Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) existiert erstmals eine europaweit verbindliche verpflichtende Regelung zur Bestellung betrieblicher und behördlicher Datenschutzbeauftragter. Das deutsche Erfolgsmodell der datenschutzrechtlichen Selbstkontrolle hat sich damit auch auf europäischer Ebene durchgesetzt. 

Uneinheitliche Bestellpflicht in den Mitgliedstaaten

In Ergänzung zur europarechtlichen (Basis-)Bestellpflicht berechtigt die DSGVO über eine Öffnungsklausel die Mitgliedstaaten, weitergehende Bestellpflichten auf nationaler Ebene vorzusehen. Anders als andere EU-Mitgliedstaaten beschreitet Deutschland auf nationaler Ebene einen schärferen Weg, als dies in der DSGVO vorgeschrieben ist. Nach § 38 Bundesdatenschutzgesetz (BDSG) musste  jedes Unternehmen mit mehr als neun Mitarbeitern in der Regel einen betrieblichen Datenschutzbeauftragten benennen. Diese formelle Bestellpflicht geht mit der Plicht einher, den Datenschutzbeauftragten der zuständigen Aufsichtsbehörde zu meldensen. Im Rahmen einer Novelle des BDSG wurde 2019 in die Bestellpflicht (im nicht-öffentlichen Sektor) von zehn auf zwanzig beschäftigte Personen angehoben.

Dies wurde vielfach kritisiert:

  • Gesetzliche Voraussetzungen und damit Verpflichtungen jedes Unternehmens bestehen unverändert fort – Lockerung der Bestellpflicht mindert nicht die datenschutzrechtlichen Anforderungen
  • Thema findet aufgrund einer fehlenden, kompetenten Ansprechperson weniger Beachtung. 

Neues Rollenverständnis

Neben den Regelungen über die Bestellpflicht enthält die DSGVO-Regelungen zur Stellung und zu den Aufgaben des Datenschutzbeauftragten, von denen der nationale Gesetzgeber grundsätzlich nicht abweichen darf. Datenschutzbeauftragte nehmen weiterhin für viele Behörden und Unternehmen eine zentrale Rolle ein: Sie unterstützen die jeweilige Leitung bei der Einhaltung der Regelungen und tragen erheblich dazu bei, ein effizientes Datenschutz-Managementsystem in der Behörde oder im Unternehmen zu implementieren. Darüber hinaus Sie sind sie wichtige Vermittler zwischen den Beteiligten, wie z.B. Aufsichtsbehörden, Betroffenen und Behörden bzw. Unternehmen. Die in der behördlichen / unternehmerischen Wirklichkeit oftmals schwierig zu durchdringende und umzusetzende Querschnittsmaterie des Datenschutzes erfordert viel Fachkunde. Nicht umsonst wird in Art. 37 Abs. 5 DSGVO das zwingend notwendige Fachwissen des Datenschutzbeauftragten vorausgesetzt.

FAQs von der LDI NRW

Mit der Geltung der DSGVO gehen also viele Neuerungen für das Berufsbild der Datenschutzbeauftragten und Verunsicherung der Verantwortlichen einher.
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) gibt in Ihren FAQs einen Überblick über die neuen Regelungen zu Datenschutzbeauftragten nach der DSGVO und der JI-Richtlinie. Der Beitrag richtet sich sowohl an behördliche, als auch an betriebliche Datenschutzbeauftragte.

Die Fragen und Antworten lassen sich unter diesem Link herunterladen

    Verpassen sie keine Beiträge mehr!

    Wenn Ihnen dieser Beitrag gefällt, abonnieren Sie unsere Newsletter. Dann entgeht Ihnen kein Insidas Artikel mehr.

    Datenschutzhinweis

    Mit dem Abonnement des Newsletters messen wir auch Reichweite und Erfolg, um diesen noch interessanter zu gestalten. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unserer Datenschutzerklärung.

    Diese Beiträge könnten Sie auch interessieren

    Videoüberwachung bei öffentlichen Stellen in Bayern

    Videoüberwachung bei öffentlichen Stellen in Bayern

    Ein ungebrochener Trend und ein Dauerbrennpunkt im Bereich des Datenschutzrechtes ist das Thema Videoüberwachung. Es ist eines der wichtigsten Schwerpunkte in der Arbeit der Datenschutzbehörden und häufiger Gegenstand in datenschutzpolitischen Diskussionen. Was ist...

    read more
    Tipps zur Nutzung der Webanalytik-Plattform Matomo

    Tipps zur Nutzung der Webanalytik-Plattform Matomo

    Tipps zur Einstellung Matomo ermöglicht das Tracking von Webseitenbesucherinnen und -besuchern mittels Cookies oder JavaScript. Auch im Hinblick auf die zunehmende Verbreitung von Schutzmechanismen in Webbrowsern ist ein Tracking per JavaScript dem Tracking durch...

    read more
    Versand von Newslettern durch öffentliche Stellen

    Versand von Newslettern durch öffentliche Stellen

    Häufig bedienen sich öffentliche Stellen für die Kommunikation mit Bürgern der Möglichkeit eines "Newsletter". Beispiele hierfür sind der behördliche Presseverteiler oder die aktuellen Kundeninformationen durch gemeindliche Tourismusbüros. Für die Nutzung solcher...

    read more
    Datenschutzkonforme Veröffentlichung von Sitzungsunterlagen

    Datenschutzkonforme Veröffentlichung von Sitzungsunterlagen

    Grundsätzlich müssen über die Sitzungen der Gemeinderäte, der Kreistage und ihrer beschließenden Ausschüsse Niederschriften gefertigt werden siehe (Art. 54 Abs. 1 Satz 1, Art. 45 Abs. 2 Satz 2 Gemeindeordnung (GO) sowie Art. 48 Abs. 1 Satz 1, Art. 40 Abs. 2 Satz 2...

    read more