Die Rechtsstellung des betrieblichen Datenschutzbeauftragten


Hausarbeit, 2016

33 Seiten, Note: 1,1


Leseprobe

Inhaltsverzeichnis

Einleitung

1. Der Datenschutz
1.1 Begriff und Ziele
1.2 Datenschutzbestimmungen
1.2.1 Datenschutzgesetze
1.2.2 Internationale Rechtsgrundlagen
1.2.3 Weitere Datenschutzbestimmungen
1.2.4 Anwendungsvoraussetzungen
1.3 Kontrollsystem

2. Der betriebliche Datenschutzbeauftragte
2.1 Erforderlichkeit
2.2 Bestellungsverfahren
2.3 Anforderungen an die Person des Beauftragten
2.3.1 Anforderung der Fachkunde
2.3.2 Anforderung der Zuverlässigkeit
2.3.3 Interner/Externer Datenschutzbeauftragter

3. Aufgaben des betrieblichen Datenschutzbeauftragten
3.1 Beratungsaufgaben
3.2 Führung des Verfahrensverzeichnisses
3.3 Überwachungs- und Kontrollaufgaben
3.4 Schulungsaufgaben

4. Rechtsstellung des betrieblichen Datenschutzbeauftragten
4.1 Arbeitsrechtliche Stellung
4.1.1 Vertragliches Arbeitsverhältnis
4.1.2 Besonderer Kündigungsschutz
4.2 Hierarchische Stellung
4.2.1 Unmittelbare Unterstellung der Geschäftsleitung
4.2.2 Weisungsfreiheit
4.2.3 Benachteiligungsverbot
4.2.4 Unterstützungspflicht
4.3 Stellung gegenüber der Mitarbeitervertretung
4.4 Rechte
4.4.1 Informationsrecht
4.4.2 Zeugnisverweigerungsrecht
4.4.3 Recht auf Einschaltung der Aufsichtsbehörden
4.5 Pflichten
4.5.1 Verschwiegenheitspflicht
4.5.2 Meldepflicht
4.6 Haftung

5. Beendigung des Amtes
5.1 Durch Widerruf
5.2 Durch Abberufung
5.3 Durch Kündigung des Arbeitsverhältnisses

6. Fazit

7. Literaturverzeichnis

Einleitung

Zu Zeiten, in denen die Überwachung des Menschen durch immer neuere technische Überwachungsmethoden und dem steigenden Interesse des Staates und der Unternehmen an unbegreiflichen Massen von Informationen scheint der „gläserne Mensch“ schon praktisch zum Alltag zu gehören.

Das anscheinend niemals vergessene Internet, die staatlichen Kontenabfrage oder der Handel mit persönlichen Daten durch Unternehmen sind nur einzelne Wenige Beispiele für die rasante Entwicklung technisierter Überwachung die durch immer neuere sich überholende Technik ermöglicht wird. Genau diese Entwicklung weckt in den Bürgern die Angst vor den beinahe gänzlichen Verlust der Privatsphäre. Dabei beschränkt sich diese Angst nicht nur auf das Privatleben. Auch Unternehmen als Arbeitgeber machen von der durch den technischen Fortschritt ermöglichten Führung von beispielsweise Mitarbeiterstatistiken und Mitarbeiterüberwachung Gebrauch.

Genau für diesen Bereich schuf der Gesetzgeber die Institution des betrieblichen Datenschutzbeauftragten. Im Zentrum des Spannungsfelds zwischen Arbeitgeber- und Arbeitnehmerinteressen stellt sich die Frage, welche Rechtsstellung der betriebliche Datenschutzbeauftragte einnimmt.

Diese Frage soll die vorliegende Ausarbeitung aufbauend auf den Grundlagen des Datenschutzrechts, der Einordnung des betrieblichen Datenschutzbeauftragten in die Vielzahl datenschutzrechtlicher Einrichtungen und der Auseinandersetzung seiner Legitimation und Aufgaben beantwortet werden.

