Betriebs- und Personalräte können



Ähnliche Dokumente
Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Gründe für ein Verfahrensverzeichnis

Das Datenschutzregister der Max-Planck-Gesellschaft

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

-Seminar: Datenschutz an Schulen

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Nutzung dieser Internetseite

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Spendenwesen

Datenschutzbeauftragte

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Bayerisches Landesamt für Datenschutzaufsicht

Datenschutzbeauftragten bestellt.

Unternehmensname Straße PLZ/Ort Branche Mitarbeiterzahl in Deutschland Projektverantwortlicher Funktion/Bereich * Telefon

Lidl muss zahlen Millionen-Strafe für die Schnüffler Teure Bespitzelung: Der Discounter

Löschung oder Archivierung? Rechtliche Aspekte bei der Übernahme personenbezogener Daten

Drei Fragen zum Datenschutz im. Nico Reiners

Beraten statt prüfen Behördlicher Datenschutzbeauftragter

Datenschutz und Schule

Öffentliches Verfahrensverzeichnis gemäß 4 e Bundesdatenschutzgesetz (BDSG)

Öffentliches Verfahrensverzeichnis

Telekommunikation Ihre Datenschutzrechte im Überblick

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.

Datenschutz - Ein Grundrecht

Name der Organisation (off. rechtl. Bezeichnung) Straße PLZ/Ort Branche Projektverantwortlicher Funktion/Bereich * Telefon

Datenschutz ist Persönlichkeitsschutz

Rechtsverordnung zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der EKD (Datenschutzverordnung DSVO)

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googl .com

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Datenschutz bei Rechtsanwälten

Kirchlicher Datenschutz

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Beste Arbeitgeber in der ITK. Für IT-Abteilungen mit mindestens 50 Mitarbeitern in Unternehmen mit mindestens 250 Mitarbeitern

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Verfahrensverzeichnis gemäß 4g Abs. 2 BDSG

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)

Diese Ansicht erhalten Sie nach der erfolgreichen Anmeldung bei Wordpress.

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

Wie funktioniert ein Mieterhöhungsverlangen?

Angenommen am 14. April 2005

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Bevölkerung mit Migrationshintergrund an der Gesamtbevölkerung 2012

Kieferorthopädische Versorgung. Versichertenbefragung 2015

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Im Folgenden werden einige typische Fallkonstellationen beschrieben, in denen das Gesetz den Betroffenen in der GKV hilft:

Was ist das Budget für Arbeit?

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

Einführung in die Datenerfassung und in den Datenschutz

D i e n s t e D r i t t e r a u f We b s i t e s

Firmeninformation zum Datenschutz

Kinder und ihr Kontakt zur Natur

Nicht über uns ohne uns

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Der betriebliche Datenschutzbeauftragte

Lösung Fall 8 Anspruch des L auf Lieferung von Panini á 2,-

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Checkliste zum Datenschutz

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Der Auskunftsanspruch des Pflichtteilsberechtigten. Wenn ein Pflichtteilsanspruch besteht, muss dieser auch durchgesetzt werden können.

Die beiden Seiten der Medaille beim -Marketing

Das Persönliche Budget in verständlicher Sprache

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Lehrer: Einschreibemethoden

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Für die MitarbeiterInnen kann das auch eine Verbesserung ihrer Arbeitsbedingungen

Rechtlicher Rahmen für Lernplattformen

Microsoft Access 2013 Navigationsformular (Musterlösung)

Der betriebliche Datenschutzbeauftragte

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Datenschutzvereinbarung

Ergänzende Stellungnahme zu dem Diskussionsentwurf eines Gesetzes zur weiteren Erleichterung der Sanierung von Unternehmen

Wichtig ist die Originalsatzung. Nur was in der Originalsatzung steht, gilt. Denn nur die Originalsatzung wurde vom Gericht geprüft.

