Der Referent: Jan Morgenstern ist Rechtsanwalt und Fachanwalt für IT-Recht. Die Themen IT, Medien und Datenschutz gehören im Rahmen seiner Tätigkeit als Berater für nationale und internationale Unternehmen zu seinem Alltag. Diese Nähe zur Praxis setzte der Referent auch im Seminar “Der Datenschutzbeauftragte – Alle Pflichten und praktische Maßnahmen an einem Tag” am 15.11.2017 in München konsequent um und bezog bei allen Themen die Fragen aus dem Berufsalltag der Teilnehmer mit ein.
Die Teilnehmer: Die 14 Teilnehmer aus den Bereichen Datenverarbeitung, Medizin, Automobil, Tourismus, Bildung und Energie kamen in unterschiedlicher Funktion zum Seminar: Teilweise als haftende Geschäftsführer, als Mitarbeiter der Geschäftsführung, aber auch als künftige Datenschutzbeauftragte. Was jedoch alle Teilnehmer gemein hatten, war der Wissensdurst bzgl. der Funktion, den Pflichten und den Privilegien, die das Amt des Datenschutzbeauftragten mit sich bringt.
Das Thema Datenschutz ist mit der ab 25. Mai 2018 gültigen EU-Datenschutz-Grundverordnung zu einem brisanten Thema im Geschäftsalltag geworden. Der Datenschutzbeauftragte (DSB) eines Unternehmens hat dabei die wichtige Funktion, auf die Erfüllung der Vorgaben und Gesetzte zum Datenschutz hinzuwirken. Wie sich seine Arbeit gestaltet, was die Grundlagen seiner Tätigkeit sind und wie die praktische Umsetzung der Tätigkeiten eines DSB aussieht, klärte der Referent Jan Morgenstern im Verlauf des Seminars gemeinsam mit den Teilnehmern. Folgende Fragen bewegten die Teilnehmer besonders:
Wo ist geregelt, was mit personenbezogenen Daten geschehen darf?
Das Bundesdatenschutzgesetz (BDSG) regelt in Deutschland, wie mit personenbezogenen Daten umgegangen werden darf, damit der Einzelne nicht in seinem Persönlichkeitsrecht beeinträchtigt wird (§ 1 Abs. 1 BDSG). Grundlage ist dabei das Verbot des Umgangs mit personenbezogenen Daten (§ 4 Abs. 1 BDSG), welches nur in gesetzlich festgelegten Ausnahmefällen (z.B. explizite schriftliche Einwilligung, Beschäftigungsverhältnis) nicht greift. Künftig finden sich die Regelungen zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten in der europäischen Datenschutz-Grundverordnung (EU-DSGVO) v.a. in Art. 6 und in Art. 88.
Welche Voraussetzungen muss ein Datenschutzbeauftragter mitbringen?
Der Datenschutzbeauftragte wird von der Geschäftsleitung schriftlich bestellt. Er muss u.a. verschwiegen, zuverlässig und fachkundig sein. Zuverlässig ist ein DSB, wenn er in seiner Tätigkeit keinem Interessenkonflikt ausgesetzt ist. Aus diesem Grund können Geschäftsführer, Inhaber, EDV-Leiter, Personalleiter und Vertriebsleiter beispielsweise keine DSB sein. Fachkundig ist ein DSB, wenn er rechtliche, organisatorische und technische Kenntnisse nachweisen kann. In welchem Maß diese Kenntnisse ausgeprägt sein müssen, richtet sich nach dem Umfang der Datenverarbeitung und dem Schutzbedarf personenbezogener Daten im betroffenen Unternehmen. Eine genaue gesetzliche Regelung zum Umfang der fachlichen Ausbildung gibt es nicht. Der Referent betonte allerdings mehrfach, dass der DSB v.a. auf die Umsetzung und Einhaltung geltender Datenschutzbestimmungen hinwirken muss, dass er aber durchaus delegieren und kompetente Fachkräfte für konkrete Lösungsansätze einbeziehen soll.
Welche Aufgaben und Privilegien hat ein Datenschutzbeauftragter?
Aufgabe des Datenschutzbeauftragten ist grundsätzlich die Hinwirkung auf die Einhaltung der einschlägigen gesetzlichen Vorschriften zum Datenschutz: Er nimmt Überwachungs-, Informations- und Schulungs-, Kontroll- und Kommunikationsaufgaben wahr und ist in Datenschutzfragen erste Anlaufstelle für jeden Mitarbeiter. Er selbst hat allerdings nicht die Macht oder die Pflicht, Veränderungen im Unternehmen herbeizuführen – das obliegt der „verantwortlichen“ Stelle. In dieser verantwortungsträchtigen Stellung genießt der DSB aber auch einige Privilegien: Er ist bei der Ausübung seiner Tätigkeit weisungsfrei, darf wegen seiner Tätigkeit nicht benachteiligt werden, muss durch das Unternehmen unterstützt werden, genießt Sonderkündigungsschutz und ist der Geschäftsleitung direkt unterstellt.
Am Ende eines interessanten und umfangreichen Seminartages mit vielen nützlichen Hinweisen und Tipps für die Praxis gingen die Teilnehmer mit dem sicheren Gefühl nach Hause, zu wissen was sie in Ihrer Funktion als Datenschutzbeauftragter erwartet und was bei der Bestellung des internen DSB unbedingt zu beachten ist.
Merching, den 21.11.2017Denise Burba, Produktmanagement, AKADEMIE HERKERT
