Drucken E-Mail

Für wen gilt das Bundesdatenschutzgesetz?

Das Bundesdatenschutzgesetz (BDSG) gilt gem. §1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen Stellen (= die Privatwirtschaft).
Hierunter fallen...
  • juristische Personen (AGs, GmbHs, Vereine etc.),
  • Personengesellschaften (GBRs etc.), aber auch
  • nicht rechtsfähige Vereinigungen (Gewerkschaften, politische Parteien etc.)
    sowie
  • natürliche Personen (Ärzte, Architekten, Rechtsanwälte etc.), soweit sie personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen (d.h. automatisiert) verarbeiten, nutzen oder erheben.

Das BDSG findet keine Anwendung bei ausschließlich persönlichen oder familiären Zwecken.

Wer muss einen Datenschutzbeauftragten (DSB) bestellen?

  • Das BDSG verlangt, dass Betriebe, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen und mindestens 10 Mitarbeiter mit der Datenverarbeitung beschäftigen, binnen eines Monats nach Beginn der Datenerhebung, -nutzung- oder -verarbeitung einen DSB zu stellen haben. (§4f BDSG)
  • Zum DSB darf nur eine Person bestellt werden, die zur Erfüllung ihrer Aufgaben nötige Fachkunde und Zuverlässigkeit besitzt.
  • Das fachliche Know-How erstreckt sich sowohl über fundiertes juristisches Spezialwissen (Datenschutzrecht) als auch IT Wissen.
  • Ein Interessenskonflikt zu den Aufgaben eines DSBs ist regelmäßig bei folgende Personenkreise anzunehmen:
    Geschäftsleitung, Personal- und IT-Leiter und Administratoren.
    Diese Personen dürfen daher nicht zum Datenschutzbeauftragten bestellt werden.

Was sind personenbezogene Daten?

  • Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse, also Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen oder die sich auf eine Person zurückführen lassen. Darunter fällt z.B. der Name, die Anschrift, die Telefonnummer, die Firmenzugehörigkeit oder aber auch die E-Mail-Adresse.
  • Das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten ist gem. §4 BDSG grundsätzlich verboten, es sei denn ein Gesetz sieht es vor oder der Betroffene hat sein ausdrückliches Einverständnis erklärt.

Gesetzliche Grundlagen auf einen Blick

Bestellung eines Datenschutzbeauftragten:
  • Das BDSG (Bundesdatenschutzgesetz) verlangt, dass Betriebe, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen und mindestens 10 Mitarbeiter mit der Datenverarbeitung beschäftigen, binnen eines Monats nach Begin der Datenerhebung, -nutzung- oder -verarbeitung einen Datenschutzbeauftragten zu stellen haben. (§4f BDSG)
  • Zum betrieblichen Datenschutzbeauftragten darf nur eine Person bestellt werden, die zur Erfüllung ihrer Aufgaben nötige Fachkunde und Zuverlässigkeit besitzt. Das fachliche Know-how erstreckt sich sowohl über fundiertes juristisches Spezialwissen als auch IT Wissen.
  • Der Gesetzgeber erlaubt die Bestellung eines externen DSBs (§4f Abs. 2 BDSG)
  • In einem Interessenskonflikt zu den Aufgaben eines DSBs stehen folgende Personenkreise: Geschäftsleitung, Marketing und IT. Personen dieser Abteilungen dürfen daher nicht zum Datenschutzbeauftragten bestellt werden.

Bußgeld:
  • Bei Nichtbefolgung dieser Bestellfrist droht ein Bußgeld bis zu 25.000 € (§43 II BDSG).
  • Bei fahrlässiger oder vorsätzlich rechtswidriger Erhebung oder (automatisierter) Verarbeitung droht sogar ein Bußgeld bis zu 250.000 €.