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

DATENSCHUTZERKLÄRUNG

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Überprüfung der digital signierten E-Rechnung

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Rechtliche Informationen zu Hochwild-Hegegemeinschaften. von LJV-Justiziar Rechtsanwalt Klaus Nieding

Nicht kopieren. Der neue Report von: Stefan Ploberger. 1. Ausgabe 2003

Hausarzt relevante medizinische Informationen übermittelt werden, sofern der Patient damit einverstanden ist und einen Hausarzt benennt.

a) Bis zu welchem Datum müssen sie spätestens ihre jetzigen Wohnungen gekündigt haben, wenn sie selber keine Nachmieter suchen wollen?

Verjährungsfalle Gewährleistungsbürgschaft. -Unterschiedliche Verjährungsfristen für Mängelansprüche und Ansprüche aus der Gewährleistungsbürgschaft

Erstellung eines Verfahrensverzeichnisses aus QSEC

Transkript:

bruno schierbaum Kontrolle des es durch die Aufsichtsbehörden Die Funktion des beauftragten für die Behörden eines Bundeslandes und die Funktion einer Aufsichtsbehörde auch gegenüber der privaten Wirtschaft werden nicht immer von der gleichen Institution wahrgenommen. Hier geht es nun um die Aufgaben und Möglichkeiten der Aufsichtsbehörden, die die Einhaltung der gesetze bei privaten Unternehmen und Organisationen zu kontrollieren hat und damit Ansprechpartner für Betriebs- und Personalräte ist. Betriebs- und Personalräte können mit Hilfe ihrer Beteiligungs- und Mitbestimmungsrechte erheblichen Einfluss auf den im Betrieb nehmen. Zudem hat als interne Kontrollinstanz der betriebliche beauftragte auf die Einhaltung des es hinzuwirken und die Einhaltung des es im Betrieb zu kontrollieren. Hierzu gab es in dieser Zeitschrift immer wieder Beiträge. Daneben gibt es jedoch auch externe Kontrollorgane. Denn wenn der deutsche Gesetzgeber der Auffassung ist, dass von bestimmten Tätigkeiten Gefahren für den einzelnen Bürger oder für die Allgemeinheit ausgehen können, wird regelmäßig eine staatliche Kontrolle installiert. Dementsprechend sieht das recht ebenso wie das Umwelt- und Gewerberecht Kontrollorgane vor, die eine staatliche Wirtschaftsaufsicht wahrnehmen. Stellung, Aufgaben und Befugnisse der Aufsichtsbehörde sind für den Bereich des es in den gesetzen geregelt. Welche Aufsichtsbehörde jeweils für die Kontrolle der Einhaltung des rechts zuständig ist, hängt zunächst von der Rechtsform der einzelnen datenverarbeitenden Stelle ab. So ist die Kontrolle der Behörden des Bundes dem Bundesbeauftragten für den zurzeit: Peter Schaar zugewiesen. Dieser Bundesbeauftragte wird für eine jeweils fünfjährige Amtszeit vom Bundestag gewählt, wobei eine Wiederwahl zulässig ist. Er hat den Behörden gegenüber Auskunfts- und Kontrollrechte aber keine Weisungsbefugnisse. Der Bundesbeauftragte für den kann also Verstöße gegen den lediglich beanstanden und eine Stellungnahme einfordern. 1 Ô Die Behörden, die die Einhaltung der vorschriften in privaten Unternehmen zu überwachen haben, sind durchaus auch für den Betriebsrat ein potenzieller Ansprechpartner. Ô Neben dem Führen von Registern (für jedermann zugänglich) haben die Aufsichtsbehörden umfassende Kontrollrechte und können auch vorbeugend, also ohne konkreten Anlass (Anzeige, Verdacht) tätig werden. Ô Neben dem Recht auf Besichtigung, Prüfung und Auskunft zählt dazu auch das Recht, in fragen Anordnungen zu erlassen oder bestimmte Aktionen zu untersagen. Die aufsicht in Bezug auf die öffentlichen Stellen der Länder ist in den jeweiligen Landesdatenschutzgesetzen ähnlich ausgestaltet. Zugleich sind die Länder aber auch für die Kontrolle des privatwirtschaftlichen Bereichs zuständig. Der Bund hat diese Kontrollaufgabe mit 38 Abs. 6 BDSG den Ländern übertragen, die hierfür entsprechende Behörden eingerichtet haben (siehe info-kasten auf Seite 8). Etliche Bundesländer haben diese Aufgabe ihren Innenministerien (Baden-Württemberg, Brandenburg, Mecklenburg-Vorpommern, Saarland) oder den Regierungsbezirken (Bayern, Hessen, Sachsen) übertragen. In anderen Ländern, wie Berlin, Bremen, Hamburg, Niedersachsen und Nordrhein-Westfalen ist die Kontrollaufgabe den Landesbeauftragten für den zugewiesen worden. In Schleswig-Holstein ist sowohl für den öffentlichen als auch für den privaten Bereich das Unabhängige Landeszentrum für den zuständig. In Thüringen ist die Kontrolle beim Landesverwaltungsamt angesiedelt, in Rheinland-Pfalz bei der Aufsichtsund Dienstleistungsdirektion Trier. 1 Vergl. Hillenbrand-Beck: Aufsichtsbehörden; in Rossnagel 2003, Seite 817 7