1. Der Datenschutz

1.1 Begriff und Ziele

Aus dem Begriff Datenschutz lassen sich im Wesentlichen zwei Bedeutungen herleiten. Zum einen suggeriert er den Schutz von gespeicherten Daten vor beispielsweise Missbrauch und/oder Verlust. Zum anderen umfasst er den Schutz des Bürgers vor den Folgen eines solchen Missbrauchs und/oder Verlustes.[1]

Letztere Bedeutung rückte spätestens mit dem sogenannten Volkszählungsurteil des Bundesverfassungsgerichts vom 15. Dezember 1983 in den Vordergrund. Streitgegenstand war die beschlossene Volkszählung in Form eine Totalerhebung, in der der Großteil der Bevölkerung eine Verletzung ihrer Persönlichkeitsrechte sah. Dieser Ansicht stimmte das Bundesverfassungsgericht in seinem Urteil vom 15. Dezember 1983 zu und konstituierte basierend auf Art. 2 I i.V.m. Art. 1 I GG das Recht jedes Einzelnen auf informationelle Selbstbestimmung. Kraft dessen soll jeder Einzelne gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten geschützt werden und das Recht haben grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.[2]

Auf diese Entscheidung des Bundesverfassungsgerichts reagierte auch der Gesetzgeber und verankerte das Persönlichkeitsrecht im Zuge der ersten Novelle des Bundesdatenschutzgesetzes von 1990 in § 1 I BDSG. Seither wird der Datenschutz definiert als der Schutz des Einzelnen vor der Beeinträchtigung seines Persönlichkeitsrechts beim Umgang mit seinen personenbezogenen Daten.

Dabei verfolgt der Datenschutz keinesfalls das Ziel die Erhebung, Verarbeitung und Nutzung personenbezogener Daten gänzlich zu verbieten. Gegenstand des Datenschutzes ist vielmehr einen Interessenausgleich zwischen den Informationsinteressen bestimmter Institutionen einerseits und dem Interesse des Betroffenen auf individuelle Selbstbestimmung andererseits zu schaffen.[3]

1.2 Datenschutzbestimmungen

1.2.1 Datenschutzgesetze

Das Bundesdatenschutzgesetz – als erstes nationale Datenschutzgesetz – verfolgt den Zweck jeden Einzelnen vor der Beeinträchtigung durch den Umgang mit seinen personenbezogenen Daten zu schützen (§ 1 1 BDSG). Neben den „Geheimhaltungsinteressen“ der betroffenen Personen enthält das Bundesdatenschutzgesetz aber auch Regelungen zum Schutz der Informationsfreiheit. Folglich bietet das Gesetz auch die Rechtsgrundlage für Einschränkungen der informationellen Selbstbestimmung und gewährleistet hiermit den Interessenausgleich zwischen dem Betroffenen und den Datenverarbeitenden.[4]

Gegenüber spezifischerer Datenschutzbestimmung findet das Bundesdatenschutzgesetz als „allgemeines Datenschutzgesetz“ gemäß § 1 III BDSG nur subsidiäre Anwendung. Die Bestimmungen des Bundesdatenschutzgesetzes werden folglich immer dann verdrängt, wenn speziellere datenschutzrechtliche Bestimmungen die gleichen rechtlichen Inhalte regeln.[5]

Als speziellere datenschutzrechtliche Bestimmungen sind hier insbesondere die Landesdatenschutzgesetze zu nennen. Landesdatenschutzgesetze finden in der Regel in dem Bereich des Verwaltungsrechts Anwendung. Vor allem in Bezug auf Arbeitnehmer im Landes- und Kommunaldienst und in datenschutzrechtlichen Belangen aus dem Polizei- oder Schulrecht gelten die Landesdatenschutzgesetze ergänzend zum Bundesdatenschutzgesetz.[6]

