Jedes Unternehmen in Deutschland muss ab einer gewissen Anzahl von Mitarbeitern einen betrieblichen Datenschutzbeauftragten nachweisen. Dieser Datenschutzbeauftragte nimmt im Betrieb die verschiedene Aufgaben wahr, die speziell auf den Umgang mit personenbezogenen Daten der Mitarbeiter im Unternehmen ausgelegt sind.

 

Aufgabe:

a) Ab wivielen Mitarbeitern muss ein betrieblicher Datenschutzbeauftragter eingerichtet werden.

b) Welche Arten des betrieblichen Datenschutzbeauftragten gibt es und warum?

c) Welche Aufgaben nimmt der betriebliche Datenschutzbeauftragte nach §4f und g BDSG im Unternehmen war?

d) Welche Auskünfte kann ein Mitarbeiter vom betrieblichen Datenschutzbeauftragten verlangen?

e) Welche Maßnahmen zur Sicherung der Kontrolle über die personenbezogenen Daten der Mitarbeiter im Unternehmen müssen nach §9, Satz 1 BDSG im Unternehmen getroffen werden?

 

Lösung:

zu a)

Ab neun Mitarbeitern muss ein betreiblicher Datenschutzbeauftragter im Unternehmen bestellt werden.

zu b)

Zum betrieblichen Datenschutzbeauftragten kann entweder innerhalb des Unternehmens ein Mitarbeiter bestellt werden (interner Datenschutzbeauftragter) oder ein externer Datenschutzbeauftragter. Gerade in kleineren Betrieben kann es dazu kommen, dass kein geeigneter Mitarbeiter gefunden wird oder aber die Entscheidung aus Kostengründen auf einen externen Dienstleister trifft. Als externen Datenschutzbeauftragten bezeichnet man eine Person, die gemäß den Richtlinien des Bundesdatenschutzgesetzes ausgebildet und geprüft wurde. Externe Dienstleister bieten dieses Outsorcing für alle Unternehmensgrößen gegen eine entsprechende Gebühr an.

zu c)

Folgende Aufgaben nimmt der Datenschutzbeauftragte im Unternehmen war:

  • Vertretung der Firma (bei Kontrollen, Beratung, Schulung der MA, Führung des Verfahrensverzeichnisses, Prüfung, Benachrichtigungs- und Auskunftspflichten)
  • Klärung der datenschutzrechtlichen Problemstellungen im Unternehmen in meist anonymisierter Form
  • Information der Geschäftsführung überdie Datenschutzgesetze und Hilfe bei der Umsetzung der gesetzlichen Datenschutzrichtlinien

zu d)

Der Mitarbeiter kann folgende Auskünfte von seinem betrieblichen Datenschutzbaeauftragten verlangen:

  • Auskünfte über die zu seiner Person im Unternehmen gespeicherten Daten
  • Auskünfte über den Zweck der Speicherung
  • Auskünfte über die Empfänger der Daten bzw. über den Kreis der Personen, die Einsicht in seine Daten haben

e)

Folgende ineinander greifenden Schutzmaßnahmen sind zur Sicherung der Kontrolle über die personenbezogenen Daten im Unternehmen zu treffen:

  • Zutrittskontrolle
  • Zugangskontrolle
  • Zugriffskontrolle
  • Weitergabekontrolle
  • Eingabekontrolle
  • Auftragskontrolle
  • Verfügbarkeitskontrolle
  • Trennbarkeitskontrolle