Datenschutzbeauftragter – Folgen der unterlassenen oder fehlerhaften Bestellung
Was passiert, wenn man trotz Bestellungspflicht keinen Datenschutzbeauftragten hat? – Hilfe im Datenschutz
Viele Unternehmen in Deutschland werden zwingend einen Datenschutzbeauftragten bestellen und der zuständigen Aufsichtsbehörde melden müssen. Die Bestellung kann sowohl durch einen internen Datenschutzbeauftragten oder aber auch durch einen externen Datenschutzbeauftragten gewährleistet werden.
Bestellungspflicht eines Datenschutzbeauftragten, die 10-Personen-Regel:
Grob gesagt, gilt hier neben anderen Voraussetzungen des Art. 37 DSGVO (Datenschutzgrundverordnung) nach § 38 BDSG (Bundesdatenschutzgesetz) in Deutschland die 10-Personen-Regel. Sind in einem Unternehmen mindesten 10 Personen ständig mit der automatisierten personenbezogener Daten beschäftigt, muss in Deutschland ein Datenschutzbeauftragter bestellt und gemeldet werden. Eine automatisierte Datenverarbeitung liegt in der Regel bei IT-Arbeitsplätzen (z.B. in der Verwaltung) oder sogar bei elektronischen Zahlungsabwicklungen (z.B. EC-Cash in Geschäften etc.) vor. Vollzeit-, Teilzeitarbeitskräfte werden hierbei ebenso mitgezählt wie Auszubildende usw. Die 10 Personen sind also schnell in einem Unternehmen erreicht – auch bei kleineren Betrieben und Ladengeschäften (Stichwort: EC-Cash Systemen).
Rechtsfolgen fehlerhafter oder unterlassener Bestellung eines Datenschutzbeauftragten:
Jetzt mögen manche Unternehmen in der Praxis geneigt sein, einen „Alibi-Datenschutzbeauftragten“ zu bestellen. Formal soll damit dem äußeren Anschein nach der Bestellpflicht nachgekommen werden.
Ob das allerdings eine gute Idee ist, kann im Hinblick auf mögliche Sanktionen und Bußgelder bezweifelt werden. Die fehlerhafte oder gänzlich unterlassene Bestellung eines Datenschutzbeauftragten kann von den Aufsichtsbehörden entweder mit einem Bußgeld von bis zu 10.000.000,00 EUR oder einem Bußgeld von bis zu 2% des weltweiten Jahresumsatzes aus dem vorangegangenen Geschäftsjahres eines Unternehmens geahndet werden.
Gleiches gilt für den Fall, dass der bestellte Datenschutzbeauftragte nicht die erforderlichen Kompetenzen aufweist, mithin nicht die nötige Fachkunde besitzt.
Vor diesem Hintergrund und im Hinblick auf die durchaus haftungsträchtigen Sorgfaltspflichten der Geschäftsleitung nach den §§ 91, 93 AktG und § 43 GmbHG erscheint es meiner Ansicht nach als bedenklich, lediglich einen „Alibi-Datenschutzbeauftragten“ für das Unternehmen zu bestellen.
Bestehen weitere Fragen zum Datenschutz und zur Umsetzung des Datenschutzes in Ihrem Unternehmen?
Eventuell wäre an dieser Stelle meine DSGVO T30 Telefonberatung etwas für Sie. Keine Hotline! Ich rufe Sie nach Buchung und Terminvereinbarung unter Ihrer Nummer an. So können Ihre Fragen zum Datenschutz schnell und einfach geklärt werden.
https://rechtshop.ra-schulte.net/shop/telefonische-rechtsberatung-pakete/dsgvo-telefonpaket-t30-telefonische-rechtsberatung/
Weitere Rechtsprodukte / Beratungsprodukte gibt es in meinem RechtShop unter „rechtshop.ra-schulte.net„.
Vielleicht für Sie interessant:
- DSGVO Homepage Check
- DSGVO bzw. Datenschutz Schulung zur Sensibilisierung auf den Datenschutz (Anfangsschulung)
Noch auf der Suche nach einem externen Datenschutzbeauftragten?
Wenn Sie noch auf der Suche nach einem Datenschutzbeauftragten sein sollten, stehe ich Ihnen gerne als zertifizierter externer Datenschutzbeauftragter (TÜV) und zertifizierter Datenschutzauditor (TÜV) über meine Firma Netsolutions zur Verfügung. Sprechen Sie mich einfach an!