- Grundverordnung - Ein Vergleich mit dem BDSG -

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter

Transkript:

Die Ernennung eines Datenschutzbeauftragten (DSB) im Unternehmen Die neue EU-Datenschutzgrundverordnung (DSGVO) wird zum 25.05.2018 im gesamten EU-Beitrittsgebiet verbindlich wirksam. Ergänzend hierzu wird in weiten Teilen auch das nationale Datenschutzrecht, insb. das Bundesdatenschutzschutzgesetz (BDSG), neu geregelt. Aufgrund der Vielzahl von Öffnungsklauseln in der DSGVO kann das nationale Recht der Mitgliedsstaaten in vielen Bereichen von den Europäischen Standards abweichen. Bis zum 25. Mai 2018 haben alle in einem Mitgliedsstaat der EU niedergelassenen Unternehmen ihre Geschäftsprozesse den Neuerungen anzupassen und zwar unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb der EU stattfindet. Verstöße gegen die neuen Regelungen können mit Bußgeldern bis zu 10 Mio. oder 20 Mio. EUR oder in Höhe von 2 % bzw. 4 % des gesamten, weltweit erzielten Jahresumsatzes des Unternehmens verfolgt werden. Dennoch haben in Deutschland bisher nur etwa 13% der Unternehmen mit der Umsetzung der neuen Datenschutzvorgaben begonnen; jedes dritte Unternehmen hat sich mit der Datenschutzgrundverordnung derweil noch überhaupt nicht auseinandergesetzt. 1. Wer muss einen Datenschutzbeauftragten bestellen? Art. 37 Abs. 1 DSGVO verpfl ichtet alle nicht-öffentlichen Stellen zur Bestellung eines Datenschutzbeauftragten, wenn: als Kerntätigkeit eine umfangreiche regelmäßige und systematische Überwachung von Betroffenen durch den Verantwortlichen oder den Auftragsverarbeiter erfolgt oder

als Kerntätigkeit eine umfangreiche Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 DSGVO erfolgt oder als Kerntätigkeit eine umfangreiche Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 erfolgt. Mit 38 BDSG-neu hat sich der deutsche Gesetzgeber überdies die Öffnungsklausel des Art. 37 Abs. 4 DSGVO zu Nutze gemacht. Ein Datenschutzbeauftragter ist demnach auch zu bestellen, soweit: Unternehmen in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen oder die Verantwortlichen und Auftragsverarbeiter Datenverarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten. Auf eine bestimmte Personenanzahl kommt es hierbei nicht an. Für öffentliche-stellen gilt die Verpflichtung bereits, wenn die Verarbeitung von einer Behörde oder öffentlichen Stelle, mit Ausnahme von Gerichten, durchgeführt wird (Art. 37 Abs. 1 Ziff. 1 DSGVO). Insoweit ergeben sich nur unwesentliche Änderungen zur bisherigen Rechtslage nach 4f BDSG-alt. Die Ernennung wird weiterhin für den überwiegenden Anteil der öffentlichen und privatwirtschaftlichen Unternehmen verpflichtend sein. 2. Welche Aufgaben hat der DSB? Dem Datenschutzbeauftragten obliegt die Überwachung der Einhaltung der Datenschutzvorschriften. Gemäß Art. 39 DSGVO/ 7 BDSG-neu treffen ihm dabei zumindest folgende Aufgaben: Unterrichtung und Beratung des Verantwortlichen und der Beschäftigten hinsichtlich ihrer Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten

Überwachung der Einhaltung der DSGVO, anderer Datenschutzvorschriften der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Art. 35 DSGVO Zusammenarbeit mit der Aufsichtsbehörde Darüber hinaus kann der Datenschutzbeauftragte auch weitere Aufgaben und Pflichten wahrnehmen, sofern sichergestellt ist, dass diese nicht zu einem Interessenkonflikt führen. Mit der Überwachungspflicht des Datenschutzbeauftragten geht allerdings keine persönliche Verantwortung zur tatsächlichen Umsetzung der Datenschutzvorgaben einher; diese verbleibt weiterhin bei den Verantwortlichen der Datenverarbeitungsprozesse (Unternehmensleitung). Eine interne Haftung gegenüber dem Unternehmen bleibt allerdings je nach Anstellungsart möglich. 3. Welche Besonderheiten gehen mit der Stellung als DSB einher? Der Datenschutzbeauftragte ist gegenüber dem Verantwortlichen grundsätzlich weisungsfrei. Der Verantwortliche hat die Weisungsfreiheit bei der Erfüllung seiner Tätigkeiten sicherzustellen. Zudem darf der Datenschutzbeauftragte wegen seiner Tätigkeit nicht benachteiligt werden (Art. 38 Abs. 3 DSGVO). Zur Stellung des Datenschutzbeauftragten verweist 38 Abs. 2 BDSG-neu ferner auf die Regelungen zum Datenschutzbeauftragten in öffentlichen Stellen ( 6 Absatz 4, 5 Satz 2 und Absatz 6 BDSG-neu). Demnach ergeben sich weitere Besonderheiten für: die Abberufung des DSB: Die Kündigung des Arbeitsverhältnisses ist während bis ein Jahr nach Ende der Tätigkeit als Datenschutzbeauftragter grundsätzlich nur aus wichtigem Grund zulässig ( 38 Abs. 2 i.v.m. 6 Abs. 4 BDSG-neu). die Verschwiegenheitspflichten des DSB Der Datenschutzbeauftragte ist zur Verschwiegenheit über die Identität der betroffenen Person sowie über Umstände, die Rückschlüsse auf die betroffene Personen zulassen, verpflichtet, soweit er nicht davon durch die betroffene