Übersicht: Zuständigkeit der Behörden in den einzelnen Bundesländern Baden- Württemberg Bayern Berlin Oberste - Aufsichtsbehörde BW Bay. Staatministerium des Inneren Berliner Beauftragter für und Informationsfreiheit (BBDI) (Regional) zuständige Aufsichtsbehörde BW Regierungen von Oberbayern, Niederbayern, Oberfranken, Mittelfranken, Unterfranken, Oberfalz und Schwaben (für bestimmte Bereiche der TÜV) Berliner Beauftragter für und Informationsfreiheit (BBDI) Brandenburg Ministerium des Inneren Ministerium des Inneren Bremen Hamburg Hessen Hamburger beauftragter Mecklenburg- Vorpommern Hamburger beauftragter Hessisches Ministerium des Inneren und für Sport Regierungspräsidien Darmstadt, Gießen, Kassel Niedersachsen Nordrhein- Westfalen Rheinland-Pfalz Saarland Sachsen Ministerium des Inneren und für Sport Ministerium für Inneres und Sport Sächsisches Staatsministerium des Inneren Aufsichts- und Dienstleistungsdirektion Trier Ministerium für Inneres und Sport Regierungspräsidien Chemnitz, Dresden und Leipzig Sachsen-Anhalt Ministerium des Inneren Landesverwaltungsamt Sachsen- Anhalt Schleswig- Holstein Unabhängiges Landeszentrum für Unabhängiges Landeszentrum für Thüringen Thüringer Landesverwaltungsamt Die genauen Adressen, sowohl der beauftragten wie auch der Aufsichtsbehörden finden sich jeweils aktuell auf der Website des Bundesbeauftragten für den : www.bfd.bund.de/anschriften/index.html im Umweltschutzrecht das sogenannte Kooperationsprinzip als Leitlinie für die Beziehungen zwischen Wirtschaft und Verwaltung im Vordergrund steht. Dieses Kooperationsprinzip bringt zum Ausdruck, dass nicht alleinige Aufgabe des Staates ist und nicht einseitig gegen Wirtschaft und Gesellschaft durchgesetzt werden soll. 3 Überblick über Aufgaben und Befugnisse Die Aufsichtsbehörde hat zusammengefasst die folgenden Aufgaben und Befugnisse: Sie führt ein Register über bestimmte Datenverarbeitungen, die ihr gemäß 4 d Abs. 1 BDSG zu melden sind. Sie ist Beschwerdestelle, an die sich jedermann wenden kann, wenn er der Ansicht ist, bei der Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten durch nicht-öffentliche Stellen (Privatbetriebe) in seinen Rechten verletzt worden zu sein. Sie hat ein umfassendes Kontrollrecht; das bedeutet, dass sie unabhängig von einer vorliegenden Beschwerde oder einem sonstigen Anhaltspunkt für verstöße also aus eigener Initiative jederzeit so genannte anlassunabhängige Kontrollen durchführen kann. Auch bestimmte Datenübermittlungen in Staaten außerhalb der Europäischen Union, in denen ein den EU-Standards in etwa entsprechendes niveau nicht gegeben ist, bedürfen einer vorherigen Genehmigung der Aufsichtsbehörde. Stellen Berufsverbände oder andere Vereinigungen Verhaltensregeln zur ordnungsgemäßen Durchführung datenschutzrechtlicher Regelungen auf, dann können sie die entsprechenden Entwürfe der Aufsichtsbehörde zur Überprüfung vorlegen. Und nicht zuletzt hat die Aufsichtsbehörde Die Aufsichtsbehörden in Bayern bedienen sich zur Erfüllung ihrer Aufgaben des Technischen Überwachungsvereins Bayern/Sachsen e.v (TÜV). Der TÜV darf bei den zu überprüfenden Einrichtungen Gebühren erheben. Gebühren für die Aufsichtstätigkeit sind auch in Hamburg, Niedersachsen, Sachsen-Anhalt und Thüringen zulässig. 2 Bei aller Kontrollmöglichkeit machen Vertreter der Aufsichtsbehörden deutlich, dass im recht wie auch 8 2 Vergl. Gola/Wronka, Handbuch zum Arbeitnehmerdatenschutz, Seite 368 3 Vergl. Hillenbrand-Beck: 2003, Seite 817

