islanda

Eigentlich ist es einfach – (fast) jeder!

Jede Einrichtung (Behörde, Unternehmen, Kanzlei, Verein, Familienbetrieb, etc.) unabhängig ihrer Größe und Struktur unterliegt den Regelungen des Datenschutzgesetzes, wenn sie personenbezogende Daten erhebt, verarbeitet und nutzt.

Auch wenn der Datenschutz immer weiter in den Focus des öffentlichen Interesses rückt, wird häufig gerade von kleinen und mittleren Betrieben die zwingenden Regelungen des Bundesdatenschutzgesetzes (BDSG) übersehen, die sich aus dem Umgang mit Daten von Dritten ergeben. Die Einhaltung dieser Vorschriften wird im Regelfall durch einen zu bestellenden Datenschutzbeauftragten (DSB) überwacht, verkürzt gilt nachfolgend:

Öffentliche Stellen haben im Allgemeinen immer einen DSB zu bestellen,
Firmen, Vereine, Kanzleien, Arztpraxen, etc. haben dann einen DSB zu bestellen, wenn
eine EDV-gestützte Verarbeitung von personenbezogenen Daten erfolgt und mindestens neun Mitarbeiter diese nutzen / verarbeiten / erheben, bzw.
bei einer manuellen Verarbeitung von personenbezogenen Daten  mindestens zwanzig Mitarbeiter personenbezogene Daten nutzen / verarbeiten / erheben, oder
bei geschäftsmäßiger Erhebung, Nutzung und Verarbeitung von Daten mindestens 1 (ein) Mitarbeiter diese Daten verarbeiten und / oder Zugriff darauf haben


Bitte beachten Sie: Werden „besondere Arten von personenbezogender Daten“ erhoben bzw. verarbeitet, ist zwingend eine Prüfung vor Beginn der Verarbeitung durchzuführen. Besondere Arten sind z.B. Gesundheitsdaten, Leistungs- und Verhaltensbewertungen. Zuständig für diese Prüfung ist der DSB!

Es findet keine Unterscheidung bei der Berechnung der Anzahl der Mitarbeiter statt, ob diese nun in Teil- oder Vollzeit beschäftigt sind, ob es sich um Zeitarbeiter, Auszubildende oder Praktikanten handelt.

Bei Nicht-Bestellung eines notwendigen DSB sind empfindliche Geldbußen im Gesetz vorgesehen. Darüber hinaus sind Schadensersatzforderungen z.B. im Rahmen des Organisationsverschuldens möglich.

Auch wenn Sie aus oben genannten Gründen keinen Datenschutzbeauftragen bestellen müssen, gelten trotzdem die Regelungen des BDSG für Sie (z.B. bei Auskunfts- oder Löschungsanspruch eines Kunden, eines Vereinsmitglieds etc.).

Es ergibt sich so für jedes Unternehmen die Notwendigkeit, sich mit diesem Thema auseinander zu setzen.

Gerne stehen wir Ihnen mit ausführlicheren Informationen mit Rat und Tat zur Seite.