Benennung des Datenschutzbeauftragten in Deutschland

 

Bei Prüfung der Erforderlichkeit zur Bestellung eines Datenschutzbeauftragten sollten Unternehmen den Einfluss der sog. Öffnungsklauseln berücksichtigen. Die europäische Datenschutzgrundverordnung räumt den EU-Mitgliedstaaten die Möglichkeit ein, ergänzende nationale Regelungen in Bezug auf die Bestellung eines Datenschutzbeauftragten zu treffen.

 

REGELUNG NACH DEUTSCHER RECHTSPRECHUNG

Nach § 38 Abs. 1 BDSG (neue Fassung) wird gefordert, dass diese Regelungen zur Bestellung für deutsche Unternehmen angewendet werden.

Sollte sich nach eingehender Prüfung herausstellen, dass keine Verpflichtung zu der Benennung eines Datenschutzbeauftragten besteht, ist jedoch zu überlegen, ob dennoch eine  Benennung freiwillig erfolgen sollte.

Grund für diese Empfehlung sind die enormen Änderungen im Datenschutzrecht, die mit der neuen DSGVO einhergehen. Dabei ist zu beachten, dass das Spektrum an Aufgaben – insbesondere in den Bereichen Prüfung, Überwachung und Informationspflichten stark erweitert wurde. Viele dieser Aufgaben fallen selbst dann an, wenn kein Datenschutzbeauftragter zu benennen ist.

Zu beachten ist dabei, dass für die Einhaltung der Datenschutzgesetze die Geschäftsleitung verantwortlich ist.

 

Hohe Haftungskosten

Bußgelder bis 20.000.000 EURO oder 4% des weltweit erwirtschafteten Umsatzes, sowie Schadenersatzforderungen für materielle und (neu!) immaterielle Schäden sind möglich.