Datenschutzbeauftragten bestellen

Öffentliche hessische Stellen und öffentliche Stellen des Bundes, die personenbezogene Daten verarbeiten, müssen einen Datenschutzbeauftragten bestellen. Nicht-öffentliche Stellen müssen je nach Größe unter Umständen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten bestellen.

Hessische öffentliche Stellen können nur einen Bediensteten der eigenen Behörde oder der Aufsichtsbehörde oder gemeinsam mit  anderen hessischen öffentlichen Stellen einen Bediensteten einer dieser Stellen zum Datenschutzbeauftragten bestellen.

Unternehmen können  auch eine natürliche Person von außerhalb des Unternehmens zum Datenschutzbeauftragten bestellen (externe Datenschutzbeauftragte).

Die oder der Datenschutzbeauftragte nach dem HDSG hat

  • auf die Einhaltung der Datenschutzvorschriften bei der Einführung von Maßnahmen, die das informationelle Selbstbestimmungsrecht betreffen, hinzuwirken,
  • die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Bestimmungen des HDSG sowie sonstigen Vorschriften über den Datenschutz vertraut zu machen,
  • die Daten verarbeitende Stelle bei der Erstellung des Verfahrensverzeichnisses, der Umsetzung geeigneter technischer und organisatorischer Maßnahmen zur Sicherung des Datenschutzes und der Erstellung von Berichten an den Hessischen Datenschutzbeauftragten zu unterstützen,
  • das Verfahrensverzeichnis zu führen und zur Einsicht bereitzuhalten,
  • das Ergebnis der Vorabkontrolle zu prüfen und im Zweifelsfall den Hessischen Datenschutzbeauftragten zu hören.

Der Datenschutzbeauftragte i.S.d. BDSG muss

  • für die Einhaltung des Bundesdatenschutzgesetzes und anderer Vorschriften über den Datenschutz sorgen,
  • die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme überwachen,
  • die bei der Verarbeitung personenbezogener Daten tätigen Personen schulen (z.B. schriftlich, durch Schulungsveranstaltungen oder bei Dienstbesprechungen),

Datenschutzbeauftragte sind der Dienststellenleitung oder Unternehmensleitung unmittelbar unterstellt. In Kommunen kann er auch einem hauptamtlichen Beigeordneten unterstellt werden. Sie sind auf dem Gebiet des Datenschutzes weisungsfrei. Sie dürfen wegen der Erfüllung ihrer Aufgaben nicht benachteiligt werden.

Achtung: Wenn Unternehmen die Bestellung vorsätzlich oder fahrlässig nicht oder nicht rechtzeitig vornehmen, müssen sie mit einer Geldbuße von bis zu 50.000,00 Euro belegt werden. In Einzelfällen sind auch höhere Beträge möglich.

Tipp: Nähere Informationen (z.B. zu den Rechten und Pflichten von Datenschutzbeauftragten) finden Sie im Merkblatt "Die Datenschutzbeauftragten in Behörde und Betrieb" des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und auf den Internetseiten des Hessischen Datenschutzbeauftragten unter "Datenschutzbeauftragte"

Merkblatt "Die Datenschutzbeauftragten in Behörde und Betrieb"

Datenschutzbeauftragte

Verfahrensablauf

Sie müssen den Datenschutzbeauftragten schriftlich bestellen. Sie müssen für öffentliche hessische Stellen auch einen Vertreter bestellen.

Sie sollten den Datenschutzbeauftragten deutlich erkennbar in Ihrem Organisationsplan aufführen.

Sie sind nicht verpflichtet, die Bestellung dem Hessischen Datenschutzbeauftragten zu melden oder ihm den Namen der oder des Datenschutzbeauftragten mitzuteilen, es sei denn, er verlangt dies im Rahmen der Ausübung seines Auskunftsrechts.

 

An wen muss ich mich wenden?

An den Hessischen Datenschutzbeauftragten

Voraussetzungen

Sie müssen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten bestellen, wenn Sie in Ihrem Unternehmen

  • personenbezogene Daten für andere als persönliche oder familiäre Tätigkeiten automatisiert erheben, verarbeiten oder nutzen und
  • bei der automatisierten Datenverarbeitung ständig mindestens zehn Personen beziehungsweise bei einer Verarbeitung auf andere Weise mindestens 20 Personen beschäftigen.

Unabhängig von der Anzahl der mit der Datenverarbeitung beschäftigten Personen müssen Sie in folgenden Fällen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten bestellen:

  • Sie verarbeiten in Ihrem Unternehmen automatisiert personenbezogene Daten, die besondere Risiken für die Rechte und die Freiheiten der Betroffenen aufweisen. Derartige Verarbeitungen muss die oder der Datenschutzbeauftragte in einer Vorabkontrolle vor Beginn der Verarbeitung überprüfen.
  • Sie erheben, verarbeiten oder nutzen personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung. Das ist beispielsweise bei Auskunfteien oder Markt- und Meinungsforschungsinstituten der Fall.

Als Datenschutzbeauftragte dürfen Sie nur Personen bestellen, die bestimmte Voraussetzungen erfüllen:

  • erforderliche Fachkunde:
    • allgemeines Grundwissen über das Datenschutzrecht sowie über Verfahren und Techniken der automatisierten Datenverarbeitung
    • Kenntnisse über betriebswirtschaftliche Zusammenhänge
    • Vertrautheit mit der Organisation und den Funktionen des Betriebes und
    • guter Überblick über alle Fachaufgaben, zu deren Erfüllung personenbezogene Daten verarbeitet werden
  • erforderliche Zuverlässigkeit:
  • sorgfältige und gründliche Arbeitsweise
  • Belastbarkeit
  • Lernfähigkeit
  • Loyalität und Gewissenhaftigkeit
  • kein Widerspruch der Aufgaben mit etwaigen anderen hauptamtlichen Aufgaben der Person:
    Ungeeignet sind z.B. Mitarbeitende in Positionen, die zu Interessenkonflikten mit den Aufgaben von Datenschutzbeauftragten führen können (z.B. Inhaber, Mitglieder der Geschäftsführung, Verantwortliche für die Datenverarbeitung).

Tipp: Um die Fachkunde sicherzustellen, gibt es verschiedene Aus- und Fortbildungsmöglichkeiten für Datenschutzbeauftragte.

Welche Fristen muss ich beachten?

innerhalb eines Monats nach Aufnahme der Tätigkeit des Unternehmens