Aktueller Channel Fokus:

Komponenten & Peripherie

Neues zum DSB nach DSGVO und BDSG-neu

Die Rolle des Datenschutzbeauftragten in der DSGVO

| Autor / Redakteur: Alexander Ingelheim / Peter Schmitz

Durch das Nebeneinander von DSGVO und BDSG-neu hat sich der Kreis der Unternehmen erweitert, die einen DSB benennen müssen.
Durch das Nebeneinander von DSGVO und BDSG-neu hat sich der Kreis der Unternehmen erweitert, die einen DSB benennen müssen. (Bild: Pixabay / CC0)

In der EU-weit gültigen Datenschutz-Grundverordnung (DSGVO) hat der betriebliche Datenschutzbeauftragte (DSB) auch weiterhin eine besonders wichtige Position bei der Sicherstellung der Datenschutzkonformität inne. Seine Position und Aufgaben werden sowohl durch die EU-DSGVO formuliert, als auch durch die Konkretisierungen im neuen Bundesdatenschutzgesetz (BDSG-neu).

Für die Unternehmen haben sich mit der Geltung der DSGVO hinsichtlich der Funktion des Datenschutzbeauftragten einige Änderungen ergeben. Die Position des DSB hat weiter an Bedeutung gewonnen, obwohl die Ausrichtung den Regelungen des alten Bundesdatenschutzgesetzes entspricht.

Gesetzliche Grundlagen für den DSB und Terminologie

Folgende gesetzliche Regelungen definieren die Funktion und die Aufgaben des betrieblichen Datenschutzbeauftragten:

Art. 37-39 DSGVO: Art. 37 DSGVO umreißt die Vorgaben für die Benennung eines DSB und weicht damit vom Wortlaut des alten Bundesdatenschutzgesetzes (Bestellung eines DSB) ab. Dabei wird "benennen" weniger formell zu verstehen sein, als "bestellen". Die Vorschrift macht im Vergleich mit dem alten Bundesdatenschutzgesetz die Erforderlichkeit eines DSB nicht von einer Mitarbeiterzahl abhängig. Hier führt das neue Bundesdatenschutzgesetz in § 38 BDSG-neu eine entsprechende Konkretisierung ein. Art. 38 DSGVO fasst die Stellung des DSB zusammen, während Art. 39 DSGVO seine Aufgaben umschreibt.

§§ 38 ff. BDSG-neu / §§ 5 ff. BDSG-neu: Die §§ 38 ff. BDSG-neu betreffen private, die §§ 5 BDSG-neu öffentliche Stellen. Im Verhältnis zueinander ist wichtig, dass § 38 BDSG-neu auf § 6 BDSG-neu verweist. Somit kann auch der DSB in privaten Unternehmen nur unter den Voraussetzungen des § 6 BDSG-neu abberufen und gekündigt werden. Insbesondere § 38 BDSG-neu ergänzt und konkretisiert die EU-DSGVO. Es entscheidet wie im alten Bundesdatenschutzgesetz unter anderem die Anzahl der Mitarbeiter über die Pflicht zur Benennung eines DSB (Mindestens 10 Personen sind ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt.)

Einige Neuerungen der EU-DSGVO werden näher erläutert. Das betrifft beispielsweise die Datenschutzfolgenabschätzung, die mit der EU-Datenschutz-Grundverordnung neu eingeführt wurde und in § 38 BDSG-neu besondere Erwähnung findet.

Neu ist auch, dass künftig ein Konzerndatenschutzbeauftragter benannt werden kann. Unabhängig davon besteht die Pflicht zur Veröffentlichung der Kontaktdaten des Datenschutzbeauftragten und die entsprechende Mitteilung an die Aufsichtsbehörde.

Was hat sich für Unternehmen im Hinblick auf den DSB mit der EU-DSGVO geändert?

Durch das Nebeneinander von EU-DSGVO und BDSG-neu hat sich potentiell der Kreis der Unternehmen erweitert, die einen DSB benennen müssen. Außerdem sehen sich Unternehmen mit einer komplexeren Rechtslage und einer größeren Anzahl zu beachtenden Vorschriften in diesem Bereich konfrontiert.

Über den Autor: Alexander Ingelheim ist als Geschäftsführer bei datenschutzexperte.de verantwortlich für die strategische Entwicklung des Unternehmens. Der zertifizierte Datenschutzbeauftragte (DEKRA) kann auf eine mehrjährige Tätigkeit in der internationalen Unternehmensberatung zurückblicken.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45733458 / Recht)