Haben Sie schon einen Datenschutzbeauftragten? Nein?
Autor: Nowag
Bußgeld droht ab 24.05.2004!
Auch wenn Sie es noch nicht glauben: es trifft fast jeden Unternehmer und Freiberufler (Ärzte, Architekten, Rechtsanwälte, etc.): am 23.5.2004 läuft die dreijährige Übergangsfrist ab – spätestens zu diesem Zeitpunkt muss jegliche Verwendung personenbezogener Daten auf das Bundesdatenschutzgesetz (BDSG) abgestimmt sein, und zwar auch in der Privatwirtschaft! Und das BDSG schreibt den Unternehmen u.a. zwingend vor, einen Datenschutzbeauftragten zu bestellen, wenn mehr als 4 Mitarbeiter mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (dabei ist im Zweifel jeder Mitarbeiter einzurechnen, der Arbeitsvorgänge automatisiert bearbeitet, die Kunden, Interessenten oder Beschäftigte betreffen). Bei lediglich manueller Verarbeitung ist ein Datenschutzbeauftragter ab 20 Mitarbeitern zu bestellen. Unabhängig von der Anzahl der Arbeitnehmer, ist ein Datenschutzbeauftragter u.a. dann zu bestellen, wenn personenbezogenen Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung, verarbeitet, erhoben oder genutzt werden.
Der Datenschutzbeauftragte muss fachkundig sein, also eine Ausbildung und Qualifikation nachweisen und sich fortbilden. Allerdings ist es nicht erforderlich, dass der Datenschutzbeauftragte dem Unternehmen angehört. Es ist daher auch möglich einen externen Datenschutzbeauftragten auf der Grundlage eines Dienstvertrags zu bestellen.
Aber auch wenn für Sie die Bestellung eines Datenschutzbeauftragten nicht erforderlich sein sollte, so sind die weiteren, umfangreichen Regelungen zum Datenschutz zu beachten. Hierzu ein kurzer Überblick: Grundsätzlich richten sich die gesetzlichen Vorschriften nach den Regelungen des BDSG. Spezielle Vorschriften finden sich darüber hinaus beispielsweise im Betriebsverfassungsgesetz und Telekommunikationsgesetz und in Bayern im Bayerischen Datenschutzgesetz (BayDSG) und seinen Vollzugsvorschriften. Grundlage ist in jedem Fall die Erhebung, Speicherung oder Verarbeitung/Nutzung personenbezogener Daten. Dies sind nach § 3 Abs. 1 BDSG sowohl persönliche als auch sachliche Daten jeglicher Personen, die im Zusammenhang mit der Ausübung der Geschäftstätigkeit erhoben werden. Aufgrund vorgenannter Regelungen
Verantwortlich für die Einhaltung des Datenschutzes im Sinne des Gesetzes ist die Unternehmensleitung. Die Datenschutzaufsichtsbehörde ist z.B. bei Nichtbeachtung der Verpflichtung zur Führung eines Verfahrensverzeichnisses bzw. ungenügender Fachkundigkeit des Datenschutzbeauftragten zu speziellen Anordnungen befugt. Ferner ist zu beachten, dass Betroffene (z. B. Kunden, Mitarbeiter) Schadensersatzansprüche geltend machen können, wenn sie nicht umfassend über die Verwendung ihrer Daten aufgeklärt wurden. Mit der Novellierung des BDSG wurden außerdem die Sanktionen bei Verletzung der Vorschriften verschärft: Ordnungswidrigkeiten können z. B. mit Geldbußen bis zu 250.000 € geahndet werden.
Weitergehende Informationen erhalten Sie in der Rechtsanwaltskanzlei Dr. Roth + Kollegen, Ansprechpartner RA Nowag, Saarstr. 35, 91207 Lauf (Tel.: 09123/99959-0, Fax: 09123/99959-99) oder im Internet z.B. unter http://www.datenschutz-bayern.de; http://www.bfd.bund.de oder http://www.datenschutz.de
Bußgeld droht ab 24.05.2004!
