Dies bedeutet für die Praxis: Wenn ein Unternehmen die Krankmeldung von Mitarbeitern elektronisch verarbeitet (z.B. mit einem Lohnprogramm), unterliegt diese Verarbeitung einer Vorabkontrolle. Das ergibt sich aus § 4d Abs. 5 Satz 1 und Satz 2 Nr. 1 BDSG, wonach eine Vorabkontrolle nötig ist, wenn “besondere Arten personenbezogener Daten” verarbeitet werden, § 3 Abs. 9 BDSG. Dazu zählen nämlich alle Gesundheitsdaten, § 3 Abs. 9 BDSG. Diese Bestimmung führt dazu, dass die Unternehmen mit weniger als 10 Mitarbeiter u.U. zwingend einen Datenschutzbeauftragten bestellen müssen! Bei der Anzahl des Personals unterscheidet der Gesetzgeber nicht zwischen Vollzeit- und Teilzeitkräften. Ein Mitarbeiter, der ohne PC-Nutzung über eine Nebenstellenanlage äußere Gespräche annimmt, fällt bereits darunter, wenn z.B. Logdateien erstellt werden. Mitzuzählen sind auch Auszubildende, Praktikanten, Leih- und freie Mitarbeiter und auch ehrenamtliche Mitarbeiter. Unter personenbezogenen Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person zu verstehen.
Die Bestellung des Datenschutzbeauftragten muss schriftlich innerhalb eines Monats nach Aufnahme der Daten verarbeitenden Tätigkeit erfolgen. Das Schriftstück sollte die wesentlichen Rechte und Pflichten beider Parteien enthalten. Wird trotz der Pflicht dazu kein Datenschutzbeauftragter bestellt, oder ist die Bestellung nicht gültig, sieht das BDSG ein Bußgeld bis zu 50.000,00 EUR vor (§ 43 Abs. 1 Nr. 2 i.v.m. § 43 Abs. 3 BDSG). Bei unbefugter Erhebung oder Verarbeitung personenbezogener Daten können Bußgelder bis zu 300.000,00 EUR verhängt werden. Geschäftsführer, Vorstandsmitglieder, Aufsichtsräte sind unter Umständen unbeschränkt mit ihrem Privatvermögen haftbar. Eine Berufshaftpflichtversicherung für Aufsichtsräte, Vorstände und Geschäftsführer (D&O-Police) bewahrt nicht ohne weiteres vor diesem Risiko, wenn z.B. bei grob fahrlässigem Verhalten die Versicherungsleistung entfällt. Die Tätigkeit des Datenschutzbeauftragten stellt einen eigenständigen und neuen Beruf dar.
Der Beruf des Datenschutzbeauftragten kann nur dann mit der erforderlichen Fachkunde ausgeübt werden, wenn theoretisches Grundwissen erworben wird, welches den Lehrinhalten verschiedener Hoch- bzw. Fachhochschulstudiengänge (Ingenieur-, Rechtswissenschaften, Betriebswirtschaftslehre und Pädagogik) zugeordnet ist.
Urteil des Bundesfinanzhofs vom 5. Juni 2003, Az. : IV R 34/01 (Quelle: www.bfdi.bund.de) Mindestanforderungen an Fachkunde und Unabhängigkeit des Beauftragten für
den Datenschutz nach § 4f Abs. 2 und 3 Bundesdatenschutzgesetz (BDSG)
Welche Aufgaben hat der betriebliche Datenschutzbeauftragte zu erfüllen?
Die wesentlichen Aufgaben des Datenschutzbeauftragten werden in § 4g BDSG genannt. Zu ihnen zählen insbesondere folgende Aufgaben:
 Schaffung von Transparenz in der betrieblichen Datenverarbeitung
Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme
Koordinierung und Überwachung der Maßnahmen für Datenschutz und -sicherung
Beratung über technische und organisatorische Maßnahmen im Bereich der Datenverarbeitung
Schulung der Mitarbeiter
Erteilung von Auskünften an die Betroffenen in Angelegenheiten des Datenschutzes
sowie Benachrichtigung des Betroffenen über die Datenerhebung
Vertretung des Unternehmers in datenschutzrechtlichen Fragen
Verfassen eines Tätigkeitsberichts am Ende des Geschäftsjahres.
Neu! Durchführung der Vorabkontrolle risikoreicher Anwendungen (§ 4d Abs. 5 BDSG)
Neu! Zur Verfügung-Stellung des Verfahrensverzeichnisses an Jedermann zur Einsicht
(§ 4g Abs. 2 BDSG)
Arbeitsrechtliche Probleme bei der Bestellung eines internen
Datenschutzbeauftragten und wie wir weiterhelfen.
Nach § 4f BDSG darf zum Beauftragten für den Datenschutz nur bestellt werden, wer über die erforderliche Fachkunde verfügt. Die Fachkunde ist von der Komplexität und dem Grad der Schutzbedürftigkeit der zu verarbeitenden personenbezogenen Daten abhängig (§ 4 f Abs. 2 BDSG). Neben betriebswirtschaftlichen Zusammenhängen müssen insbesondere tiefgreifende Kenntnisse über Verfahren und Techniken der IT-Sicherheit vorliegen.
Ein nicht fachkundiger DSB gilt als nicht bestellt; unter diesen Voraussetzungen liegt nach
§ 43 Abs. 1 Nr. 2 BDSG eine Ordnungswidrigkeit vor und diese wird mit Geldbuße bis 50.000 EUR geahndet.
Ein interner („nebenbei“) DSB führt zu einer gefährlichen Verkettung von Datenschutz und Arbeitsrecht. Dies bedarf einer Änderung des Arbeitsvertrages, da die Beauftragung eine Vertragsänderung darstellt, diese ist nicht mehr vom allgemeinen Direktionsrecht des Arbeitgebers gedeckt. (Bundesarbeitsgericht, Urteil vom 13.03.2007 – AZ:9 AZR 612/05).
Was für Vorteile hat die Bestellung eines externen Datenschutzbeauftragten?
Wir kennen das Gesetz und wir kennen uns als ausgebildete Ingenieure und Facharbeiter im IT- Umfeld bestens aus. Wir beraten Sie nicht nur gesetzeskonform sondern erkennen Sicherheitslücken in Ihrer IT-Organisation oder IT-Infrastruktur – eine Zusatzleistung, die Sie sonst anderweitig teuer einkaufen müssen.
Kein Datenschutz ohne IT-Sicherheit
Die Berufung eines externen Datenschutzbeauftragten bietet dem Unternehmen die Möglichkeit, die gesetzlichen Bestimmungen einzuhalten und gleichzeitig effektiv zu arbeiten.
Vergessen Sie die arbeitsrechtlichen Probleme mit einem internen DSB; unser Dienstvertrag hat überschaubare Laufzeiten. Sie zahlen nur für die Leistung, die wirklich erbracht wurde.
Die externe Besetzung des Datenschutzbeauftragten schont interne Ressourcen. Der externe Datenschutzbeauftragte unterliegt keinen Weisungen durch Vorgesetzte, er kann daher bei Konflikten als neutraler Vermittler zwischen den Interessen der beteiligten Parteien agieren.
Wir sind die Kontrollinstanz für Ihre EDV-Abteilung und unterstützen Sie bei Fragen und Verhandlungen mit Ihrem Betriebsrat oder der Mitarbeitervertretung.
Bei der Bestellung eines externen Datenschutzbeauftragten entfallen aufwendige und teure Fortbildungsmaßnahmen für den Unternehmer, denn der externe Datenschutzbeauftragte stellt seine kontinuierliche Fortbildung selbst sicher. Er bringt seine Erfahrung in das Unternehmen mit ein, die er auf Lehrgängen, Seminaren, Lektüren von Fachliteratur (Verfolgung der neuesten Urteile auf dem Gebiet des Datenschutzrechts) sowie Kontakten zu Landesdatenschutzbeauftragen und Behörden erwirbt.
Und die Kosten?
Der Umfang der Beratung und unsere kontinuierliche Betreuung richten sich nach der Unternehmensgröße und der daraus resultierenden Anzahl der Verfahren mit personenbezogenen Daten.
Der externe Datenschutzbeauftragte steht Ihrem Unternehmen als Ansprechpartner zur Verfügung und dokumentiert seine Arbeit lückenlos. Basierend auf einem fest vereinbarten Stundenpool erhalten Sie eine monatliche Abrechnung.
Die erforderliche Ist-Aufnahme zu Beginn der Tätigkeit ist eine einmalige Investition, die projektbezogen abgerechnet wird. Diese beinhaltet eine umfangreiche Dokumentation und Schwachstellenanalyse.
Wir kommen gern zu Ihnen und besprechen vor Ort das weitere Vorgehen. Kontaktieren Sie uns über info@mc-technik.de oder rufen Sie mich an. Thomas Jundel, Tel.: 04351-7321-0
| 
noch überschau- und erfüllbar. Hier kann die Stellung eines externen Datenschutzbeauftragten (DSB) dazu beitragen, die eigenen Mitarbeiter von fachfremden Belastungen freizuhalten und sich qualifizierten Rat ins Haus zu holen. Auf Grund unserer Expertise können wir auch großen Unternehmen die Möglichkeit anbieten, den Datenschutz auszulagern und so Weiterbildungskosten, Fachkundenachweise etc. zu sparen.
