Beitrag von Herrn Rechtsanwalt Dr. Sebastian Kraska

13.10.2009 - Unternehmen mit mehr als neun (9) Mitarbeitern, die computergestützt mit personenbezogenen Daten (also insbesondere Mitarbeiter- und Kundendaten) arbeiten, benötigen gemäß § 4f BDSG einen internen oder externen Datenschutzbeauftragten. Häufig wird hierbei die Frage gestellt: was passiert, wenn dieser Verpflichtung nicht entsprochen wird?

Negative Presse-Berichterstattung und Verlust von Kundenvertrauen

Der Datenschutzbeauftragte unterstützt die Geschäftsleitung bei der Umsetzung des innerbetrieblichen Datenschutzes und schützt das Unternehmen so vor Datenschutzskandalen und damit häufig einhergehender negativer Presseberichterstattung. Wie zahlreiche Beispiele gezeigt haben ist dies gerade für die Unternehmen von großer Relevanz, deren Angebot sich an private Endkunden richtet.

Ärger mit der Aufsichtsbehörde

Zunehmend wenden sich Konkurrenten, verärgerte Mitarbeiter oder Kunden an die Datenschutz-Aufsichtsbehörden. Das Personal in der bayerischen Aufsichtsbehörde wurde zur Bearbeitung der zahlreichen Eingänge seit Jahresbeginn verdreifacht. Es sollte nach Möglichkeit vermieden werden, bei einer ersten Anfrage der Datenschutz-Aufsichtsbehörden keinen Datenschutzbeauftragten vorweisen zu können.

Bußgeld gegen Geschäftsleitung und Unternehmen

Gemäß § 43 Abs. 1 Nr. 2 BDSG handelt ordnungswidrig, wer einen Beauftragten für den Datenschutz nicht oder nicht in der vorgeschriebenen Weise oder aber nicht rechtzeitig bestellt. Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu fünfzigtausend Euro geahndet werden, in Einzelfällen sogar noch höher. Das Bußgeld kann sowohl gegen die Geschäftsleitung selbst als auch gegen das Unternehmen verhängt werden.

Aufrechterhaltung der ISO-Zertifizierung

Wenn Ihr Unternehmen einer regelmäßigen ISO-Zertifizierung zur Qualitätssicherung unterzogen wird müssen Sie zur Aufrechterhaltung dieser Zertifizierung auch einen Datenschutzbeauftragten benennen, wenn in Ihrem Unternehmen mehr als neun Mitarbeiter computergestützt mit personenbezogenen Daten arbeiten.

Datenschutzbeauftragter muss häufig in Verträgen benannt werden

Wenn Sie mit Partner-Unternehmen, Lieferanten oder Dienstleistern Verträge schließen und im Rahmen dieser Verträge personenbezogene Daten zu übermitteln sind müssen diese Verträge auch zahlreichen datenschutzrechtlichen Vertragsklauseln enthalten. Diese sehen häufig auch eine Nennung des Datenschutzbeauftragten vor.

Kategorien

Datenschutz-Kit
Das kostengerechte EU-DSGVO Komplettpaket für kleine Unternehmen.
mehr »
Compliance-Kit
Das umfassende Tool zur Bewältigung der EU-DSGVO in mittleren und großen Strukturen.
mehr »
eLearning-Plattform
Unter der EU-DSGVO sind Unternehmen verpflichtet, ihre Beschäftigten im Datenschutz regelmäßig zu schulen.
mehr »
EU-Vertreter nach Artikel 27
Der Service für Unternehmen außerhalb der EU.
mehr »

Bleiben Sie auf dem neuesten Stand

Sie möchten über Neuigkeiten im Bereich Datenschutz informiert bleiben?
Tragen Sie sich hier in unseren Datenschutz Newsletter ein.