1.2.2 Internationale Rechtsgrundlagen

Wesentlichen Einfluss auf das nationale Datenschutzrecht hat das Europäische Datenschutzrecht. So führten die Bemühungen des Europäischen Parlaments für eine Erleichterung des grenzübergreifenden Verkehrs personenbezogener Daten und einem gemeinsamen europäischen Datenschutzniveau am 24. Oktober 1995 zur Verabschiedung der ersten Europäischen Datenschutzrechtlinie (Richtlinie 95/46/EG).[7] Die nationale Umsetzung dieser Richtlinie erfolgte (verspätet) im Jahre 2001 mit der Novellierung des Bundesdatenschutzgesetzes indem „der deutsche Gesetzgeber eine richtlinienkonforme Fassung des Gesetzes schuf“[8].[9]

Hierneben proklamierte die Europäische Union fünf Jahre später am 28. September 2000 die Europäischen Charta der Grundrechte, in der dem Datenschutz auch auf europarechtlicher Ebene ein „persönlichkeitsrelevanter Grundrechtsschutz“ zugesprochen wurde. So enthält Artikel 7 EGC die Achtung des Privat- und Familienlebens während in Artikel 8 EGC der Schutz personenbezogener Daten niedergelegt ist. Rechtskraft erlangte die EU-Grundrechtecharta jedoch erst mit Abschluss des Vertrags von Lissabon am 1. Dezember 2009.[10]

1.2.3 Weitere Datenschutzbestimmungen

Datenschutzbestimmungen finden sich hierneben auch in anderen Gesetzen wie beispielsweise dem Betriebsverfassungsgesetz und Personalvertretungsgesetz auf arbeitsrechtlicher Ebene, in denen dem Betriebsrat und der Arbeitnehmervertretung Mitbestimmungsrechte in datenschutzrechtlichen Angelegenheiten eingeräumt werden.[11]

Darüber hinaus finden sich bereichsspezifische Datenschutzregelungen u. a. auch im Telemediengesetz (TMG) und Telekommunikationsgesetz (TKG) wieder. Ihre Regelungsinhalte zielen vor allem auf den Umgang mit personenbezogener Daten von Nutzern von Mediendiensten (§ 11 TMD) und der Teilnehmer und Nutzer Telekommunikation (§ 91 TKG) ab.[12] Auch gegenüber diesen Gesetzesbestimmungen findet das Bundesdatenschutzgesetz subsidiär Anwendung.

1.2.4 Anwendungsvoraussetzungen

Die Datenschutzbestimmungen, insbesondere derer des Bundesdatenschutzgesetzes, finden regelmäßig immer dann Anwendung, wenn es um die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch öffentliche und nichtöffentliche Stellen geht (§ 1 II BDSG).

Personenbezogene Daten

Bei personenbezogenen Daten handelt es sich gemäß § 3 I BDSG um Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).

Maßgeblich ist hierbei das Merkmal des Bezugs zu einer bestimmten bzw. einer bestimmbaren Person. Bestimmt ist eine Person immer dann, wenn sie sich innerhalb einer Personengruppe von anderen Personen unterscheiden lässt. In der Regel durch ihren Namen oder konkrete Informationen. Hiervon unterscheidet sich die Bestimmbarkeit einer Person. Sie ist dann gegeben, wenn sich durch einen konkreten Kontext die Möglichkeit auftut anhand dieser Informationen auf eine Person zu schließen. Sind die Daten folglich anonymisiert oder haben keinen bestimmbaren Personenbezug (beispielsweise bei zusammengefassten Daten über eine Personengruppe), fallen diese nicht in den Anwendungsbereich dieser Norm.

Schließlich muss es sich um eine natürliche Person handeln. Juristische Personen fallen somit ebenfalls nicht in den Anwendungsbereich dieser Norm und somit auch nicht in den Schutz des Bundesdatenschutzgesetzes.