Auch wenn Sie es noch nicht glauben: es trifft fast jeden Unternehmer und Freiberufler (Ärzte, Architekten, Rechtsanwälte, etc.): am 23.5.2004 läuft die dreijährige Übergangsfrist ab – spätestens zu diesem Zeitpunkt muss jegliche Verwendung personenbezogener Daten auf das Bundesdatenschutzgesetz (BDSG) abgestimmt sein, und zwar auch in der Privatwirtschaft! Und das BDSG schreibt den Unternehmen u.a. zwingend vor, einen Datenschutzbeauftragten zu bestellen, wenn mehr als 4 Mitarbeiter mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (dabei ist im Zweifel jeder Mitarbeiter einzurechnen, der Arbeitsvorgänge automatisiert bearbeitet, die Kunden, Interessenten oder Beschäftigte betreffen). Bei lediglich manueller Verarbeitung ist ein Datenschutzbeauftragter ab 20 Mitarbeitern zu bestellen. Unabhängig von der Anzahl der Arbeitnehmer, ist ein Datenschutzbeauftragter u.a. dann zu bestellen, wenn personenbezogenen Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung, verarbeitet, erhoben oder genutzt werden.
Der Datenschutzbeauftragte muss fachkundig sein, also eine Ausbildung und Qualifikation nachweisen und sich fortbilden. Allerdings ist es nicht erforderlich, dass der Datenschutzbeauftragte dem Unternehmen angehört. Es ist daher auch möglich einen externen Datenschutzbeauftragten auf der Grundlage eines Dienstvertrags zu bestellen.
Aber auch wenn für Sie die Bestellung eines Datenschutzbeauftragten nicht erforderlich sein sollte, so sind die weiteren, umfangreichen Regelungen zum Datenschutz zu beachten. Hierzu ein kurzer Überblick: Grundsätzlich richten sich die gesetzlichen Vorschriften nach den Regelungen des BDSG. Spezielle Vorschriften finden sich darüber hinaus beispielsweise im Betriebsverfassungsgesetz und Telekommunikationsgesetz und in Bayern im Bayerischen Datenschutzgesetz (BayDSG) und seinen Vollzugsvorschriften. Grundlage ist in jedem Fall die Erhebung, Speicherung oder Verarbeitung/Nutzung personenbezogener Daten. Dies sind nach § 3 Abs. 1 BDSG sowohl persönliche als auch sachliche Daten jeglicher Personen, die im Zusammenhang mit der Ausübung der Geschäftstätigkeit erhoben werden. Aufgrund vorgenannter Regelungen
- sollen nur so viele Daten wie für das Vertragsverhältnis mit Kunden oder Mitarbeitern nötig erhoben werden (Datensparsamkeit).
- sind Betroffene von der Verarbeitung ihrer Daten umfassend zu informieren und deren Zustimmung einzuholen (z.B. mit Datenschutzklauseln in Verträgen).
- ist für größtmögliche technische Sicherheitsmaßnahmen für den Schutz der Daten zu sorgen (z. B. durch Vergabe von Zugriffsrechten, Kennwörter für PC, E-Mail-Verschlüsselung, sorgfältige Aktenvernichtung).
- sollte die Verpflichtung zur Wahrung des Datengeheimnisses im Arbeitsvertrag als Klausel vorhanden sein.
- ist das Führen eines Verfahrensverzeichnisses, d.h. einer Übersicht über Verfahren automatisierter Verarbeitungen personenbezogener Daten für jedes Unternehmen verpflichtend (Genaueres siehe § 4 e und g BDSG). Die Überprüfung des Verfahrensverzeichnisses ist ein wesentlicher Bestandteil der Prüfung durch die Datenschutzaufsichtsbehörde!
Verantwortlich für die Einhaltung des Datenschutzes im Sinne des Gesetzes ist die Unternehmensleitung. Die Datenschutzaufsichtsbehörde ist z.B. bei Nichtbeachtung der Verpflichtung zur Führung eines Verfahrensverzeichnisses bzw. ungenügender Fachkundigkeit des Datenschutzbeauftragten zu speziellen Anordnungen befugt. Ferner ist zu beachten, dass Betroffene (z. B. Kunden, Mitarbeiter) Schadensersatzansprüche geltend machen können, wenn sie nicht umfassend über die Verwendung ihrer Daten aufgeklärt wurden. Mit der Novellierung des BDSG wurden außerdem die Sanktionen bei Verletzung der Vorschriften verschärft: Ordnungswidrigkeiten können z. B. mit Geldbußen bis zu 250.000 € geahndet werden.
Weitergehende Informationen erhalten Sie in der Rechtsanwaltskanzlei Dr. Roth + Kollegen, Ansprechpartner RA Nowag, Saarstr. 35, 91207 Lauf (Tel.: 09123/99959-0, Fax: 09123/99959-99) oder im Internet z.B. unter http://www.datenschutz-bayern.de; http://www.bfd.bund.de oder http://www.datenschutz.de