Rechtsfolgen bei fehlender oder fehlerhafter Bestellung eines Datenschutzbeauftragten

Mehr zum Thema: Datenschutzrecht, Bestellungspflicht, Datenschutzbeauftragter, Rechtsfolgen, fehlerhafter, Bestellung
0 von 5 Sterne
Bewerten mit: 5 Sterne 4 Sterne 3 Sterne 2 Sterne 1 Stern
0

Meldepflicht eines Datenschutzbeauftragten. Was kann passieren, wenn man keinen Datenschutzbeauftragten hat?

Kein Datenschutzbeauftragter: Rechtsfolgen bei gänzlich fehlender oder fehlerhafter Bestellung trotz Bestellungspflicht

Seit europaweiter Einführung der Datenschutzgrundverordnung (DSGVO) und der Anpassung des Bundesdatenschutzgesetzes (BDSG) sind in Deutschland eine Vielzahl von Unternehmen zwingend verpflichtet, einen Datenschutzbeauftragten (DSB) zu bestellen und gegenüber der jeweils zuständigen Aufsichtsbehörde zu melden. Hier kann sowohl auf einen internen Datenschutzbeauftragten als auch auf einen externen DSB zurückgegriffen werden.

Die 10-Personen-Regel in Deutschland nach dem BDSG

Für die Bestellungspflicht eines Datenschutzbeauftragten gilt europaweit zunächst Art. 37 DSGVO. Doch sind die Voraussetzungen von diesem in Deutschland durch die ergänzenden Voraussetzungen des § 38 BDSG verschärft worden.

Bernhard Schulte
seit 2017 bei
123recht.de
Rechtsanwalt
Alfred-Nobel-Str. 2-14
50226 Frechen
Tel: 02234-914371
Web: http://www.ra-schulte.net
E-Mail:
Vertragsrecht, allgemein, Erbrecht, Kaufrecht, Datenschutzrecht, Miet und Pachtrecht
Preis: 37 €
Antwortet: ∅ 1 Std. Stunden

Hier ist insbesondere die so genannte 10-Personen-Regel des § 38 BDSG zu nennen. Danach muss in Deutschland ein Datenschutzbeauftragter bestellt und gemeldet werden, sofern in einem Unternehmen mindesten 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftig sind.

In der Regel liegt eine solche automatisierte Datenverarbeitung bei IT-Arbeitsplätzen (z.B. in der Verwaltung) oder sogar bei elektronischen Zahlungsabwicklungen (z.B. EC-Cash in Geschäften etc.) vor.

Bei den Beschäftigten werden grundsätzlich keine Unterschiede gemacht. Es werden also Vollzeit-, und Teilzeitarbeitskräfte ebenso mitgezählt wie Auszubildende sowie Praktikanten etc. Damit wird die 10-Personen-Regel relativ schnell in einem Unternehmen erreicht. Gerade kleinere Betriebe und Ladenlokale / Ladengeschäfte sind sich dessen oft nicht bewusst. Stichwort ist hier die elektronische Zahlungsabwicklung (Kartenzahlung). Wenn hier 10 Personen oder mehr diese Kartenzahlungsgeräte bedienen, benötigt das Unternehmen einen Datenschutzbeauftragten.

Aber was passiert, wenn man keinen und/oder einen nicht geeigneten Datenschutzbeauftragten bestellt hat?

Nun mag in der Praxis so manch ein Unternehmen geneigt sein, keinen Datenschutzbeauftragten oder lediglich einen so genannten "Alibi-Datenschutzbeauftragten" zu bestellen. Damit soll dann zumindest formal dem äußeren Anschein nach der Bestellungspflicht nachgekommen werden.

Gerade im Hinblick auf mögliche Sanktionen und Bußgelder der Aufsichtsbehörden kann aber bezweifelt werden, ob eine solche Vorgehensweise eine gute Idee des Unternehmens ist.

Die fehlerhafte oder gänzlich unterlassene Bestellung eines Datenschutzbeauftragten kann nämlich von den Aufsichtsbehörden entweder mit einem Bußgeld von bis zu 10.000.000,00 EUR oder einem Bußgeld von bis zu 2% des weltweiten Jahresumsatzes geahndet werden. Hierfür maßgeblich ist der Umsatz des Unternehmens aus dem vorangegangenen Geschäftsjahr.

Ebenso verhält es sich, wenn der bestellte Datenschutzbeauftragte nicht die erforderlichen Kompetenzen aufweist, also nicht die nötige Fachkunde besitzt. Die nötige Fachkunde des Datenschutzbeauftragten muss im Zweifel nachgewiesen werden können. Hier bieten sich Zertifizierungsstellen wie etwa TÜV, DEKRA etc. an.

Daneben treten die durchaus haftungsträchtigen Sorgfaltspflichten der Geschäftsleitung nach den §§ 91, 93 AktG und § 43 GmbHG.

Vor diesem Hintergrund erscheint es daher meiner Ansicht nach als bedenklich, lediglich einen "Alibi-Datenschutzbeauftragten" für das Unternehmen zu bestellen. Das kann durchaus teuer für das Unternehmen werden.

Haben Sie noch andere Fragen zur DSGVO, zum Datenschutz und/oder der Umsetzung der DSGVO in Ihrem Unternehmen?

Dann kontaktieren Sie mich beispielsweise über die Funktion der Direktanfrage hier über das System. Gerne rufe ich Sie im Rahmen dieser auch unter Ihrer Telefonnummer an.

So können Rück- und Verständnisfragen einfach und schnell geklärt und erörtert werden. Damit können wir Ihr Problem auch schnell und einfach telefonisch besprechen.

Rechtsanwalt Bernhard Schulte
Alfred-Nobel-Str. 2-14
50226 Frechen

++ Internet: https://rechtshop.ra-schulte.net & www.ra-schulte.net ++

Rechtsanwalt, Datenschutzauditor (TÜV) & externer Datenschutzbeauftragter (TÜV)
Wollen Sie mehr wissen? Lassen Sie sich jetzt von diesem Anwalt schriftlich beraten.
Diskutieren Sie diesen Artikel
Das könnte Sie auch interessieren
Datenschutzrecht Sind DSGVO Verstöße durch Wettbewerber abmahnbar? Die Rechtslage ist noch unklar.
Datenschutzrecht Findet die DSGVO auch für personenbezogene Daten von Verstorbenen Anwendung?