Datenschutzbeauftragterdsb

Die Aufgaben und Tätigkeit eines Datenschutzbeauftragten (DSB) wird in Deutschland in § 4f und § 4g des Bundesdatenschutzgesetzes (BDSG) sowie den entsprechenden landesrechtlichen Vorschriften geregelt.


Demnach sind öffentliche Stellen (beispielsweise Behörden) und nicht-öffentliche Stellen (beispielsweise Firmen, Vereine, Rechtsanwaltskanzleien, Arztpraxen, Steuerkanzleien) verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn sie personenbezogene Daten erheben, verarbeiten oder nutzen (z. B. Arbeitnehmerdaten in der Personalabteilung, Kunden- und Interessentendaten). Bei nicht-öffentlichen Stellen setzt diese Verpflichtung erst ein, wenn mindestens zehn Personen mit der Verarbeitung dieser Daten beschäftigt sind oder Zugriff auf diese Daten haben (bei einer nicht automatisierten Datenverarbeitung greift die Vorschrift erst ab 20 Beschäftigten).


Der Datenschutzbeauftragte wirkt auf die Einhaltung der Datenschutzbestimmungen hin (hat kein Weisungsrecht). Dabei soll er insbesondere die ordnungsgemäße Anwendung der Computer und Computerprogramme überwachen. Außerdem obliegt ihm die Schulung der Mitarbeiter, um sie für die Belange des Datenschutzes zu sensibilisieren.


Der Datenschutzbeauftragte ist in seinem Gebiet weisungsfrei und unabhängig von Vorgesetzten. Er darf wegen Erfüllung seiner Aufgaben nicht benachteiligt werden.


Zum Datenschutzbeauftragten darf nur bestellt werden, wer die notwendige Fachkunde und Zuverlässigkeit besitzt. Der Datenschutzbeauftragte ist schriftlich zu bestellen. Um wirklich unabhängig zu sein, darf keine Person aus der Geschäftsleitung diese Funktion übernehmen. Es ist auch möglich, einen externen Datenschutzbeauftragten zu bestellen, der nicht Mitarbeiter der eigenen Firma ist.


Die Bestellung eines betrieblichen Datenschutzbeauftragten bereitet oftmals „praktische Schwierigkeiten“, wie es die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Bettina Sokol in ihrem 17. Datenschutzbericht formulierte. „Grundsätzlich ist die Möglichkeit für die Bestellung externer Beauftragter […] oft eine praktikable Lösung, da sie häufig selbst nicht über Personal verfügen, das die für Datenschutzbeauftragte erforderliche fachliche Eignung hat. Hier kann eine externe Person, die mehrere ähnlich strukturierte Unternehmen betreut, kostengünstiger und fachlich qualifizierter arbeiten.“


Mittlerweile bieten einige Unternehmensberatungen solche Leistungen für Groß-, aber auch zugeschnitten auf kleinere Unternehmen (KMU) an. Hier haben sich zum Teil auch Berater etabliert, die – ähnlich wie im Flug-Geschäft – Low-Budget-Leistungen offerieren.


Der Verstoß gegen die gesetzlichen Vorschriften ist eine Ordnungswidrigkeit und kann mit bis zu 300.000 Euro geahndet werden. Diese Höhe kann auch überschritten werden, wenn durch die Zuwiderhandlung ein wirtschaftlicher Vorteil entstanden ist. Die Strafe soll diesen Vorteil übersteigen.


Seit dem 23. Mai 2004 muss jede Stelle, auf die die Voraussetzungen zutreffen, einen Datenschutzbeauftragten bestellen.