Close
Verantwortlichkeiten nach DS-GVO – Datenschutz ist Chefsache?!

Jana Zeidler
Rechtsanwältin

Datenschutz
|

Verantwortlichkeiten nach DS-GVO – Datenschutz ist Chefsache?!

Die Unternehmensleitung (d.h. Geschäftsführung, Vorstand, Inhaber) trägt grundsätzlich die Gesamtverantwortung für den Datenschutz. Abteilungsleiter und Mitarbeiter sind jedoch letztlich diejenigen im Unternehmen, die die entsprechenden Vorschriften umsetzen müssen. Daher ist es unabdingbar, durch Schulungen und interne Datenschutzrichtlinien die Mitarbeiter über relevante Vorgaben zu informieren. Nur dann ist sichergestellt, dass sie dieselben auch einhalten können. Dafür bieten sich interne Unternehmensrichtlinien im Sinne von Handlungsanweisungen an, etwa zur allgemeinen Datensicherheit, zur Nutzung von Hard- und Software, zur Internetnutzung, zum sicheren Umgang mit mobilen Endgeräten wie Smartphones und Tablets, zum Homeoffice oder dem Umgang mit Datenpannen.

Praxistipp:
Sind Unternehmensrichtlinien zum Datenschutz noch nicht vorhanden, sollten diese umgehend erstellt und mit den Mitarbeitern besprochen werden.
Bestehende Richtlinien sind auf ihre Übereinstimmung mit den gesetzlichen Vorgaben zu prüfen und ggf. zu aktualisieren.

Die Unternehmensleitung bleibt auch verantwortlich, wenn es einen IT-Sicherheitsbeauftragten oder Informationssicherheitsbeauftragten gibt. Gleiches gilt bei der Bestellung eines Datenschutzbeauftragten. Der Datenschutzbeauftragte (DSB) fungiert verstärkt als Kontrollorgan, berät die Unternehmensleitung hinsichtlich der Datenschutzpflichten und steht Mitarbeitern bei Fragen zum Umgang mit personenbezogenen Daten zur Verfügung. Er überwacht die Einhaltung der gesetzlichen Vorgaben und internen Datenschutzvorschriften. Er unterliegt der Verschwiegenheitspflicht und ist Bindeglied zwischen Unternehmen und Aufsichtsbehörde. Spätestens bis zum 25.05.2018 sind Unternehmen, in welchen mindestens 10 Mitarbeiter mit der Verarbeitung personenbezogener Daten befasst sind, verpflichtet, einen DSB, ob betrieblich oder extern, zu bestellen. Hierbei spielt es keine Rolle, ob die mit der Datenverarbeitung beschäftigten Mitarbeiter Vollzeit- oder Teilzeitkräfte, Angestellte oder freie Mitarbeiter sind – es kommt nur auf die Personenzahl als solches an. Aber auch Unternehmen mit weniger als 10 Mitarbeitern können verpflichtet sein, einen DSB zu bestellen. Unabhängig von der Personenzahl hat ein Unternehmen einen DSB zu bestellen, wenn das Unternehmen umfangreich personenbezogene Daten besonderer Kategorien nach Art. 9 DS-GVO verarbeitet. Solch sensible Daten sind z.B. Gesundheitsdaten, so dass u.a. Apotheken oder Medizinische Versorgungszentren mit hoher Patientenfrequenz einen DSB benötigen.

Praxistipp:
Sofern noch nicht geschehen, sollte spätestens jetzt jedes Unternehmen prüfen, ob die Bestellung eines DSB im konkreten Fall notwendig ist. Ist dies der Fall, ist zu entscheiden, ob ein Mitarbeiter benannt wird (mit der Folge, dass dieser besonderen Kündigungsschutz genießt) oder ein externer Datenschutzbeauftragter.

2018.04.06-Datenschutz-ist-Chefsache.pdf (81 Downloads)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Close