Datenschutzbeauftragte
[Start]

 

Seminare zu dem Thema:

E01: Der wirkungsvolle EDV-Ausschuss - Teil : Gläserne Arbeitnehmer

E02: Der wirkungsvolle EDV-Ausschuss - Teil II: Umsetzung der Mitbestimmungsrechte

Pflicht zur Bestellung eines Datenschutzbeauftragten

Die verantwortliche Stelle muss normalerweise einen Datenschutzbeauftragten bestellen. Das schreibt § 4f BDSG vor. Die Definition, was als “verantwortliche Stelle” nach § 3 Abs. 7 BDSG zu verstehen ist, wurde schon auf der übergeordneten Seite “Datenschutz” vorgenommen.

Es genügt demnach, wenn für ein Unternehmen und nicht für jeden einzelnen Betrieb des Unternehmens ein Datenschutzbeauftragter bestellt wird, der dann natürlich auch für die Einhaltung des Datenschutzes in allen Betrieben des Unternehmens zu sorgen hat. Es ist einem Unternehmen natürlich freigestellt, auch auf betrieblicher Ebene Beauftragte für den Datenschutz zu bestellen.

Nur in dem Fall, dass höchstens vier Arbeitnehmer mit personenbezogenen Daten in IuK- Systemen zu tun haben, braucht das Unternehmen keinen Datenschutzbeauftragten zu bestellen. Weil aber personenbezogene Daten fast überall entstehen, wo IuK-Systeme eingesetzt werden, wird diese Zahl regelmäßig überschritten.

Der Datenschutzbeauftragte muss nicht Arbeitnehmer in dem Unternehmen sein, von dem er als Datenschutzbeauftragter bestellt wird (§ 4f Abs. 2 Satz 2 BDSG). Die Bestel- lung eines Datenschutzbeauftragten unterliegt nicht der Mitbestimmungspflicht, es sei denn, es handelt sich um eine Einstellung oder Versetzung (§ 99 BetrVG) mit entspre- chenden Beteiligungsrechten des Betriebsrats.

Die Bestellung eines Datenschutzbeauftragten bedeutet nicht, dass damit der Betriebsrat von seiner Aufgabe, gem. § 80 Abs. 1 Nr. BetrVG über die Einhaltung der Datenschutzgesetze zu wachen, befreit wäre.

Eignung

Zum Datenschutzbeauftragten darf nur bestellt werden, wer die für die “Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt” (§ 4f Abs. 2 BDSG).

Das schließt z. B. aus, dass jemand, der beruflich gerade daran interessiert ist, möglichst viele Daten zu sammeln (Personalleiter, EDV-Leiter, Geschäftsführer etc.), in einen In- teressenskonflikt mit seinen Aufgaben als Datenschutzbeauftragter kommen würde und deshalb nicht zu diesem Amt bestellt werden darf, weil er voraussichtlich nicht die erforderliche Zuverlässigkeit mitbringt.

Wenn der Datenschutzbeauftragte seine Aufgaben offensichtlich nicht erfüllt, dann besitzt er offenbar ebenfalls nicht die erforderliche Zuverlässigkeit. Und wenn er gar nicht weiß, was seine Aufgaben überhaupt sind, dann fehlt es ihm wohl an Fachkunde.

In solchen Fällen gilt der Datenschutzbeauftragte als nicht wirksam bestellt, und das bedeutet, dass der Arbeitgeber entweder schnellstens einen neuen, geeigneten Beauf- tragten für den Datenschutz bestellen muss oder dass von der Aufsichtsbehörde ein Beauftragter für den Datenschutz bestellt wird. Ggf. kann ein Ordnungswidrigkeit vor- liegen, wenn kein Datenschutzbeauftragter bestellt bzw. der Beauftragte nicht wirksam bestellt wurde.

Aufgaben des Datenschutzbeauftragten

Ein Datenschutzbeauftragter hat lt. Gesetz (§ 4g Abs. 2 BDSG) folgende Aufgaben:

  • Auf die Einhaltung der Datenschutzvorschriften hinzuwirken (§ 4g Abs. 1 Satz 1 BDSG).
     
  • Veröffentlichung des Verfahrensverzeichnisses,
     
  • Die “ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen” (§ 4g Abs. 1 Nr. 1 BDSG).
     