auch umfangreiche Beratungs- und Informationsaufgaben. Stellt die Aufsichtsbehörde verstöße fest, stehen ihr verschiedene Sanktionsmöglichkeiten zur Verfügung: Diese reichen von der Anordnung, technische und organisatorische Mängel zu beseitigen ( 9 BDSG) bis hin zur Einleitung eines Bußgeldverfahrens und zur Stellung eines Strafantrags gegen die für das Unternehmen verantwortliche Person. Das Führen von Registern Die Aufsichtsbehörde führt ein Register der meldepflichtigen Datenverarbeitungen mit den nach 4 e BDSG nötigen Angaben (siehe info-kasten Seite 10). Meldepflichtig sind nach der Novellierung des BDSG nur die Stellen, die geschäftsmäßig personenbezogene Daten zum Zwecke der Übermittlung speichern. Geschäftsmäßige Datenverarbeitung liegt insbesondere dann vor, wenn diese der Werbung, der Tätigkeit von Auskunfteien, dem Adresshandel oder der Marktund Meinungsforschung dient. Die von der Aufsichtsbehörde geführten Register können von jedermann eingesehen werden. Ausgenommen von der Einsichtnahme sind die zu dokumentierenden technischen und organisatorischen Maßnahmen und die zugriffsberechtigten Personen. Die Beschwerdestelle 4 Vergl. Hillenbrand-Beck: 2003, Seite 832 5 Vergl. Hillenbrand-Beck: 2003, Seite 832 Die Bearbeitung von Eingaben gehört zu den Hauptaufgaben der Aufsichtsbehörde. In 21 BDSG wird deutlich gemacht, dass sich jedermann (hierzu gehören natürlich auch der Betriebsrat und jeder einzelne Beschäftigte) an die Aufsichtbehörde wenden kann, wenn er der Ansicht ist, bei der Erhebung, Verarbeitung und Nutzung seiner personenbezogenen Daten in seinen Rechten verletzt worden zu sein. Die Anrufung ist an keine Form oder Frist gebunden. Sie kann also auch mündlich erfolgen. 4 Dabei darf die Aufsichtsbehörde gegenüber der verantwortlichen Stelle (also z.b. dem Unternehmen) den Betroffenen weder nennen noch Angaben machen, die Rückschlüsse auf seine Person zulassen. Sollte die Eingabe eines Betroffenen bei einer nicht-zuständigen Aufsichtsbehörde (Kontrollstelle) gelandet sein, so darf diese die Eingabe zwar wegen Unzuständigkeit zurückweisen, muss sie aber zugleich laut EG-Richtlinie an die zuständige Kontrollstelle weiterleiten. 5 9 Die Kontrolle von Amts wegen Die Aufsichtsbehörde hat die Aufgabe, die Ausführung des BDSG und anderer Vorschriften über den zu kontrollieren. Mit der Novellierung des BDSG im Jahre 2001 wurde dafür die anlassunabhängige Kontrolle eingeführt. Kontrollen können also von Amts wegen durchgeführt werden, ohne dass dazu ein Anlass, also etwa ein Anfangsverdacht oder die Beschwerde eines Betroffenen, erforderlich wäre. Die Kontrollbefugnisse der Aufsichtsbehörde umfassen das Recht Auskünfte zu verlangen, Grundstücke und Geschäftsräume zu besichtigen, dort Prüfungen durchzuführen und Einsicht in die Datenverarbeitungsprogramme zu nehmen. Diese Kontrolle bezieht sich auf die automatisierte (also elektronische) Verarbeitung û personenbezogener Daten oder die Verarbeitung/Nutzung personenbezogener Daten, die aus nicht-automatisierten û Dateien (z.b. Karteien oder Listen) stammen. Die Kontrollbefugnis erstreckt sich aber auch auf Daten, die offensichtlich einer automatisierten/ elektronischen Verarbeitung entnommen sind ( 1 BDSG) und zwar auch dann, wenn die Verwendung und Nutzung dieser Daten auf manuellem Wege erfolgt. Schaut man sich die personelle Ausstattung der einzelnen Aufsichtsbehörden an, werden diese mehr als stichprobenartige Kontrollen (und Kontrollen aus konkretem Anlass) nicht durchführen können und werden dabei wohl vor allem Unternehmen aufsuchen, deren Datenverarbeitung ein besonders Gefährdungspotenzial mit sich bringt. Die Auskunftspflichten der verantwortlichen Stelle Gemäß 38 Abs. 3 BDSG sind die der Kontrolle unterliegenden Stellen (z.b. Unternehmen) zu allen erforderlichen Auskünften verpflichtet. Auch wenn der betriebliche beauftragte dabei nicht ausdrücklich erwähnt wird, ist es doch mehr als sinnvoll, ihn bei den Prüfungen durch die Aufsichtsbehörde zu beteiligen. Die Auskunft hat unverzüglich zu erfolgen, wobei sie vollständig und wahrheitsgemäß sein muss. Dies ist eine Voraussetzung dafür, dass die Aufsichtsbehörde ihrer Kontrollbefugnis nachkommen kann. Der Auskunftspflichtige hat nur dann nach 38 Abs. 3 Satz 2 BDSG ein Auskunftsverweigerungsrecht, wenn er sich

