Fast jedes Unternehmen braucht einen Datenschutzbeauftragten:

• Wenn personenbezogene Daten (z. B. Arbeitnehmerdaten, Kunden- bzw. Interessentendaten, Lieferantendaten) automatisiert - d.h. unter Zuhilfenahme von Datenverarbeitungsprogrammen- verarbeitet werden und wenn mehr als neun Personen mit der Verarbeitung dieser Daten beschäftigt sind oder Zugriff auf diese Daten haben

• Unabhängig von der Mitarbeiterzahl ist eine Bestellung erforderlich, wenn automatisierte Verarbeitungen vorgenommen werden, die einer Vorabkontrolle unterliegen oder wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung verarbeitet werden.

Die Stellung des Datenschutzbeauftragten im Unternehmen:

• arbeitet weisungsfrei bei der Ausübung seiner Tätigkeit
• ist der Unternehmensleitung direkt unterstellt
• kann Einsicht in sämtliche datenschutzrechtlich relevanten Unterlagen nehmen
• verfügt über ein Initiativ- und Einspruchsrecht, verbunden mit dem Kontrollrecht zur Wahrnehmung seiner Aufgaben bezogen auf alle Bereiche des Unternehmens.

Dennoch verbleibt die Verantwortung für Datenschutzbelange bei der Geschäftsführung. Bei Verstößen gegen das Datenschutzrecht ist die Geschäftsführung persönlich haftbar. 

Aufgaben des Datenschutzbeauftragten:

Der Aufgaben- und Verantwortungsbereich des Datenschutzbeauftragten wird in §4f und §4g des Bundesdatenschutzgesetzes (BDSG) und in den entsprechenden landesrechtlichen Vorschriften geregelt. Zu seinen Aufgaben zählen u.a.:

• Hinwirken auf die Einhaltung der Datenschutzgesetze
• Überwachung der Datenverarbeitungsprogramme, mit denen personenbezogene Daten verarbeitet werden
• Schulung der mit der personenbezogenen Datenverarbeitung betrauten Mitarbeiter hinsichtlich Datenschutz
• Durchführen von Vorabkontrollen, wenn z.B. besondere Arten personenbezogener Daten verarbeitet werden sollen
• Ansprechpartner für Unternehmensleitung, Mitarbeiter, Mitarbeitervertretungen, Kunden, Externe

Wer kann Datenschutzbeauftragter werden?

Zum Datenschutzbeauftragten darf nur bestellt werden, wer die notwendige Fachkunde und Zuverlässigkeit besitzt.

Die Zuverlässigkeit des Datenschutzbeauftragten ist gewährleistet, wenn kein Interessenkonflikt bei der Wahrnehmung seiner Funktion besteht. Ein Interessenskonflikt läge z.B. vor, wenn ein Datenschutzbeauftragter ein besonderes, persönliches Interesse am Unternehmen hat (z.B. als Teilhaber oder Gesellschafter eines Unternehmens) oder eine Leitungsfunktion ausübt. Geschäftsführer oder Abteilungsleiter, vor allem aus dem Bereich Personal- oder IT, scheiden daher als geeignete Datenschutzbeauftragte aus.

In den meisten Organisationen, vor allem privatwirtschaftlichen Unternehmen, können externe Datenschutzbeauftragte bestellt werden. Grundsätzlich ist der Datenschutzbeauftragte schriftlich zu bestellen.