Betrieblicher Datenschutzbeauftragter

Behörden & Recht Qualitäts- & Umweltmanagement
#1

Hallo,
ich suche klärende Informationen zur Bestellung eines betrieblichen Datenschutzbeauftragten. Gem. Datenschutzgesetz §4f.1 müssen nichtöffentliche Stellen (wir sind eine GmbH) keinen Datenschutzbeauftragten bestellen, wenn sie „in der Regel höchstens neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen“
Wie ja leider Standard, hat sich der Gesetzgeber hier mal wieder wunderbar unkonkret gegeben, indem er den Begriff ‚ständig‘ benutzt.
Laut Auslegung einer Mitarbeiterin des Landesdatenschutzbeauftragten NRW ist ‚ständig‘ schon dann gegeben, wenn - konkreter Fall bei uns- ein Programmierer, der 97% seiner Zeit Betriebssoftware für unsere Produkte erstellt, in 3% seiner Zeit mal eine e-mail eines Anwenders zu technischen Fragen beantwortet (und damit ja in den Besitz der personenbezogenen Daten des Anwenders gelangt.)

Andere Quellen im Netz bringen das Beispiel der Sekretärin, die gelegentlich Schreiben an Kunden schickt, diese sei eben nicht zu zählen.
Wir sind mit der Mitarbeiterzahl da gerade so im Grenzbereich, deshalb will ich das klären.

Wer kennt sich aus oder kennt belastbare Quellen, am besten Urteile etc, die den Begriff ‚ständig‘ erläutern?

Danke

Passenger1966

#2

Hallo,

hast Du Dich - nur als Einstieg - mal mit diesem Selbsttest beschäftigt:

http://www.demal-gmbh.de/datenschutz/info/datenschut…

mfg

tf

#3

Hallo, Danke für den Hinweis, leider aber auch keine Lösung, da dort an der entscheidenen Stelle im Fragebogen auch nur das Wort „ständig“ aus dem Gesetz zitiert wird. Genau darum geht es aber: wie wird „ständig“ ausgelegt?

Gruß

Passenger1966

#4

Hallo Passenger,

gerade so im Grenzbereich. dies ist ja nun schon mal klar: 9 Personen oder eben auch nicht.

Ständig wird - m.E. - in der Rechtsprechung nicht anders benutzt:

dauerhaft, wiederkehrend, regelmäßig usw.

Die gesamte Rechtsprechung auf diesem Gebiet ist im „werden“.

Wenn die Dame des Datenschutzbeauftragten NRW der Meinung sein sollte, daß ein solcher bestellt werden müßte, empfiehlt es sich, dies auch Ernst zu nehmen. Schließlich wären diese Herrschaften im Zweifelsfall die Ansprechpartner.

Unabhängig von der Frage des Datenschutzbeauftragten dürfte die Pflicht zur Führung eines ein Verfahrensverzeichnises bestehen.

Ich habe noch mal beim BSI nachgefragt.

Wenn ich eine Antwort erhalten sollte (Donnerstag), werde ich mich nochmal melden.

mfg

tf

#5

Hallo,

ob wir über oder unter den 9 Personen sind hängt eben davon ab, was unter ‚ständig‘ zu verstehen ist.

Wenn ich von ‚wiederkehrend‘ ausgehe, dann ist auch der Mitarbeiter, der Jahr um Jahr Anfang Dezember 5000 Adressaufkleber auf die an Kunden adressierten Weihnachskarten pappt, ansonsten aber in der Produktion arbeitet und keinen Zugang zu personenbezogenen Daten hat, bei der Zählung zu berücksichtigen.

Mir ist natürlich klar, dass wir dem Datenschutzgesetz gerecht werden müssen und auch entsprechende Verfahrensanweisungen gebrauchen. Trotzdem schreit hier keiner danach, den Datenschutzbeauftragten zu machen und wenn wir keinen brauchen, weil die Personenzahl von 9 nicht überschritten wird, dann werden wir auch keinen bestellen. Hängt aber eben von der korrekten Zählweise ab und die hängt an dem interpretierbaren Wörtchen ‚ständig‘.

… Hätte der Gesetzgeber gleich eine anständige Definition geliefert, dann bräuchten wir uns alle darüber keine Gedanken machen…

Vielen Dank, bin gespannt auf weitere Infos

Gruß

Passenger1966

#6

Auch Hallo!

… Hätte der Gesetzgeber gleich eine anständige Definition
geliefert, dann bräuchten wir uns alle darüber keine Gedanken
machen…

Tja - und wie sollte die bitteschön aussehen? Sorry aber das Leben ist nunmal kein kleines 1x1. Wobei viele Gestze schon unnötig dämlich sind, aber gerade in diesem Fall läßt sich das kaum präziser formulieren. Ein engere Definition öffnet ja oft dem Missbrauch Tür und Tor …

Macht es wie wir, seht den Datenschutzbeauftragten nicht als bürokratische Notwendigkeit sondern als Chance Prozesse systematisch zu durchleuten, zu dokumentieren und zu überwachen. Dann zieht Ihr aus dem Datenschutz auch einen Effizienzgewinn.

Gruss Conrad