Suchen

Neues zum DSB nach DSGVO und BDSG-neu Die Rolle des Datenschutzbeauftragten in der DSGVO

| Autor / Redakteur: Alexander Ingelheim / Peter Schmitz

In der EU-weit gültigen Datenschutz-Grundverordnung (DSGVO) hat der betriebliche Datenschutzbeauftragte (DSB) auch weiterhin eine besonders wichtige Position bei der Sicherstellung der Datenschutzkonformität inne. Seine Position und Aufgaben werden sowohl durch die EU-DSGVO formuliert, als auch durch die Konkretisierungen im neuen Bundesdatenschutzgesetz (BDSG-neu).

Firmen zum Thema

Durch das Nebeneinander von DSGVO und BDSG-neu hat sich der Kreis der Unternehmen erweitert, die einen DSB benennen müssen.
Durch das Nebeneinander von DSGVO und BDSG-neu hat sich der Kreis der Unternehmen erweitert, die einen DSB benennen müssen.
(Bild: Pixabay / CC0 )

Für die Unternehmen haben sich mit der Geltung der DSGVO hinsichtlich der Funktion des Datenschutzbeauftragten einige Änderungen ergeben. Die Position des DSB hat weiter an Bedeutung gewonnen, obwohl die Ausrichtung den Regelungen des alten Bundesdatenschutzgesetzes entspricht.

Gesetzliche Grundlagen für den DSB und Terminologie

Folgende gesetzliche Regelungen definieren die Funktion und die Aufgaben des betrieblichen Datenschutzbeauftragten:

Art. 37-39 DSGVO: Art. 37 DSGVO umreißt die Vorgaben für die Benennung eines DSB und weicht damit vom Wortlaut des alten Bundesdatenschutzgesetzes (Bestellung eines DSB) ab. Dabei wird "benennen" weniger formell zu verstehen sein, als "bestellen". Die Vorschrift macht im Vergleich mit dem alten Bundesdatenschutzgesetz die Erforderlichkeit eines DSB nicht von einer Mitarbeiterzahl abhängig. Hier führt das neue Bundesdatenschutzgesetz in § 38 BDSG-neu eine entsprechende Konkretisierung ein. Art. 38 DSGVO fasst die Stellung des DSB zusammen, während Art. 39 DSGVO seine Aufgaben umschreibt.

§§ 38 ff. BDSG-neu / §§ 5 ff. BDSG-neu: Die §§ 38 ff. BDSG-neu betreffen private, die §§ 5 BDSG-neu öffentliche Stellen. Im Verhältnis zueinander ist wichtig, dass § 38 BDSG-neu auf § 6 BDSG-neu verweist. Somit kann auch der DSB in privaten Unternehmen nur unter den Voraussetzungen des § 6 BDSG-neu abberufen und gekündigt werden. Insbesondere § 38 BDSG-neu ergänzt und konkretisiert die EU-DSGVO. Es entscheidet wie im alten Bundesdatenschutzgesetz unter anderem die Anzahl der Mitarbeiter über die Pflicht zur Benennung eines DSB (Mindestens 10 Personen sind ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt.)

Einige Neuerungen der EU-DSGVO werden näher erläutert. Das betrifft beispielsweise die Datenschutzfolgenabschätzung, die mit der EU- Datenschutz-Grundverordnung neu eingeführt wurde und in § 38 BDSG-neu besondere Erwähnung findet.

Neu ist auch, dass künftig ein Konzerndatenschutzbeauftragter benannt werden kann. Unabhängig davon besteht die Pflicht zur Veröffentlichung der Kontaktdaten des Datenschutzbeauftragten und die entsprechende Mitteilung an die Aufsichtsbehörde.

Was hat sich für Unternehmen im Hinblick auf den DSB mit der EU-DSGVO geändert?

Durch das Nebeneinander von EU-DSGVO und BDSG-neu hat sich potentiell der Kreis der Unternehmen erweitert, die einen DSB benennen müssen. Außerdem sehen sich Unternehmen mit einer komplexeren Rechtslage und einer größeren Anzahl zu beachtenden Vorschriften in diesem Bereich konfrontiert.

Über den Autor: Alexander Ingelheim ist als Geschäftsführer bei datenschutzexperte.de verantwortlich für die strategische Entwicklung des Unternehmens. Der zertifizierte Datenschutzbeauftragte (DEKRA) kann auf eine mehrjährige Tätigkeit in der internationalen Unternehmensberatung zurückblicken.

(ID:45706287)