Öffentliche und nichtöffentliche Stellen

Diese personenbezogenen Daten müssen – damit das Bundesdatenschutzgesetz Anwendung findet – durch öffentliche und/oder nichtöffentliche Stellen verwendet werden. Unter den Begriff der öffentlichen Stellen fallen gemäß § 2 I 1 und § 2 II, III BDSG vor allem Behörden, Organe der Rechtspflege und andere öffentlich-rechtlich organisierte Einrichtungen des Bundes und der Länder. Nichtöffentliche Stellen sind gemäß § 2 IV BDSG hingegen Einzelkaufleute, privatrechtliche Unternehmen, freie Berufe, Vereine, Stiftungen und Verbände.[13] Von dem Gesetz umfasst sind gemäß § 1 II, Ziff. 3 BDSG jedoch nur diejenigen nichtöffentlichen Stellen, die die Daten unter Einsatz von Datenverarbeitungsanlagen oder aus nicht automatisierten Dateien verwenden, es sei denn, die Verwendung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten.

Erhebung, Verarbeitung und Nutzung

Schließlich müssen die Tatbestandsmerkmale der Erhebung, Verarbeitung und Nutzung erfüllt sein. § 3 III BDSG definiert das „Erheben“ als Beschaffung von Daten über den Betroffenen. Zu beachten ist hierbei, dass das Erheben keine Speicherung der Daten voraussetzt. Relevant ist lediglich die Kenntnis und Verfügungsmacht über die personenbezogenen Daten.[14] „Verarbeitung“ wird von § 3 IV 1 BDSG definiert als das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. Diese Verfahren werden in § 3 IV 2, Ziff. 1 – 5 BDSG näher definiert. Letztlich wird der Begriff „Nutzen“ in § 3 V BDSG bestimmt als die Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt. Diese Definition fungiert als sogenannter Auffangtatbestand und ist immer dann heranzuziehen, wenn die Datenverarbeitung keinem bestimmten Verfahren des § 3 IV BDSG zugeordnet werden kann.[15]

1.3 Kontrollsystem

Rechtlich zuständig für die Überwachung der gesetzesmäßigen Anwendung datenschutzrechtlicher Bestimmungen sind grundsätzlich:

- im öffentlichen Bereich gemäß § 18 I BDSG die Leiter der obersten Bundesbehörden, der Präsident des Bundeseisenbahnvermögens sowie die Leiter der bundesunmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts,
- im privaten Bereich gemäß § 4g IIa BDSG die Leiter der nichtöffentlichen Stellen.

Bei der Einhaltung der Datenschutzbestimmungen geht das Bundesdatenschutzgesetz jedoch von mehreren Kontrollinstanzen (Kontrollsystem) aus. So wird dem Betroffenen selbst als eigenständige Kontrollinstanz der Selbstkontrolle vom Gesetzgeber die in § 6 BDSG niedergelegten Rechte – beispielsweise das Recht auf Auskunft, Berichtigung, Löschung und Sperrung von Daten – zugesprochen.

Innerhalb der öffentlichen und nichtöffentlichen Stellen greift darüber hinaus das zweistufige Datenschutzkontrollsystem bestehend aus internen und externen Kontrollinstanzen. Die interne Kontrolle wird gemäß § 4f I 1 BDSG i.V.m. § 4g I 1 BDSG durch die Bestellung von öffentlichen und betrieblichen Datenschutzbeauftragten (sogenannte Eigenkontrolle) wahrgenommen. Hierneben fungieren auch der Betriebs- und Personalrat gemäß §§ 75 II 2, 80 I Nr. 1, II BetrVG und § 68 I Nr. 2 BPersVG als Kontrollinstanz der Eigenkontrolle, wenn es um den Schutz personenbezogener Daten von Arbeitnehmern und Beschäftigten geht.[16]

