Datenschutzerklärung und Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist dafür verantwortlich, dass
Behörden und Unternehmen die Vorschriften zum Datenschutz
einhalten. Er stellt dabei sicher, dass sie personenbezogene
Daten so sammeln, speichern und verarbeiten, dass sie den
Vorgaben des Bundesdatenschutzgesetztes (BDSG) und der neuen
Datenschutz-Grundverordnung (DSGVO) entsprechen. Der
Datenschutzbeauftragte ist damit ein unabhängiges
Kontrollorgan.
Aufgaben eines Datenschutzbeauftragten
Gemäß dem BDSG muss ein Datenschutzbeauftragter überprüfen, ob
Unternehmen und Behörden die Datenschutzbestimmungen einhalten.
Dazu muss er interne Abläufe überwachen und kontrollieren.
Stellt er einen Verstoß fest, muss er zusammen mit der
Geschäftsführung Maßnahmen evaluieren und bestimmen, um diese
Verstöße zu beseitigen. Der Datenschutzbeauftragte kann dabei
nicht selbst entscheiden, welche Maßnahmen geeignet sind. Diese
Entscheidung muss die Geschäftsleitung allein treffen.Damit
Behörden und Unternehmen erst gar nicht gegen
Datenschutzbestimmungen verstoßen, ist der
Datenschutzbeauftragte dafür verantwortlich, intern eine
Datenschutzorganisation aufzubauen. Diese soll das Personal
über Richtlinien und Änderungen informieren. Darüber hinaus
schult der Datenschutzbeauftragte das Personal regelmäßig.
Zusätzliche Aufgaben durch die DSGVO
Mit dem Start der neuen DSGVO am 25. Mai erhält der
Datenschutzbeauftragte neue Aufgaben. Er ist dann nicht mehr
nur dafür verantwortlich darauf hinzuwirken, dass Unternehmen
und Behörden die Datenschutzvorschriften einhalten. Nach Art.
39 Abs. 1b DSGVO hat er dann auch eine umfassende
Überwachungspflicht. Das heißt: Der Datenschutzbeauftragte ist
dafür zuständig, alle Maßnahmen, die einen gesetzeskonformen
Umgang mit personenbezogenen Daten gemäß der DSGVO betreffen,
zu überwachen. Dazu muss er u. a. dafür sorgen, dass
Unternehmen und Behörden Zuständigkeiten richtig zuweisen und
die beteiligten Mitarbeiter entsprechend schulen.
Wer haftet bei Datenschutzverstößen?
Begehen Unternehmen und Behörden einen Verstoß gegen
Datenschutzbestimmungen, haftet in der Regel die
Unternehmensführung bzw. die Behördenleitung. Sie sind nach dem
BDSG letztendlich dafür verantwortlich, die Vorgaben
einzuhalten. Handelt der Datenschutzbeauftragte jedoch
fahrlässig oder vorsätzlich, muss sich dieser seinen Fehlern
stellen und selbst dafür haften. Mit dem Start der neuen DSGVO
trifft Datenschutzbeauftragte eine umfassendere Pflicht, so
dass es möglich ist, dass sie fortan öfter selbst für
Datenschutzverstöße haften.
Wer benötigt einen Datenschutzbeauftragten?
Öffentliche Stellen wie Ämter und Behörden müssen regelmäßig
einen Datenschutzbeauftragten bestellen. Nicht-öffentliche
Stellen dagegen müssen einen Datenschutzbeauftragten einholen,
wenn 10 oder mehr Personen dauerhaft mit der automatisierten
Datenverarbeitung beschäftigt sind. Sie müssen einen
Datenschutzbeauftragten erst ab einer Personenstärke von 20
bestellen, wenn sie nichtautomatisiert Daten erheben und
verarbeiten. Daneben müssen Adressverlage, Markt- und
Meinungsforschungsinstitute, Auskunfteien und Unternehmen, die
besonders sensitive Daten erheben, unabhängig vom eingesetzten
Personal regelmäßig einen Datenschutzbeauftragten einbestellen.
Der Datenschutz-Generator und die DSGVO
Jeder Webseitenbetreiber - aber vor allem Webdesigner und
Agenturen - müssen sich um das Thema "Datenschutz" kümmern. Ein
"Herummogeln" um diese Frage ist nicht mehr möglich.
Vor allem, weil die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) zu zahlreichen rechtlichen Änderungen im Bereich Datenschutz geführt hat. Vor allem die stetige Abmahngefahr und die hohen Bußgelder von bis zu 20 Millionen Euro haben das Thema zu einem der wichtigsten Themen für Seitenbetreiber, Wedesigner und Online Shops werden lassen. Alle Datenschutzerklärungen auf Webseiten mussten bzw. müssen nun DSGVO-konform neu erstellt werden.