  • Die “bei der Verarbeitung personenbezogener Daten tätigen Personen [...] mit den Vorschriften dieses Gesetzes [...] vertraut zu machen” (§ 4g Abs. 1 Nr. 2 BDSG).

Der Datenschutzbeauftragte ist der Geschäftsführung des Unternehmens unmittelbar unterstellt und nicht an Weisungen gebunden (§ 4f Abs. 3 BDSG). Er muss vom Unter- nehmen unterstützt und mit allen notwendigen Mitteln ausgestattet werden (§ 4f Abs. 5 BDSG).

Wenn man sich die Aufgaben und Befugnisse eines Datenschutzbeauftragten genau anschaut, wird man aber feststellen, dass er nur “hinzuwirken”, “zu überwachen” und “vertraut zu machen” hat, aber nicht “zu erzwingen”, “durchzusetzen” oder “anzuord- nen”. Also hat der Datenschutzbeauftragte nicht die Möglichkeit, die Einhaltung des Datenschutzes wirklich durchzusetzen. Die Verantwortung für den Datenschutz liegt beim Unternehmen und dessen gesetzlichen Vertretern, nicht beim Datenschutz- beauftragten.

Datenschutzbeauftragter und Betriebsrat

Der Datenschutzbeauftragte ist, wie gesagt, nicht an Weisungen gebunden. Er kann also z. B. von der Geschäftsleitung nicht angewiesen werden, mit dem Betriebsrat zusam- menzuarbeiten. Andererseits hat er alles zu unternehmen, was darauf hinwirkt, die Re- geln des Datenschutzes einzuhalten. Insofern ergibt sich zwar nicht explizit aus dem Gesetz, aber aus dem Sinn und seiner Aufgabenstellung, dass er auch mit dem Betriebs- rat zusammenarbeiten soll.

Weil der Betriebsrat ähnliche Aufgaben wie der Datenschutzbeauftragte hat (§ 80 Abs. 1 Nr. 1: ”Der Betriebsrat hat [...] darüber zu wachen...” - § 4g Abs. 1 BDSG: “Der Beauf- tragte für den Datenschutz wirkt [darauf] hin...”), bietet es sich an, dass der Daten- schutzbeauftragte und der Betriebsrat zusammen arbeiten. Das kann der Arbeitgeber auch nicht verhindern.

Verantwortlich für die Erteilung der Informationen, die dem Betriebsrat gem. § 80 Abs. 2 BetrVG zustehen, ist jedoch der Arbeitgeber. Er kann den Datenschutzbeauftragten ermächtigen, diese Auskünfte zu erteilen.

Der Betriebsrat ist so ziemlich die einzige Stelle im Betrieb, die nicht vom Beauftragten für den Datenschutz überwacht wird. Da der Betriebsrat seine Aufgaben unabhängig wahrnehmen können muss, darf er nicht von einer Stelle überwacht werden, die dem Arbeitgeber direkt untersteht.

Das können wir für Sie tun:

  • Wir beraten und unterstützen Sie als Sachverständige im Rahmen des § 80 Abs. 3 BetrVG bei Ihren Aufgaben.
     
  • Wir prüfen für Sie und mit Ihnen gemeinsam, wo und in welcher Funktion perso- nenbezogene Daten in Ihrem Betrieb erfasst, gespeichert, verarbeitet oder genutzt werden.
     
  • Wir ermittelt für Sie und mit Ihnen zusammen, ob die Regelungen des Datenschut- zes zum Schutz der Beschäftigten in Ihrem Betrieb eingehalten werden, und ent- wickeln bei Bedarf ein Datenschutzkonzept.
     
  • Wir führen für Sie Schulungen im Rahmen des § 37 Abs. 6 BetrVG durch, die an Ihre Bedürfnisse und Ansprüche angepasst sind.

Hier finden Sie Seminare zu dem Thema:

E01: Der wirkungsvolle EDV-Ausschuss - Teil : Gläserne Arbeitnehmer

E02: Der wirkungsvolle EDV-Ausschuss - Teil II: Umsetzung der Mitbestimmungsrechte

 

© Axel Janssen, JES Janssen EDV Schulung und Beratung GmbH, Berlin 2001-2010 - Alle Angaben, Inhalte etc. ohne Gewähr

Telefon: 030-305 24 25, Fax: 030-305 24 22


Seminare für alle Betriebsräte und Personalräte

Zum Seminarprogramm