Der betriebliche Datenschutzbeauftragte (Art. 37-39 DS-GVO, § 38 BDSG-NEU)

In Zusammenhang mit der EU Datenschutz-Grundverordnung (DS-GVO) wird an uns öfters die Frage herangetragen an welchen Voraussetzungen die Bestellpflicht des Datenschutzbeauftragten geknüpft ist, welche Stellung der Datenschutzbeauftragte im Unternehmen hat, welche Qualifikationen erforderlich sind und wie es um die Aufgaben und Verantwortlichkeit des Datenschutzbeauftragten bestellt ist.

Bislang waren im BDSG in den §§ 4 f und 4 g die zentralen Regelungen zum betrieblichen Datenschutzbeauftragten zu finden. In der DS-GVO wird dies in Art. 37 – 39 geregelt, wobei durch Öffnungsklauseln den EU Mitgliedsstaaten ein Gestaltungsspielraum eingeräumt wurde. In Deutschland ist dies im Wesentlichen in den §§ 6 und 38 BDSG-NEU geregelt.

[…]

Art. 20 DS-GVO: Datenportabilität

Die in der DS-GVO neu eingeführte Datenportabilität zählt zu den Betroffenenrechten. Der Betroffene kann vom Verantwortlichen verlangen, dass ihm seinen personenbezogenen Daten (pbD) bereitgestellt (Abs. 1) oder direkt an einen anderen Verantwortlichen übermittelt werden (Abs. 2). Der Zweck dieser Bestimmung liegt in der Erleichterung des Anbieterwechsels, etwa bei sozialen Netzwerken, aber nicht nur hier. Die folgenden wichtigen Punkte sind hierbei zu beachten:

[…]

Betriebliches Eingliederungsmanagement (BEM) und Datenschutz

Der § 84 Abs. 2 SGB IX (Neuntes Buch des Sozialgesetzbuches) verpflichtet seit dem Jahre 2004 Arbeitgeber zur Durchführung des sogenannten Betrieblichen Eingliederungsmanagements, sobald ein Arbeitnehmer innerhalb eines Jahres länger als sechs Wochen ununterbrochen oder wiederholt arbeitsunfähig ist. Inwieweit der Arbeitnehmer schwerbehindert ist, spielt hierbei keine Rolle. Im Bereich BEM gibt es verschiedene datenschutzrechtlich relevante Punkte zu beachten.

[…]

EU Datenschutz-Grundverordnung ab Mai 2018 – was ändert sich für Unternehmen

Die neue EU Datenschutz-Grundverordnung ist bereits seit dem 25. Mai 2016 in Kraft, wirksam wird sie aber erst am 25. Mai 2018. Welche Auswirkungen hat dies für Unternehmen, welche Schritte sind für die erforderliche Transformation des Datenschutz-Managementsystems notwendig, um den neu entstehenden Compliance Verpflichtungen nach zu kommen.

Datenschutz heute
Aktuell ist die EU Datenschutzrichtlinie 95/46EG aus dem Jahre 1995 für alle Mitgliedsstaaten in der Gestalt verpflichtend, dass die Aussagen der Richtlinie im nationale Gesetze umgesetzt worden sind. In Deutschland ist dies das Bundesdatenschutzgesetz (BDSG) oder in Österreich das Gesetz „Datenschutz 2000“. Dies hat u.a. die Folge, dass sich etwa Facebook und Google bei der Wahl des europäischen Firmensitzes für Irland entschieden haben. 28 nationale Gesetzgebungen mit einem heterogenen Datenschutzrecht, dass für europäisch agierende Unternehmen, aber für Bürger, in Sachen Rechtssicherheit sehr unbefriedigend ist.

Datenschutz 2018
Die EU Kommission hat im Januar 2012 den ersten Entwurf einer EU Datenschutz-Grundverordnung (DS-GVO) vorgestellt. Neben der unakzeptablen Heterogenität des europäischen Datenschutzrechts spielten noch weitere Gründe eine wichtige Rolle:

  • Chancengleichheit für europäische Unternehmen, durch eine stärkere Verbindlichkeit der DS-GVO für US Internet Unternehmen (Anwendbarkeit und drastische Erhöhung der Geldbußen)
  • Einzug der digitalen Lebens- und Arbeitswelt in das neue EU Datenschutzrecht
  • Stärkung der Verbraucherrechte (z. B. im Internet-Handel)

[…]

Das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – (DSAnpUG-EU) wurde vom Bundesrat verabschiedet

Es ist vollbracht – das „Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – (DSAnpUG-EU)“, von uns als BDSG 2.0 bezeichnet, wurde heute (12.05.2017) vom Bundesrat verabschiedet. Der letzte Schritt vor der Unterzeichnung des Gesetztes durch den Bundespräsidenten und anschließender Veröffentlichung im Bundesgesetzblatt.

Somit ist das europäische Datenschutzprojekt, das am 25.01.2012 seinen Anfang im Ziel. Wir können Sie somit final bei der Transformation Ihres Datenschutz-Managements unterstützen. Falls Sie Interesse haben an unserer Beratung, so rufen Sie uns an oder senden uns eine E-Mail. Profitieren Sie von unserer langjährigen Erfahrung als Externer Datenschutzbeauftragter.