(26.1.2017) Es gab in Brüssel ein ganz schönes Tauziehen um die Frage, ob und wann ein Datenschutzbeauftragter (DSB) bestellt werden muss. Seit der Verabschiedung der DSGVO Ende 2015 wissen wir mehr. Im Kern kann man sagen: In Deutschland ändert sich ab Mai 2018 beim Datenschutzbeauftragten nicht viel, in anderen Ländern schon.
Bestellt werden muss ein Datenschutzbeauftragter
- wenn das EU-Recht es so vorsieht
(Art. 37 DSGVO: wenn z.B. besonders sensible Datenkategorien als Kerntätigkeit verarbeitet werden) – das ist neu in den anderen EU-Mitgliedstaaten – oder - wenn nationales Recht es so vorsieht
(die bisherigen Regeln aus dem BDSG werden in Deutschland wohl fortgeführt, so dass jedes größere Unternehmen in Deutschland weiterhin einen Datenschutzbeauftragten benötigt).
Neu ist, dass der DSB nicht für jedes Unternehmen einzeln, sondern auch für einen Konzern oder einen Verband pauschal bestellt werden kann.
Und was macht ein Datenschutzbeauftragter zukünftig?
Im Prinzip das, was er auch bisher macht. Es gibt aber leichte Verschiebungen: Bisher musste der DSB „hinwirken“ auf die Einhaltung des Datenschutzes im Unternehmen. Zukünftig muss er die Einhaltung „überwachen“ – wie sich das in der Praxis auswirkt, wird sich zeigen müssen. Außerdem hat er zukünftig die gesetzliche Aufgabe, den Datenschutz-Aufsichtsbehörden als offizieller Ansprechpartner zu dienen.
Auch zu diesem Zweck müssen zukünftig die Kontaktdaten des Datenschutzbeauftragen veröffentlicht werden, zum Beispiel auf der Internetseite.
Zusammenfassung: Datenschutzbeauftragte sind in Deutschland weiterhin nötig. Ihr Aufgabenkreis vergrößert sich unter der DSGVO.