Die externe Kontrolle (sogenannte Fremdkontrolle) obliegt hingegen gemäß § 24 I BDSG dem Bundesbeauftragten für Datenschutz und Informationsfreiheit in Bezug auf die öffentlichen Stellen des Bundes sowie in den in § 38 I 1 BDSG genannten Fällen den staatlichen Datenschutzaufsichtsbehörden.[17] Im Verhältnis zwischen interner und externer Kontrolle obliegt die primäre Kontrolle nach Ausgestaltung der §§ 4f und 4g BDSG dem Datenschutzbeauftragten.[18] Entgegen dieser Ansicht „hat der europäische Gesetzgeber der externen Überwachung Priorität eingeräumt“[19]

Dabei soll das Kontrollsystem nicht nur der gegenseitigen Kontrolle, sondern auch dem gegenseitigen Austausch und der gegenseitigen Unterstützung (sowohl national als auch auf europäischer Ebene) dienen. So ist u. a. die Aufsichtsbehörde gemäß § 38 I 2 BDSG dazu verpflichtet den Datenschutzbeauftragten zu unterstützen. Gleichwohl kann sich der Datenschutzbeauftragte in Zweifelsfällen gemäß § 4g I 2 und 3 BDSG an die zuständige Datenschutzaufsichtsbehörde wenden. Neben der Unterstützung des Bundesdatenschutzbeauftragten ist die Aufsichtsbehörde gemäß § 38 I 5 BDSG auch zur Hilfe von Aufsichtsbehörden anderer Mitgliedsstaaten der Europäischen Union (sog. Amtshilfe) berechtigt und verpflichtet.

Der Betroffene kann innerhalb dieses Systems selbst entscheiden, an welche Institution er sich mit seiner Beschwerde wenden möchte.

2. Der betriebliche Datenschutzbeauftragte

2.1 Erforderlichkeit

Ein betrieblicher Datenschutzbeauftragte ist nach Maßgabe des § 4f I BDGS von einer nichtöffentlichen Stelle immer dann zu bestellen, wenn sie

1. in der Regel mindestens 20 Personen mit der nicht-automatischen Datenverarbeitung beschäftigt (§ 4f I 1 und 3 BDSG) oder
2. in der Regel mehr als neun Personen ständig mit der Verarbeitung automatisierter Daten beschäftigt (§ 4f I 1 und S. 4 BDSG).

Als „beschäftigte Personen“ im Sinne des § 4f I BDSG gelten nicht nur Arbeitnehmer einer nichtöffentlichen Stelle, sondern alle in dem Betrieb tätigen Personen, unabhängig von ihrem arbeitsrechtlichen Status. Folglich werden hiermit auch beispielsweise Leiharbeitnehmer, freie Mitarbeiter, Auszubildende und Praktikanten umfasst.[20] [21]

Bei der Bewertung der Anzahl beschäftigter Personen, ist in Folge der gesetzlichen Formulierung „in der Regel“ auf die erforderlichen Stellen abzustellen, die unter normalen Umständen zur Bewältigung des Arbeitsaufwands in Form der Datenverarbeitung notwendig sind. Dabei sind erforderliche Stellen solche, die von der Betriebsleitung im Wege ihrer unternehmerischen Planung für diesen Zweck geschaffen wurden. Folglich müssen mindestens zehn beziehungsweise zwanzig vollwertige auf die Verarbeitung von Daten gerichteten Stellen zu besetzen sein, um die personenzahlabhängigen Tatbestandsvoraussetzungen zu erfüllen.[22]

Hierneben müssten die mit der Verarbeitung von automatisierten Daten beschäftigten Personen ständig mit ihrer Verarbeitung beschäftigt sein. Eine ständige Verarbeitung liegt regelmäßig dann vor, wenn der Person dieser Aufgabenbereich auf Dauer, d. h. auf eine „unbestimmte, zumindest aber [für eine] längere Zeit“ zugeordnet ist.[23]

Unabhängig von der Anzahl der mit der Datenverarbeitung beschäftigten Personen ist ein betrieblicher Datenschutzbeauftragter zu bestellen, wenn die nichtöffentliche Stelle:

3. einer Vorabkontrolle gemäß § 4d V BDSG (§ 4f I 6, 1. Alt. BDSG) unterliegen oder

4. geschäftsmäßig personenbezogene Daten zum Zwecke der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung automatisiert verarbeiten (§ 4f I 6, 2. Alt. BDSG).[24]

5.

