https://wiki.piratenbrandenburg.de/index.php?action=history&feed=atom&title=Datenschutzbeauftragter%2FNotwendigkeit 2026-04-03T23:17:07Z Versionsgeschichte dieser Seite in PiratenWiki MediaWiki 1.39.10 https://wiki.piratenbrandenburg.de/index.php?title=Datenschutzbeauftragter/Notwendigkeit&diff=19992&oldid=prev 2010-08-22T09:42:21Z

<p>Die Seite wurde neu angelegt: „===Notwendigkeit eines DSB=== -------- Original-Nachricht -------- Sehr geehrter Herr ..... für Ihre Anfrage danke ich Ihnen, Zunächst ist festzustellen, d…“</p> <p><b>Neue Seite</b></p><div>===Notwendigkeit eines DSB===<br /> <br /> -------- Original-Nachricht --------<br /> Sehr geehrter Herr ..... <br /> <br /> für Ihre Anfrage danke ich Ihnen, <br /> <br /> Zunächst ist festzustellen, dass nichtöffentliche Stellen, die <br /> personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, nach <br /> § 4 f Abs. 1 BDSG einen Beauftragten für den Datenschutz schriftlich zu <br /> bestellen haben. Die Datenerhebung ist deshalb grundsätzlich auch in den <br /> Fällen von Bedeutung, in denen sie auf mehrere Personen aufgeteilt wird, <br /> die diese Tätigkeit jeweils nur untergeordnet wahrnehmen. Das <br /> Gefährdungspotential bei der automatisierten Datenverarbeitung ist nicht <br /> davon abhängig, in welchem Umfang eine Person personenbezogene Daten <br /> automatisiert verarbeitet, da eine Verletzung datenschutzrechtlicher <br /> Vorschriften auch bei einem geringen Anteil grundsätzlich nicht <br /> ausgeschlossen werden kann. <br /> <br /> Wesentliches Ziel der Änderung von § 4 f Abs. 1 Satz 4 BDSG im Jahre 2007 <br /> war die Erhöhung des Schwellenwerts von damals vier Arbeitnehmern auf neun <br /> Personen, die in der Regel ständig mit der automatisierten Verarbeitung <br /> personenbezogener Daten beschäftigt sind. Durch die Neuregelung sollte u.a. <br /> sichergestellt werden, dass allein die Anzahl der &quot;Personen&quot; entscheidend <br /> ist, die sich im Rahmen ihrer Aufgabenerfüllung mit der automatisierten <br /> Verarbeitung personenbezogener Daten beschäftigten, und zwar unabhängig von <br /> ihrem arbeitsrechtlichen Status. Nicht nur &quot;Arbeitnehmer&quot;, auch freie <br /> Mitarbeiter oder Auszubildende müssen bei der Bestimmung der Anzahl der mit <br /> der automatisierten Datenverarbeitung Beschäftigten berücksichtigt werden. <br /> Im Gegenzug wurde klargestellt, dass aus datenschutzrechtlicher Sicht die <br /> Personen, die nicht &quot;in der Regel&quot; mit der automatisierten Verarbeitung <br /> personenbezogener Daten &quot;ständig&quot; beschäftigt sind, unberücksichtigt <br /> bleiben können. Unternehmen, die z.B. nur kurzzeitig den Schwellenwert <br /> überschreiten, sind nicht zur Bestellung eines Beauftragten für den <br /> Datenschutz verpflichtet. Die Neuregelung sollte vermeiden, dass <br /> Unternehmen nur deshalb einer anderen Kategorie zugeordnet werden, weil sie <br /> die maßgebliche Personengrenze für die Verpflichtung zur Bestellung eines <br /> Beauftragten für den Datenschutz nur kurzzeitig überschreiten. Auch sind <br /> Personen, die nur gelegentlich, z.B. als Urlaubsvertretung, <br /> personenbezogene Daten automatisiert verarbeiten, nicht mitzuzählen. <br /> <br /> Personen, die in der Regel mit der automatisierten Verarbeitung von <br /> personenbezogenen Daten beschäftigt sind, sind unabhängig vom quantitativen <br /> und qualitativen Anteil - wie bisher - in die Berechnung des <br /> Schwellenwertes einzubeziehen. Eine andere Beurteilung kann nur in den <br /> Fällen in Betracht kommen, in denen bei den Vor - und Nacharbeiten vom <br /> Inhalt der aus der automatisierten Verarbeitung stammenden Daten, z.B. <br /> Adressen, keine Kenntnis genommen werden kann und sich deshalb auch keine <br /> Gefährdung durch den Umgang mit den nach dem Bundesdatenschutzgesetz zu <br /> schützenden personenbezogenen Daten und für das informationelle <br /> Selbstbestimmungsrecht ergibt. <br /> <br /> Das Innenministerium Baden-Württemberg führt in seiner Broschüre <br /> &quot;Datenschutz im Verein&quot; zu diesem Thema Folgendes aus: <br /> <br /> &quot;Sind mindestens 10 Personen mit der automatisierten Verarbeitung <br /> personenbezogener Daten beschäftigt, hat der Verein einen <br /> Datenschutzbeauftragten zu bestellen (§ 4f BDSG). Zur Vermeidung einer <br /> Interessenkollision dürfen die Aufgaben des Datenschutz-Beauftragten nicht <br /> vom Vereinsvorstand oder dem für die Datenverarbeitung des Vereins <br /> Verantwortlichen wahrgenommen werden, da diese Personen sich nicht selbst <br /> wirksam überwachen können. Zum Datenschutzbeauftragten darf nur bestellt <br /> werden, wer die zur Erfüllung dieser Aufgaben erforderliche Fachkunde und <br /> Zuverlässigkeit besitzt. Er muss nicht Mitglied des Vereins sein.&quot; <br /> <br /> Ergänzend möchte ich Sie noch auf die Info Nr. 4 des BfDI hinweisen: <br /> <br /> http://www.bfdi.bund.de/cln_134/DE/Oeffentlichkeitsarbeit/Infomaterial/BfDInformationsbroschueren/BfDInformationsbroschueren_node.html <br /> <br /> Ich hoffe, Ihnen mit diesen Informationen geholfen zu haben. <br /> <br /> Mit freundlichen Grüßen<br /> Im Auftrag <br /> <br /> P.<br /> <br /> Ministerium des Innern<br /> Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich<br /> Referat II/3<br /> <br /> <br /> &lt;!-- Kategorien --&gt;<br /> [[Kategorie:Datenschutz]]<br /> [[Kategorie:Datenschutzbeauftragter]]</div>

Niemand