Ohne Datenschutzbeauftragten droht Bußgeld

Noch immer scheinen es viele Verantwortliche nicht zu wissen, aber so gut wie jedes Unternehmen muss einen betrieblichen Datenschutzbeauftragten bestellen. Bei Zuwiderhandlung droht ein Bußgeld von bis zu 50.000 Euro. Die Aufsichtsbehörden wollen verstärkt die ordentliche Bestellung eines Datenschutzbeauftragten in Unternehmen überprüfen.

Es gibt nur wenige Unternehmen, die nicht auf die eine oder andere Art personenbezogene Daten verarbeiten. Gemeint sind damit Informationen, die einer bestimmten Person zuzuordnen sind, wie beispielsweise Namen, Adressen, Telefonnummern oder Bankdaten von Mitarbeitern, Kunden oder Dienstleistern.

Unternehmen sind dazu verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen, wenn

  • entweder eine Art der Datenverarbeitung eingesetzt wird, die einer Vorabkontrolle unterliegt oder
  • personenbezogene Daten geschäftsmäßig (z.B. Adresshandel) oder für Zwecke der Markt- und Meinungsforschung verarbeitet werden oder
  • mehr als neun Mitarbeiter automatisiert mit personenbezogenen Daten arbeiten.

Beim betrieblichen Datenschutzbeauftragten kann es sich um einen Angestellten handeln, dem neben seiner sonstigen Tätigkeit nachweislich die Zeit, Fortbildungen und Mittel zur Verfügung gestellt werden müssen, damit er diese Funktion erfüllen kann. Oder es kann ein externer Dienstleister mit den datenschutzrechtlichen Belangen des Unternehmens betraut werden.

Die Aufsichtsbehörden gehen immer mehr dazu über, anlasslos die Einhaltung der datenschutzrechtlichen Anforderungen bei Unternehmen in ihrem jeweiligen Zuständigkeitsbereich zu überprüfen. Die ordnungsgemäße Bestellung eines Datenschutzbeauftragten gehört dabei zu den Kernpunkten. Das bayerische Landesamt für Datenschutzaufsicht ist bereits von der zunächst ausschließlichen Dokumentenprüfung dazu übergegangen, Unternehmen auch vor Ort zu überprüfen. Nun hat auch die saarländische Landesdatenschutzbeauftragte eine mehrstufige Prüfung der Unternehmen in ihrem Bundesland angekündigt. Anlass gab hier der Fall eines saarländischen Unternehmens, das sich zunächst geweigert hatte, die datenschutzrechtlichen Anforderungen zu erfüllen und erst nach der Vollstreckung eines Bußgeldes einen Datenschutzbeauftragten bestellte.

Während Sanktionen in den Anfangsjahren des Bundesdatenschutzgesetzes mehr dem Bereich der Theorie angehörten, sind die Aufsichtsbehörden inzwischen immer weniger zögerlich im Gebrauch der ihnen zur Verfügung stehenden Mittel und Maßnahmen. Zuletzt machte der Fall der Waschstraßenkette Mr. Wash Schlagzeilen. Das Unternehmen war wegen der massiven Videoüberwachung seiner Kunden und Mitarbeiter aufgefallen. Neben der Strafe von 54.000 Euro für die viel zu weit gehenden Kameraaufzeichnungen verhängte der Landesdatenschutzbeauftragte von Nordrhein-Westfalen ein zusätzliches Bußgeld von 10.000 Euro für die Tatsache, dass das Unternehmen nicht nachweisen konnte, einen Datenschutzbeauftragten bestellt zu haben. Dabei kam dem Unternehmen zugute, dass als Motivation für die Datenschutzverstöße Fahrlässigkeit angenommen wurde und dass es sich während der Untersuchungen der Aufsichtsbehörde kooperativ verhalten habe. Bei einer anzunehmenden Vorsätzlichkeit wären deutlich höhere Strafen möglich.

In unserem Portal für Datenschutzbeauftragte finden Sie Ratgeber und kostenlose Vorlagen für alle Aufgaben des unternehmerischen Datenschutzes.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Netiquette: Wir tolerieren keine grob unsachlichen Beiträge oder Werbung in eigener Sache und werden entsprechende Einträge nicht veröffentlichen sondern löschen. Informationen zu der Verarbeitung Ihrer personenbezogenen Daten finden Sie in unserer Datenschutzerklärung.