2.2 Bestellungsverfahren

Werden die vorstehenden Voraussetzungen erfüllt, so ist der betriebliche Datenschutzbeauftragte gemäß § 4f I 2 BDSG von der nichtöffentlichen Stelle innerhalb eines Monats nach Aufnahme der Tätigkeit zu bestellen. Versäumt es eine nichtöffentliche Stelle hingegen trotz Erforderlichkeit einen betrieblichen Datenschutzbeauftragten zu bestellen, kann gegen sie gemäß § 43 I Ziff. 2 i.V.m. § 43 III 1, 1. Alt. BDSG ein Bußgeld in Höhe von bis zu 50.000,00 € festgesetzt werden.

Die Bestellung hat gemäß § 4f I 1 BDSG schriftlich durch die Leitung des Unternehmens zu erfolgen. Die Zustimmung des Betriebsrats ist in der Regel nicht erforderlich, denn ein Mitbestimmungsrecht dessen in Bezug auf die Wahl und Bestellung eines betrieblichen Datenschutzbeauftragten besteht grundsätzlich nicht. Allerdings lässt sich ein Mitbestimmungsrecht auf Grundlage des § 99 BetrVG herleiten, wenn mit der Bestellung eines betrieblichen Datenschutzbeauftragten gleichzeitig auch eine Einstellung, Eingruppierung, Umgruppierung und Versersetzung eines Arbeitnehmers einhergeht. Sofern auch die weiteren Voraussetzungen des § 99 BetrVG erfüllt sind, kann hierdurch ein Mitbestimmungsrecht des Betriebsrats begründet werden. In einem solchen Fall bedarf es folglich die Zustimmung des Betriebsrats.[25] [26]

2.3 Anforderungen an die Person des Beauftragten

Für das Amt eines betrieblichen Datenschutzbeauftragten kommt gemäß § 4f II BDSG nur in Betracht, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Erfüllt die betreffende Person diese Anforderungen nicht und wird dennoch zum betrieblichen Datenschutzbeauftragten durch die Leitung des Unternehmens bestellt, so liegt keine rechtmäßige Bestellung im Sinne des Bundesdatenschutzgesetzes vor. Folglich trifft das Unternehmen dieselben Konsequenzen gemäß § 43 I BDSG, als hätte es versäumt einen betrieblichen Datenschutzbeauftragten zu bestellen.[27]

2.3.1 Anforderung der Fachkunde

Dabei erfüllt ein betrieblicher Datenschutzbeauftragte regelmäßig dann die Anforderungen der Fachkunde, wenn er sowohl das für das Amt erforderliche datenschutzrechtliche Grundwissen, umfangreiche Kenntnisse über die im Datenschutzrecht angewandt Verfahren und Techniken, als auch ein hinreichendes betriebswirtschaftliches und fachspezifisches Verständnis aufweist. Das Amt des betrieblichen Datenschutzbeauftragten setzt somit voraus, dass sein Amtsträger fähig ist, die Zusammenhänge zwischen den datenschutzrechtlichen und wirtschaftlichen Aspekten in dem betreffenden Betrieb zu überblicken. Der Umfang der erforderlichen Fachkunde richtet sich hierbei nach dem Umfang der Datenverarbeitung und des damit zusammenhängenden Schutzbedarfs der personenbezogenen Daten. Die Anforderungen an den betrieblichen Datenschutzbeauftragten stehen somit im engen Zusammengang mit den wirtschaftlichen Größen des betreffenden Unternehmens und seinem Tätigkeitsfeld. Keinesfalls wird hierbei vorausgesetzt, dass der potentielle Amtsträger bereits im Vorfeld alle notwendigen Fertigkeiten beherrscht. Es bedarf jedoch rechtlicher, technischer sowie organisatorischer Mindestkenntnisse sowie den erkennbaren Willen und ein erkennbares Potential, die spezifischen Fachkenntnisse erwerben und sich fortlaufend weiterbilden zu wollen.[28] [29] [30] [31]

2.3.2 Anforderung der Zuverlässigkeit

Neben der erforderlichen Fachkunde muss der betriebliche Datenschutzbeauftragte auch die Anforderung der Zuverlässigkeit erfüllen. Die Zuverlässigkeit stellt hierbei größtenteils auf die charakterlichen Eigenschaften des Amtsträgers ab. So erfordert das Amt des Datenschutzbeauftragten Verschwiegenheit. Folglich muss gewährleistet sein, dass der Amtsträge auch die hierfür erforderliche Integrität besitzt. Darüber hinaus erfordert es in Fällen, in denen der betriebliche Datenschutzbeauftragte gegen die Interessen und Auffassung der Geschäftsleitung entscheiden muss, charakterliche Stärke und ein gesundes Maß an Durchsetzungsvermögen. Er darf folglich seine Unabhängigkeit und Distanz gegenüber den verschiedenen Interessengruppen nicht verlieren.[32] [33] Insbesondere bei betrieblichen Datenschutzbeauftragten, die ihr Amt neben ihrem beruflichen Aufgabenfeld ausüben oder durch ihre hohe Position innerhalb der Unternehmenshierarchie Einfluss auf die Art und Weise der Tätigkeitsdurchführung haben, ist daher in Form einer Einzelfallabwägung zu prüfen, ob zwischen ihrem berufliches Aufgabenfeld und dem Amt als Datenschutzbeauftragter eine Interessenskollision besteht.[34] [35]

2.3.3 Interner/Externer Datenschutzbeauftragter

Ferner steht es bei der Wahl eines betrieblichen Datenschutzbeauftragten der nichtöffentlichen Stelle frei zu entscheiden, ob Amtsinhaber ein Mitarbeiter aus dem Unternehmen werden soll (interner Datenschutzbeauftragter) oder ob mit der Wahrnehmung des Amtes eine außenstehende Person (externer Datenschutzbeauftragter) betraut werden soll. Als externer Datenschutzbeauftragte bieten sich vor allem Institutionen mit entsprechendem Expertenwissen wie beispielsweise speziell für die Übernahme des externen Datenschutzes gegründete Unternehmen. Aber auch Unternehmens-, Steuerberater und Rechtsanwälte für Datenschutzrecht kommen als externe Datenschutzbeauftragte in Betracht. Während interne Datenschutzbeauftragte vor Ort einen besseren Einfluss auf datenschutzrelevante Prozesse nehmen können und meist vertrauter mit den organisatorischen und strukturellen Abläufen des Unternehmens sind, bietet ein externer Datenschutzbeauftragter vor allem den Vorteil der Kosteneinsparung. Externe Datenschutzbeauftragte bieten meist ein pauschales Angebot an, das kostengünstiger ist, als die Investition der Arbeitszeit eigener Mitarbeiter. Darüber hinaus entfallen Zusatzkosten für die Fort- und Weiterbildung eigener Mitarbeiter auf dem Gebiet des Datenschutzes, zu dessen Kostentragung die verantwortliche Stelle gemäß § 4f III 7 BDSG grundsätzlich verpflichtet ist. Auch in Bezug auf Haftungsfragen können zwischen Unternehmen und externen Datenschutzbeauftragten Vereinbarungen getroffen werden. In einem Haftungsfall treffe die Konsequenzen dann nicht nur das Unternehmen selbst.

[...]


[1] Vgl. Witt, B., 2010, S. 3

[2] Vgl. BVerfG, Urteil vom 15. Dezember 1983, Az. 1 BvR 209/83, 1 BvR 484/83, 1 BvR 440/83, 1 BvR 420/83, 1 BvR 362/83, 1 BvR 269/83 (Volkszählungsurteil)

[3] Vgl. Reichold, H., 2009, § 88 Rn. 3

[4] Vgl. Schmidt, B., 2010, § 1 Rn. 7 ff.

