Allgemeines zur Datenschutz-Grundverordnung

Am 25. Mai 2018 ist die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten. Es handelt sich um eine Verordnung der Europäischen Union, welche die Vereinheitlichung der Regeln zur Speicherung und Verarbeitung sämtlicher personenbezogener Daten durch öffentliche Einrichtungen und private Unternehmen auf EU-Ebene zum Inhalt hat. Primäres Ziel der Verordnung ist die Sicherstellung des Schutzes personenbezogener Daten innerhalb der Europäischen Union sowie die Gewährleistung des freien Datenverkehrs innerhalb des Europäischen Binnenmarktes. Mit der EU-DSGVO sollen demnach insbesondere die Rechte der EU-Bürger in Hinblick auf ihre Daten gestärkt werden.

Die mit der neuen EU-DSGVO einhergehenden gesetzlichen Regelungen verpflichten Unternehmen zur Einhaltung datenschutzrechtlicher Bestimmungen. Im Zusammenhang damit ermöglicht die EU-DSGVO nun auch die Schaffung der rechtlichen Verpflichtung zur Bestellung eines Datenschutzbeauftragten (Art. 37 EU-DSGVO), sofern der Kernbereich der Geschäftstätigkeit auf der Verarbeitung und Speicherung von personenbezogenen Daten basiert. Es steht den Unternehmen frei, einen externen oder einen internen Datenschutzbeauftragten zu bestellen.

Wir erlauben uns folgend, Sie auf die vielseitigen Vorzüge eines externen Datenschutzbeauftragten – insbesondere im Vergleich zu einem intern bestellten Datenschutzbeauftragten – hinzuweisen.

Als Datenschutzbeauftragter darf nur bestellt werden, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt. Hier tritt in den meisten – insbesondere mittelständischen – Unternehmen schon das erste Dilemma auf. Und zwar kommt es im Falle der Bestellung eines internen Datenschutzbeauftragten regelmäßig zu Interessenskonflikten zwischen der Tätigkeit des Datenschutzbeauftragten als Kontrollorgan und den originären Aufgaben des Mitarbeiters. Es ist demnach anzuraten, einen externen Dienstleister zu beauftragen. So können sich alle ihre Mitarbeiter weiterhin auf ihre ursprünglichen Aufgaben konzentrieren, wodurch Sie ihre internen Ressourcen effizienter nutzen können. Des Weiteren verfügen externe Datenschutzbeauftragte meist über zusätzliches spezifisches Fachwissen.

Besonderes Augenmerk gilt neben dem Schutz gegen die einseitge Abbberufung als Datenschutzbeauftragter durch den Arbeitgeber  dem Sonderkündigungsschutz eines intern beauftragten Datenschutzbeauftragten. Zwar beinhaltet die EU-DSGVO keine Regelungen zum Thema Kündigungsschutz eines Datenschutzbeauftragten. Allerdings wird die EU-DSGVO nach Außerkrafttreten des ursprünglichen BDSG in Deutschland durch ein vollständig neues BDSG (BDSG-neu) ergänzt. Dort ist in § 38 Abs. 2 BDSG-neu geregelt, dass die Regelungen aus § 6 Abs. 4 BSDG-neu für die Abberufung Datenschutzbeauftragter öffentlicher Stellen auch für die nicht-öffentlichen Stellen Anwendung finden. Im Satz 3 des § 6 Abs. 4 DSGVO-neu heißt es, dass nach dem Ende der Tätigkeit eines Datenschutzbeauftragten die Kündigung des Arbeitsverhältnisses innerhalb eines Jahres unzulässig ist, es sei denn, es liegt ein wichtiger Grund im Sinne des § 626 BGB vor.

Aus Art. 39 DSGVO ergeben sich die Aufgaben eines Datenschutzbeauftragten, welche sich im Wesentlichen als Überprüfung und Einhaltung bestimmter technischer und organisatorischer Maßnahmen zusammenfassen lassen. Außerdem wird der Datenschutzbeauftragte gegenüber dem Unternehmen beratend tätig. Daraus resultiert der Bedarf eines sowohl technisch, als auch juristisch speziell ausgebildeten Beraters. Wir bieten Ihnen solche TÜV-zertifizierten Berater mit den oben genannten Expertisen und Erfahrungen.