17. Datenschutz- und Informationsfreiheitsbericht
17. Datenschutz- und Informationsfreiheitsbericht
17. Datenschutz- und Informationsfreiheitsbericht
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
22.2 Betriebliche <strong>Datenschutz</strong>beauftragte<br />
Behördliche <strong>und</strong> betriebliche <strong>Datenschutz</strong>beauftragte<br />
§ 4f BDSG schreibt vor, dass private Stellen, in denen mehr als vier Beschäftigte<br />
personenbezogene Daten automatisiert verarbeiten, betriebliche<br />
<strong>Datenschutz</strong>beauftragte bestellen müssen. Diese Verpflichtung bereitet<br />
kleineren Unternehmen oder Stellen manchmal praktische<br />
Schwierigkeiten.<br />
Das System der betrieblichen <strong>Datenschutz</strong>beauftragten hat in Deutschland<br />
eine lange Tradition. Dennoch erhielten im Frühjahr/Sommer 2004 viele –<br />
vornehmlich kleine – Unternehmen <strong>und</strong> Daten verarbeitende Stellen Post, in<br />
der auf die vermeintlich neue Verpflichtung zur Bestellung von betrieblichen<br />
<strong>Datenschutz</strong>beauftragten gemäß § 4f BDSG hingewiesen wurde. Geworben<br />
wurde häufig für <strong>Datenschutz</strong>schulungen <strong>und</strong> es wurden Angebote<br />
für die Tätigkeit als externe <strong>Datenschutz</strong>beauftragte gemacht. Auch wenn<br />
manche dieser Schreiben in unseriöser Weise eine gesetzliche Neuerung<br />
vortäuschten, haben sie offenbar viele Stellen wach gerüttelt, die sich ihrer<br />
Verpflichtung zur Bestellung einer oder eines <strong>Datenschutz</strong>beauftragten bisher<br />
nicht bewusst waren. Die Anfragen zur Bestellungspflicht stiegen<br />
sprunghaft an.<br />
Zu Tage trat aber auch, dass gerade kleine Unternehmen, die die Voraussetzung<br />
des § 4f BDSG – mehr als vier Beschäftigte verarbeiten Daten automatisiert<br />
– nur knapp überschreiten, Schwierigkeiten mit der Bestellungspflicht<br />
haben. Gr<strong>und</strong>sätzlich ist die Möglichkeit der Bestellung externer Beauftragter<br />
gerade für diese Unternehmen oft eine praktikable Lösung, da sie<br />
häufig selbst nicht über Personal verfügen, das die für <strong>Datenschutz</strong>beauftragte<br />
erforderliche fachliche Eignung hat. Hier kann eine externe Person,<br />
die mehrere ähnlich strukturierte Unternehmen betreut, kostengünstiger <strong>und</strong><br />
fachlich qualifizierter arbeiten. Besondere Schwierigkeiten haben insbesondere<br />
Anwaltskanzleien, Apotheken, Steuerberatungsbüros, Ärzte <strong>und</strong> Ärztinnen.<br />
Diese Stellen sind vielfach nicht nur relativ klein, sondern sie unterliegen<br />
einer beruflichen Schweigepflicht <strong>und</strong> können deshalb nicht ohne<br />
weiteres externe <strong>Datenschutz</strong>beauftragte bestellen. Aber auch diese Stellen<br />
können zu praktikablen Lösungen kommen, wenn sie etwa eine externe<br />
<strong>Datenschutz</strong>beauftragte oder einen externen <strong>Datenschutz</strong>beauftragten<br />
wählen <strong>und</strong> zugleich intern eine Person bei <strong>Datenschutz</strong>kontrollen im<br />
Einzelfall einsetzen. Das interne Personal ist regelmäßig auch an die<br />
Schweigepflicht geb<strong>und</strong>en <strong>und</strong> kann die Unterlagen einsehen, zu denen die<br />
oder der <strong>Datenschutz</strong>beauftragte keinen Zugang erhalten kann.<br />
LDI NRW <strong>17.</strong> <strong>Datenschutz</strong>bericht 2005 155