Person befreit wird ( 38 Abs. 2 i.v.m. 6 Abs. 5 Satz 2 BDSG-neu) das Zeugnisverweigerungsrecht des DSB Erhält der Datenschutzbeauftragte bei seiner Tätigkeit Kenntnis von Daten, für die der Leitung oder einer bei der öffentlichen Stelle beschäftigten Person aus beruflichen Gründen ein Zeugnisverweigerungsrecht zusteht, steht dieses Recht auch der oder dem Datenschutzbeauftragten und den ihm unterstellten Beschäftigten zu. Seine Akten und Dokumente unterliegen einem Beschlagnahmeverbot. ( 38 Abs. 2 i.v.m. 6 Abs. 6 BDSG-neu) 4. Was muss bei der Bestellung des DSB beachtet werden? Um den Zielsetzungen der DSGVO und des BDSG gerecht zu werden, sollte in Unternehmen und Behörden ein klares Kontroll- und Berichtssystem geschaffen werden, um das Risiko künftiger Datenschutzverstöße effektiv minimieren zu können. Hierbei nimmt der Datenschutzbeauftragte eine zentrale Rolle ein. Er muss über alle wesentlichen (auch zukünftig geplanten) Unternehmensprozesse frühzeitig in Kenntnis gesetzt werden, steht im ständigen Dialog zur Unternehmensführung und tritt gegenüber den Aufsichtsbehörden als primärer Ansprechpartner auf. Daher sollte die Auswahl wohlüberlegt sein. Im Wesentlichen stellen sich folgende Fragen: Interner oder externer Datenschutzbeauftragter? Mit der Stellung des Datenschutzbeauftragten geht ein erheblicher Arbeitsaufwand einher. Viele Unternehmen und Behörden entscheiden sich daher für die Ernennung eines externen Datenschutzbeauftragten. Beide Optionen haben Vor- und Nachteile, die auf den Betrieb individuell abgestimmt werden sollten Welche Voraussetzungen muss der Datenschutzbeauftragte mitbringen? Der Datenschutzbeauftragte muss zunächst eine natürliche Person sein; eine Doppelbesetzung ist unzulässig. Des Weiteren muss er die notwendige Fachkunde und Zuverlässigkeit zur gewissenhaften Ausführung seiner Tätigkeit mitbringen. Entsprechende datenschutzrechtliche Vorkenntnisse sind zu erwarten.

5. Welche Konsequenzen drohen bei Verstößen? Die Rechtsfolgen bei Verstößen gegen die Vorschriften zum Datenschutzbeauftragten ergeben sich aus Art. 83 Abs. 4a DSGVO. Es drohen Bußgelder bis zu 10 Mio. EUR oder in Höhe von 2 % des weltweiten Jahresumsatzes des Gesamtkonzerns. Darüber hinaus bleibt das Unternehmen weiterhin für die interne Umsetzung des Datenschutzes verantwortlich. Eine Exkulpationsmöglichkeit wegen falscher oder ungenügender Beratung durch den Datenschutzbeauftragten besteht grundsätzlich nicht. Vielmehr ist eine eigene Haftung der Geschäftsleitung nach 93 Abs. 1 AktG bzw. 43 GmbHG und 130 OwiG in Betracht zu ziehen, wenn diese keine fachkundige Person als DSB bestellt und/ oder diese nur unzureichend kontrolliert hat. Unser Leistungsangebot Zu unseren Leistungen zählen insbesondere: Wir beraten Sie umfassend hinsichtlich der sorgfältigen Auswahl und Schulung geeigneter Personen als Datenschutzbeauftragte. Hierbei erläutern wir Ihnen umfassend alle Vor- und Nachteile einer internen und externen Beauftragung, wägen für Sie die unternehmerischen Risiken ab und unterstützen Sie bei der arbeitsrechtlichen Vertragsgestaltung. Darüber hinaus unterstützen wir Sie bei dem Aufbau eines internen Zuständigkeits- und Kontrollsystems in Ihrem Unternehmen, so dass das Risiko von Datenschutzverstößen zukünftig minimiert werden kann. Sollte es bereits zu Haftungsfällen gekommen sein, vertreten wir Ihre Interessen selbstverständlich in sämtlichen Verwaltungs-, Zivil- und Ordnungswidrigkeitenverfahren. Wir bieten regelmäßig Schulungen von Datenschutzbeauftragten und Mitarbeitern an und sensibilisieren Ihre Mitarbeiter für die Themen Datenschutz und IT-Sicherheit.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback