Noch immer scheinen es viele Verantwortliche nicht zu wissen, aber so gut wie jedes Unternehmen muss einen betrieblichen Datenschutzbeauftragten bestellen. Bei Zuwiderhandlung droht ein Bußgeld von bis zu 50.000 Euro. Die Aufsichtsbehörden wollen verstärkt die ordentliche Bestellung eines Datenschutzbeauftragten in Unternehmen überprüfen.

Srafe Datenschutzverstoß

Es gibt nur wenige Unternehmen, die nicht auf die eine oder andere Art personenbezogene Daten verarbeiten. Gemeint sind damit Informationen, die einer bestimmten Person zuzuordnen sind, wie beispielsweise Namen, Adressen, Telefonnummern oder Bankdaten von Mitarbeitern, Kunden oder Dienstleistern.

Unternehmen sind dazu verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen, wenn

  • entweder eine Art der Datenverarbeitung eingesetzt wird, die einer Vorabkontrolle unterliegt oder
  • personenbezogene Daten geschäftsmäßig (z.B. Adresshandel) oder für Zwecke der Markt- und Meinungsforschung verarbeitet werden oder
  • mehr als neun Mitarbeiter automatisiert mit personenbezogenen Daten arbeiten.

Beim betrieblichen Datenschutzbeauftragten kann es sich um einen Angestellten handeln, dem neben seiner sonstigen Tätigkeit nachweislich die Zeit, Fortbildungen und Mittel zur Verfügung gestellt werden müssen, damit er diese Funktion erfüllen kann. Oder es kann ein externer Dienstleister mit den datenschutzrechtlichen Belangen des Unternehmens betraut werden.

Die Aufsichtsbehörden gehen immer mehr dazu über, anlasslos die Einhaltung der datenschutzrechtlichen Anforderungen bei Unternehmen in ihrem jeweiligen Zuständigkeitsbereich zu überprüfen. Die ordnungsgemäße Bestellung eines Datenschutzbeauftragten gehört dabei zu den Kernpunkten. Das bayerische Landesamt für Datenschutzaufsicht ist bereits von der zunächst ausschließlichen Dokumentenprüfung dazu übergegangen, Unternehmen auch vor Ort zu überprüfen. Nun hat auch die saarländische Landesdatenschutzbeauftragte eine mehrstufige Prüfung der Unternehmen in ihrem Bundesland angekündigt. Anlass gab hier der Fall eines saarländischen Unternehmens, das sich zunächst geweigert hatte, die datenschutzrechtlichen Anforderungen zu erfüllen und erst nach der Vollstreckung eines Bußgeldes einen Datenschutzbeauftragten bestellte.

Während Sanktionen in den Anfangsjahren des Bundesdatenschutzgesetzes mehr dem Bereich der Theorie angehörten, sind die Aufsichtsbehörden inzwischen immer weniger zögerlich im Gebrauch der ihnen zur Verfügung stehenden Mittel und Maßnahmen. Zuletzt machte der Fall der Waschstraßenkette Mr. Wash Schlagzeilen. Das Unternehmen war wegen der massiven Videoüberwachung seiner Kunden und Mitarbeiter aufgefallen. Neben der Strafe von 54.000 Euro für die viel zu weit gehenden Kameraaufzeichnungen verhängte der Landesdatenschutzbeauftragte von Nordrhein-Westfalen ein zusätzliches Bußgeld von 10.000 Euro für die Tatsache, dass das Unternehmen nicht nachweisen konnte, einen Datenschutzbeauftragten bestellt zu haben. Dabei kam dem Unternehmen zugute, dass als Motivation für die Datenschutzverstöße Fahrlässigkeit angenommen wurde und dass es sich während der Untersuchungen der Aufsichtsbehörde kooperativ verhalten habe. Bei einer anzunehmenden Vorsätzlichkeit wären deutlich höhere Strafen möglich.

Sind Sie unsicher, welche datenschutzrechtlichen Anforderungen für Ihr Unternehmen relevant sind? Kontaktieren Sie uns für eine unverbindliche Erstberatung unter:
089 / 418 560 170 oder anfrage@activemind.de

 

Das könnte Sie auch interessieren:
Vorlage Verfahrensverzeichnis
Vorlage Vorabkontrolle
Sicherer Umgang mit mobilen Geräten im Unternehmen
Elektronische Signatur: Was ist zu beachten?
ISO 27001 Zertifizierung zum Festpreis
Pentest: Wie sicher ist Ihr Netzwerk?

Artikelbild: Symbolbild (c) PublicDomainPictures

0 Kommentare

Ihr Kommentar

Sie wollen sich an der Diskussion beteiligen oder haben eine Rückfrage zum Artikel? Dann hinterlassen Sie bitte hier einen Kommentar!
Nettiquette: Wir tolerieren keine grob unsachlichen Beiträge oder Werbung in eigener Sache und werden entsprechende Einträge nicht veröffentlichen sondern löschen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.