Datenschutzbeauftragte

Abberufung der internen Datenschutzbeauftragten bei späterem Wegfall der Benennungspflicht

Letzte Woche hatte ich mich mit dem Thema „Unterschiede bei freiwilliger Benennung eines Datenschutzbeauftragten?“ beschäftigt. Zu dem Beitrag gab es nun eine Nachfrage: Die Frage Wie verhält es sich mit § 6 Abs. 4 BDSG, wenn der DSB noch aufgrund einer Pflicht benannt wurde, diese Pflicht jedoch durch die Erhöhung der möglichen Mitarbeiteranzahl auf 20 jetzt entfällt oder sich aber die Mitarbeiteranzahl im Betrieb reduziert? Ist der interne DSB dann dennoch weiterhin geschützt oder hat er Pech gehabt? Meine Antwort Die Lösung ist in diesem Fall – wie so häufig – im Gesetz zu finden. Einschlägig ist hier die Regelung in § …

Abberufung der internen Datenschutzbeauftragten bei späterem Wegfall der Benennungspflicht Weiter lesen »

Unterschiede bei freiwilliger Benennung eines Datenschutzbeauftragten?

In der letzten Woche kam diese Frage unter Datenschutz-Coaching-Mitgliedern auf: Die Frage Was ist bei einer freiwilligen Benennung eines Datenschutzbeauftragten im Gegensatz zur gesetzlich erforderlichen Benennung eines Datenschutzbeauftragten zu beachten?Besonders in Hinblick auf den Wegfall der Gesetzesgrundlage zur Heraufsetzung der Bestellgrenze. Ändert sich etwas bei der Haftung, den Aufgaben oder der Möglichkeit der Abberufung? Meine Antwort Es gibt einige Unternehmen, die einen Datenschutzbeauftragte benennen, obwohl sie weder nach § 38 BDSG noch nach Art. 37 DSGVO verpflichtet sind, einen Datenschutzbeauftragten zu benennen. Ob nun freiwillig benannte Datenschutzbeauftragte oder nicht…grundsätzlich gibt es nur wenige Unterschiede. Weder die Aufgaben noch die Haftung …

Unterschiede bei freiwilliger Benennung eines Datenschutzbeauftragten? Weiter lesen »

Anforderungen an eine wirksame Benennung eines Datenschutzbeauftragten

Aus dem Kreise der Datenschutz-Coaching-Mitglieder gab es diese Fragen bzw. Fragen: Welche Tatbestandsmerkmale müssen zwingend erfüllt sein, sodass eine rechtswirksame Benennung eines (e)DSB tatsächlich stattgefunden hat? Welche Voraussetzungen für das Vorliegen einer rechtswirksamen Benennung eines Konzern(e)DSB müssen erfüllt sein? Meine Antwort Zur ersten Frage Das ist eine sehr gute Frage. Denn genau genommen sieht die DSGVO hier gar keine konkreten Regelungen vor. Neulich wurde ich auch einmal gefragt, ob ein Unternehmen auch eine Person als Datenschutzbeauftragten benennen kann, die das gar nicht möchte oder dem gar nicht zugestimmt hat. Aufgrund der Tatsache, dass ein Datenschutzbeauftragte auch einige Pflichten hat, die …

Anforderungen an eine wirksame Benennung eines Datenschutzbeauftragten Weiter lesen »

Neue Versionen der Musterverträge für externe DSB

Für Datenschutz-Coaching-Mitglieder stehen seit heute überarbeite Versionen der Musterverträge für die Tätigkeit des externen DSB zur Verfügung. Ich habe nur kleine Änderungen vorgenommen. Die neuen Vertragsversionen finden Datenschutz-Coaching-Mitglieder hier: Vertrag Externer DSB – Pauschalvergütung (Version 1.7, .docx) Vertrag Externer DSB – Vergütung nach Zeitaufwand (Version 1.7, .docx) Die Änderungen sind jeweils hier (Pauschalvergütung) und hier (aufwandsbasierte Vergütung) kenntlich gemacht.

Neuregelung zur Benennung von Datenschutzbeauftragten in Deutschland passiert den Bundesrat

In seiner heutigen Sitzung hat der Bundesrat unter Tagesordnungspunkt 3 diversen Gesetzgebungsvorhaben des Bundestages zugestimmt. Dazu gehört auch das zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU). Das Gesetz kann man sich in der Bundesrats-Drucksache 380/19 (PDF) ansehen. Das 2. DSAnpUG-EU enthält aus meiner Sicht auch eine Verbesserung. Denn in § 26 BDSG ist nunmehr geregelt, dass Einwilligungen von Beschäftigten nicht mehr nur in Schriftform, sondern „schriftlich oder elektronisch“ erfolgen kann. Das ist wichtig und richtig, da in vielen Unternehmen die Kommunikation …

Neuregelung zur Benennung von Datenschutzbeauftragten in Deutschland passiert den Bundesrat Weiter lesen »

Was macht eine gute Datenschutzbeauftragte aus?

