Archive for März 2011

Wirksame Bestellung eines externen betrieblichen Datenschutzbeauftragten

Samstag, 5. März 2011

Immer wieder findet man auf Webseiten den Hinweis, dass ein Unternehmen zum Datenschutzbeauftragten bestellt worden sei.

Eine solche Aussage und noch vielmehr eine solche Bestellung ist jedoch für das bestellende Unternehmen risikoreich, da diese nicht den Anforderungen des Gesetzes genügt. Laut  §4f des Bundesatenschutzgesetzes darf zum „Beauftragten für den Datenschutz“ „nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt“.

Fachkunde und Zuverlässigkeit kann jedoch nur eine Person haben, niemals ein Unternehmen. In einem Unternehmen können nur Menschen beschäftigt sein, die über die notwendige Fachkunde verfügen und entsprechend zuverlässig sind. Ausdrücklich heißt es im BDSG weiter: „Zum Beauftragten für den Datenschutz kann auch eine Person außerhalb der verantwortlichen Stelle bestellt werden“.

Wenn Sie also einen externen betrieblichen Datenschutzbeauftragten bestellen, so sollten Sie  als Verantwortlicher im Unternehmen immer darauf achten, eine Person zu bestellen. Wenn Sie also eine externe Firma beauftragen, so bestellen Sie einen konkreten Mitarbeiter dieser Firma. Ansonsten ist die Bestellung nicht gesetzeskonform und damit nicht wirksam – und das Risiko tragen Sie, nicht die beauftragte Firma.