Übersicht Meldepflicht gegenüber der Aufsichtsbehörde Name oder Firma der verantwortlichen Stelle, Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen, Anschrift der verantwortlichen Stelle, Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung, eine Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien, Empfänger oder Kategorien von Empfängern, denen Daten mitgeteilt werden können, Regelfristen für die Löschung von Daten, eine geplante Übermittlung in Drittstaaten, eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach 9 zur Gewährleistung der Sicherheit der Verarbeitung angemessen ist. oder einen Angehörigen im Sinne des 383 Abs. 1 Nr. 1 bis 3 Zivilprozessordnung durch die Beantwortung bestimmter Fragen der Gefahr der Strafverfolgung oder der Belangung wegen einer Ordnungswidrigkeit aussetzen würde. Der Auskunftspflichtige ist darauf von den Mitarbeitern der Aufsichtsbehörde hinzuweisen. Eine Verletzung dieser Belehrungspflicht würde die Kontrollergebnisse rechtswidrig machen und könnte zu einem Verwertungsverbot führen. Kommen die geprüften Unternehmen ihrer Auskunftspflicht nicht nach, ist dies eine Ordnungswidrigkeit nach 43 Abs. 1 Nr. 10 BDSG es sei denn, dass ein Auskunftsverweigerungsrecht vorliegt. Die Besichtigungs- und Prüfungsrechte Die von der Aufsichtsbehörde beauftragten Personen sind befugt, Grundstücke und Geschäftsräume während der Geschäftszeiten zu betreten und dort Prüfungen und Besichtigungen vorzunehmen. Sie können auch geschäftliche Unterlagen einsehen. Hierzu gehören insbesondere die von der verantwortlichen Stelle zu führenden Übersichten, die Datenverarbeitungsprogramme sowie die gespeicherten personenbezogenen Daten. 6 Vergl. Gola/Schomerus: Bundesdatenschutzgesetz, 38 Rand- Nr. 25 Die geprüfte Stelle also der Auskunftspflichtige hat die Maßnahmen zu dulden. Die Kontrolle der Aufsichtsbehörde kann sich auch auf die Verarbeitung von Daten beziehen, die dem Brief-, Post- und Fernmeldegeheimnis oder auch auf Daten, die einem Berufs- oder besonderem Amtsgeheimnis unterliegen. Dieses ergibt sich aus 24 BDSG. 10 Die Anordnungs- und Untersagungsrechte Stellt die Aufsichtsbehörde im Rahmen ihrer Prüftätigkeit vor Ort fest, dass die technischen und organisatorischen Maßnahmen zum Schutz personenbezogenerer Daten ( 9 BDSG und Anlage zu 9 BDSG) nicht angemessen umgesetzt sind, dass es also zum Beispiel kein angemessenes und rechtmäßiges Zugriffsberechtigungskonzept