[5] Vgl. Taeger, J., 2014, III. Rn. 10

[6] Vgl. Tinnefeld, M.-T./Buchner, B./Petri, T., 2012, S. 113

[7] Vgl. Taeger, J., 2014, III. Rn. 28

[8] Vgl. Reichold, H., 2009, § 88 Rn. 10

[9] Vgl. Weichert, T., 2008, Rn. 20

[10] Vgl. Taeger, J., 2014, I. Rn. 42 ff.

[11] Vgl. Reichold, H., 2009, § 88 Rn. 9

[12] Vgl. Tinnefeld, M.-T./Buchner, B./Petri, T., 2012, S. 212

[13] Vgl. Breinlinger, A., 2010, S. 109

[14] Vgl. Buchner, B., 2010, § 3 Rn. 25

[15] Vgl. Buchner, B., 2010, § 3 Rn. 41

[16] Vgl. Gola, P./Wronka, G., 2010, Rn. 1393

[17] Vgl. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Konsultationsbeitrag zur Mitteilung „Gesamtkonzept für den Datenschutz in der Europäischen Union“, KOM(2010) 609 endg.

[18] Vgl. Brandt, 2016, Rn. 36

[19] Vgl. Scheja, G., 2010, § 4f Rn 4

[20] Vgl. Gola, P/Klug, C, NJW 2007, 118

[21] Vgl. Gola, P./Klug, C./Körffer, B., 2015, § 4f Rn. 10a

[22] Vgl. Gola, P./Klug, C./Körffer, B., 2015, § 4f Rn. 11

[23] Vgl. Gola, P./Klug, C./Körffer, B., 2015, § 4f Rn. 12

[24] Vgl. Gola, P/Klug, C, NJW 2007, 118

[25] Vgl. Reinhard, A., 2013, NZA 2013, 1049

[26] Vgl. Reichold, H., 2009, § 88 Rn. 76

[27] Vgl. Gola, P./Wronka, G., 2010, Rn. 1428

[28] Vgl. Reichold, H., 2009, § 88 Rn. 76

[29] Vgl. Gola, P./Wronka, G., 2010, Rn. 1423 ff.

[30] Vgl. Scheja, G., 2010, § 4f Rn. 62

[31] Vgl. Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nichtöffentlichen Bereich (Düsseldorfer Kreis) vom 24./25.11.2010

[32] Vgl. Gola, P./Wronka, G., 2010, Rn. 1428 ff.

[33] Vgl. Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nichtöffentlichen Bereich (Düsseldorfer Kreis) vom 24./25.11.2010

[34] Vgl. BAG, Beschluss v. 22.03.1994 – 1 ABR 51/93 – AP BetrVG 1972 § 99 Versetzung Nr. 4

[35] Vgl. LAG Hamm, Beschluss v. 08.04.2011 – 13 TaBV 92/10 – BeckRS 2011, 73602

Ende der Leseprobe aus 33 Seiten

Details

Titel
Die Rechtsstellung des betrieblichen Datenschutzbeauftragten
Hochschule
Europäische Fernhochschule Hamburg
Note
1,1
Autor
Jahr
2016
Seiten
33
Katalognummer
V344361
ISBN (eBook)
9783668340206
ISBN (Buch)
9783668340213
Dateigröße
1185 KB
Sprache
Deutsch
Schlagworte
Datenschutzbeauftragter, Recht, Öffentliches Recht, Rechtsstellung, betrieblicher Datenschutzbeauftragter, Bestellung, Rechte, Pflichten, Aufgaben
Arbeit zitieren
Jennifer Pape (Autor), 2016, Die Rechtsstellung des betrieblichen Datenschutzbeauftragten, München, GRIN Verlag, https://www.grin.com/document/344361

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Die Rechtsstellung des betrieblichen Datenschutzbeauftragten



Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden