Wer muss einen Datenschutzbeauftragten bestellen?

Was sagt das Recht?

Unternehmen, die mehr als neun Personen mit der Verarbeitung personenbezogener Daten beschäftigen, müssen nach § 4f BDSG einen Datenschutzbeauftragten bestellen. D.h. bei allen juristischen (GmbH usw.) als auch natürlichen Personen (Ärzte, Architekten, Apotheker, Rechtsanwälte usw.) besteht diese Verpflichtung, soweit sie personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen, verarbeiten, nutzen oder erheben. Vgl. § 1II Nr. 3 Bundesdatenschutzgesetz BDSG.

Was zeigt die Praxis?

Gerade in Unternehmen, in denen die Mitarbeiteranzahl unter 10 Personen liegt, ist deshalb sehr oft der Fall zu beobachten, dass kein Datenschutzbeauftragter bestellt wird. Dies entbindet den Unternehmensinhaber jedoch nicht davon, den gesetzlichen Bestimmungen des Datenschutzes nachzukommen. Vielmehr müssen nun sämtliche Anforderungen im Datenschutz vom Inhaber selbst eingehalten werden, d.h. auch sich weiterzubilden und sich entsprechendes Fachwissen anzueignen, um Datesnchutzverstöße zu vermeiden.


Vorteile durch externe Datenschutzbeauftragte?

• zuverlässige Erfüllung der Aufgaben des betrieblichen Datenschutzes
• erforderliche Fachkunde und Know-How vorhanden
• Vermeidung von Risiken (Bußgelder, Schadensersatz)
• keine interne Personalbindung, keine Ausbildungskosten
• kostengünstige Beratung und Mitwirkung bei der Umsetzung

Welche Aufgaben hat der externe Datenschutzbeauftragte?

• Beratung und Unterstützung bei der Sicherstellung der ordnungsgemäßen Anwendung von IT-Verfahren mit personenbezogenen Daten nach den Vorschriften des BDSG und anderer Vorschriften zum Datenschutz
• Prüfung der erforderlichen technischen und organisatorischen Sicherheitsmaßnahmen zur Umsetzung des Datenschutzes gemäß § 9 BDSG
• Prüfen der Zulässigkeit der Verarbeitung personenbezogener Daten
• Entwickeln von Richtlinien und Anweisungen zur betrieblichen Umsetzung des Datenschutzes in der Apotheke
• Führen des Verfahrensverzeichnisses gemäß § 4g Abs. 2 Satz 2 BDSG