Wir haben eine ungerade Kalenderwoche. Und in ungeraden Kalenderwoche „gendere“ ich weiblich. Kein Scherz. In geraden Kalenderwochen sind dann die Jungs wieder dran. Und ja…ich tue mich selbst immer noch schwer, das stringent durchzuhalten. Aber der gute Wille zählt je bekanntlich. Und den habe ich. In der heutigen Podcast-Episode geht es um das Thema, was Datenschutzbeauftragte denn eigentlich wissen müssen, um ihren Job gut auszuüben. Anlass für diesen Podcast war ein Artikel von Prof. Dr. Katrin Gierhake in diesem NJW-Editorial (PDF), der sich mit der Empfehlung zur Rückbesinnung auf Grundlagenwissen im juristischen Studium bezieht. Ein Ansatz, den ich sehr unterstütze. …

Was macht eine gute Datenschutzbeauftragte aus? Weiter lesen »

BGH zu Anwälten als Datenschutzbeauftragten – Freiberuflich oder gewerblich

Es ist derzeit noch umstritten, ob die Tätigkeit als Datenschutzbeauftragte/r eine gewerbliche Tätigkeit ist oder ob diese – wenn sie durch Rechtsanwälte durchgeführt wird – auch eine freiberufliche Tätigkeit ist. Warum ist das wichtig? Das kann steuerliche Konsequenzen für Freiberufler wie Rechtsanwälte haben, weil dann für diese Tätigkeit Gewerbesteuer gezahlt werden müsste. Und noch schlimmer: Es könnte sogar sein, dass diese Tätigkeit dann u.U. die anderen Kanzleiumsätze „infiziert“ und für alle Kanzleiumsätze Gewerbesteuer anfallen kann. Das ist sicher vereinfacht formuliert, reicht aber zum Aufzeigen der Problematik. Es hat zu dieser Thematik schon mehrere Gerichtsentscheidungen gegeben. Eine alte Entscheidung eines Finanzgerichts, die …

BGH zu Anwälten als Datenschutzbeauftragten – Freiberuflich oder gewerblich Weiter lesen »

Darf der Datenschutzbeauftragte zugleich Informationssicherheitsbeaufragter sein?

Ich bekomme häufiger die Anfrage von Unternehmen und auch Datenschutzbeauftragten, ob es möglich ist, dass der Datenschutzbeauftragte (DSB) zugleich die Aufgabe des Informationssicherheitsbeauftragten (ISB) übernimmt. Um es vorwegzunehmen: Ja, das ist (mittlerweile) meiner Meinung nach zulässig. Wo die Probleme und Grenzen liegen und warum der früher bestehende Interessenkonflikt jetzt aufgelöst ist, könnt ihr in dieser Podcast-Episode nachhören.

Aufsichtsbehörden zur Pflicht zur Benennung von Datenschutzbeauftragten in Arztpraxen & Apotheken

Die Datenschutzkonferenz (DSK) ist eine Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder. Diese hat am 26.04.2018 getagt und dabei insbesondere eine lobenswerte Klarstellung hinsichtlich der Pflicht zur Benennung eines Datenschutzbeauftragten in Arztpraxen, Apotheken und sonstigen Angehörigen eines Gesundheitsberufs veröffentlicht. Das Dokument findet ihr hier: DSK, Datenschutzbeauftragten-Bestellpflicht nach Artikel 37 Abs. 1 lit. C Datenschutz-Grundverordnung bei Arztpraxen, Apotheken und sonstigen Angehörigen eines Gesundheitsberufs (PDF) Wie alle Veröffentlichungen der DSK sind die Ausführungen in dem Dokument nicht rechtsverbindlich. Gleichwohl haben sie hohen Praxiswert. Denn die Aufsichtsbehörden werden sich in aller Regel an die Entschließungen der DSK in ihrer Behördenpraxis halten. …

Aufsichtsbehörden zur Pflicht zur Benennung von Datenschutzbeauftragten in Arztpraxen & Apotheken Weiter lesen »

Erleichterung bei kleineren Arztpraxen? Doch kein Datenschutzbeauftragter erforderlich?

Ich habe im August letzten Jahres einen Beitrag geschrieben, der sich mit der Pflicht von Arztpraxen beschäftigt, ggf. einen Datenschutzbeauftragten bestellen zu müssen. Wichtig: Die Aufsichtsbehörden haben nun in einer Entschließung klargestellt, dass nicht immer ein Datenschutzbeauftragter in Arztpraxen zu benennen ist. Dazu habe ich hier einen Beitrag geschrieben. Auch wenn ich in dem Beitrag zu dem Ergebnis komme, dass viele Arztpraxen wohl einen Datenschutzbeauftragten benennen müssen, bin ich rechtspolitisch nicht der Auffassung, dass dies wirklich erforderlich ist. Nach über 15 Jahren Anwaltspraxis im Datenschutzrecht kann ich recht sicher sagen, dass die alleinige Benennung eines Datenschutzbeauftragten durch eine Arztpraxis nicht …

Erleichterung bei kleineren Arztpraxen? Doch kein Datenschutzbeauftragter erforderlich? Weiter lesen »

Darf mein IT-Dienstleister zugleich mein Datenschutzbeauftragter sein?

Ob der IT-Dienstleister eines Unternehmens bzw. ein Mitarbeiter dieses Unternehmens zugleich auch der Datenschutzbeauftragte des Kunden sein darf, ist eine Frage, die mir gerade in letzter Zeit sehr häufig gestellt wurde. Die Antwort gibt es hier im Podcast. Ich war übrigens zu blöde, um den richtigen Audio-Input-Kanal zu wählen. Daher hört sich der Ton etwas fade an. Ich habe versucht, das noch zu optimieren, das hat aber nur bedingt geholfen. Für eine Neuaufnahme hatte ich weder Zeit noch Lust. Da müsst ihr jetzt also durch…