gibt, so kann sie die Abstellung dieses Mangels anordnen. Die verantwortliche Stelle ist gut beraten, den Vorgaben der Aufsichtsbehörde Folge zu leisten, da sie sonst mit weiteren Konsequenzen rechnen muss. 6 So hat die Aufsichtsbehörde die Möglichkeit, die Beseitigung von Mängeln durch die Verhängung eines Zwangsgelds durchzusetzen. Für die Beseitigung festgestellter Mängel wird die Aufsichtsbehörde der verantwortlichen Stelle eine angemessene Frist einräumen. Bei schwerwiegenden Mängeln, die mit einer besonderen Gefährdung der Persönlichkeitsrechte verbunden sein können, kann die Aufsichtsbehörde auch den Einsatz bestimmter technischer Verfahren untersagen Beispiele aus der Praxis sind dem Autor allerdings nicht bekannt. Die Abberufung des betrieblichen beauftragten Die Aufsichtsbehörde hat die Befugnis, die Abberufung des betrieblichen beauftragten zu verlangen, wenn dieser die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit nicht besitzt. Fehlt es an der Fachkunde wird die Aufsichtsbehörde dem beauftragten in der Regel aufgeben, entsprechende Schulungen zu besuchen. Bestehen allerdings Zweifel an seiner Zuverlässigkeit und zwar in Bezug auf mögliche Interessenkonflikte, dann wird es zur umgehenden Abberufung durch die Aufsichtsbehörde kommen. Dies könnte beispielsweise dann der Fall sein, wenn der beauftragte zugleich auch die Leitung der EDV-Abteilung innehat. Die Kontrolle der Datenübermittlung in Drittstaaten Wollen Unternehmen personenbezogene Daten in Staaten außerhalb der europäischen Union oder an Staaten, die nicht zu den Staaten des Europäischen Wirtschaftsraums gehören, übermitteln (das BDSG spricht hier von Drittstaaten), muss in diesen Staaten entweder ein angemessenes -Niveau bestehen oder die Unternehmen können versuchen, auf die Ausnahmen in 4 c BDSG zurückzugreifen. Sind diese Möglichkeiten für das Unternehmen nicht gegeben, kann die zuständige Aufsichtsbehörde einzelne Übermittlungen oder bestimmte Arten von Übermittlungen genehmigen. Dazu muss die verantwortliche Stelle ausreichende Garantien für den Schutz der Persönlichkeitsrechte vorweisen. Diese Garantien können durch vertragliche Regelungen oder durch verbindliche Unternehmensregeln (z.b. bei weltweit agierenden Konzernen) geschaffen werden. Durch diese Garantien soll das mangelnde niveau im Drittland ausgeglichen werden. Eine solche Übermittlung bedarf dann aber der Genehmigung durch die

Aufsichtsbehörde. Bei dieser einzelfallbezogenen Entscheidung sind die von der Art. 29 gruppe 7 aufgestellten Kriterien und die von der Kommission der Europäischen Gemeinschaft formulierten Standardvertragsklausel zu beachten. Die Überprüfung brancheninterner Verfahrensregelungen Eine weitere Aufgabe der Aufsichtsbehörde leitet sich aus der Neuregelung des 38 a BDSG ab. Berufsverbände und andere Vereinigungen, die bestimmte Gruppen von verantwortlichen Stellen vertreten, können Entwürfe für Verhaltensregeln zur Förderung des es der zuständigen Aufsichtsbehörde unterbreiten. In Berufsverbänden sind, wie der Name schon sagt, Personen zusammengeschlossen, die einer bestimmten Berufsgruppe angehören, wie zum Beispiel Rechtsanwälte, Ärzte, Wissenschaftler oder Detektive. Andere Vereinigungen sind Vereinigungen einer Branche oder eines Geschäftszweiges, wie zum Beispiel Vereinigungen von Versicherungen, Kreditauskunfteien, Stellenvermittlern, Adresshändlern, Transportunternehmern oder Hauseigentümern. 8 Die Verhaltensregeln stellen dann eine Art Gütesiegel dar und die Aufgabe der Aufsichtsbehörde besteht in der Überprüfung der Vereinbarkeit der ihr unterbreiteten Entwürfe mit dem geltenden recht. Die Aufsichtsbehörde als Beratungsund Informationsstelle Der Beratung der Aufsichtsbehörde kommt gerade wegen der komplizierten Gesetzeslage eine große Bedeutung zu. 9 So kann sich der betriebliche beauftragte in Zweifelsfällen etwa bei Unsicherheiten in Bezug auf 7 Informationen über die Art. 29 gruppe und deren Arbeitspapiere können über das Internet abgerufen werden: http: //europa.eu.int/comm/internal_ market/privacy/workingroup_ de.htm 8 Vergl. Simitis (Hrsg.): Kommentar zum Bundesdatenschutzgesetz, 38a Rand-Nr. 34 ff 9 So auch Hillenbrand-Beck: 2003, Seite 841 die Auslegung des BDSG an die Aufsichtsbehörde wenden ( 4 Abs. 1 BDSG). Gemäß 4 d Abs. 6 BDSG muss er sich sogar an die Aufsichtsbehörde wenden, wenn sich bei der Durchführung von Vorabkontrollen û Zweifelsfragen ergeben. Auch wenn in 38 BDSG keine gesetzliche Regelung für eine Beratungsfunktion enthalten ist, hat die Aufsichtsbehörde dennoch ein umfassendes Beratungsrecht. Nach ihrem Selbstverständnis sehen sich die Aufsichtsbehörden sogar überwiegend zu dieser Dienstleistung gegenüber Bürgern und Unternehmen verpflichtet. Diesen Service-Charakter kann man auch an der sehr umfangreichen Präsenz der Aufsichtsbehörden im Internet ablesen. Darüber hinaus sind die Aufsichtsbehörden verpflichtet, regelmäßig, mindestens aber alle zwei Jahre einen Tätigkeitsbericht zu veröffentlichen. Bruno Schierbaum ist als Berater für Betriebsund Personalräte bei BTQ Niedersachsen tätig; Kontakt: BTQ Niedersachsen, Donnerschweer Straße 84, 26123 Oldenburg, fon 04 41-8 20 68, schierbaum@btq.de, www.btq.de û automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen ( 3 Abs. 2 BDSG) û nicht automatisierte Datei = jede nicht automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen zugänglich ist und ausgewertet werden kann ( 3 Abs. 2 BDSG) û Vorabkontrolle = die in 4 d Abs. 5 und 6 BDSG geregelte Vorabkontrolle ist vom betrieblichen beauftragten vor Einführung einer automatisierten Datenverarbeitung immer dann durchzuführen, wenn diese Datenverarbeitung besondere Risiken etwa für die Rechte der betroffenen Arbeitnehmer mit sich bringen könnte 11

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback