> Externer behördlicher Datenschutzbeauftragter

Interner / Externer Behördlicher Datenschutzbeauftragter in der Gemeinde, Kommunalverwaltung und Stadtverwaltung

Externer behördlicher DatenschutzbeauftragterNeben den nicht-öffentlichen Stellen (betrieblicher Datenschutzbeauftragter) gewinnt die Relevanz des Datenschutzes auch in öffentlichen Stellen (behördlicher Datenschutzbeauftragter) an Bedeutung, wodurch sich auch Gemeinden, Kommunal- und Stadtverwaltungen nicht den gesetzlichen Anforderungen entziehen können und die Position „ interner / externer behördlicher Datenschutzbeauftragter “ besetzen sollten.

Ist für nicht öffentliche Stellen das Bundesdatenschutzgesetz (BDSG) ausschlaggebend, so muss bei öffentlichen Stellen zwischen den Stellen des Bundes und des Landes unterschieden werden. Öffentliche Stellen des Bundes sollten ebenfalls die Vorschriften des BDSG beachten, wobei für Stellen des Landes einzelne Landesdatenschutzgesetze federführend sind. Die Landesdatenschutzgesetze weisen zwar i. d. R. viele Gemeinsamkeiten zum BDSG auf, allerdings sind je nach Landesdatenschutzgesetz (LDSG) einige – nicht unerhebliche – Unterschiede erkennbar. Sieht zum Beispiel das Bundesdatenschutzgesetz unter gewissen Voraussetzungen eine Bestellpflicht des Datenschutzbeauftragten vor, so wird es öffentlichen Stellen des Landes – je nach Landesdatenschutzgesetz – freigestellt, ob sie einen behördlichen Datenschutzbeauftragten bestellen wollen. Andere Landesdatenschutzgesetze sehen wiederrum eine Bestellpflicht vor.

Ihr externer Datenschutzbeauftragter erklärt, wann ein interner / externer behördlicher Datenschutzbeauftragter in der Gemeinde, Kommunalverwaltung und Stadtverwaltung bestellt werden sollte und wie dieser Gemeinden, Kommunal- und Stadtverwaltungen bei der Einhaltung des Datenschutzes unterstützen kann.

Interner / Externer behördlicher Datenschutzbeauftragter – Wann sollten Gemeinden, Stadt- und Kommunalverwaltungen einen DSB bestellen?

Übersicht LandesdatenschutzgesetzeFür Gemeinden, Stadt- und Kommunalverwaltungen ist, wie bereits in der Einleitung erläutert, das jeweilige Landesdatenschutzgesetz ausschlaggebend. Diese weisen allerdings Unterschiede in Hinblick auf die Bestpflicht auf. Die Landesdatenschutzgesetze der Bundesländer Bayern, Berlin, Rheinland-Pfalz, Nordrhein-Westfalen etc. sehen eine Bestellpflicht vor, wobei unter anderem das Saarland und Schleswig-Holstein zu keiner Bestellung eines behördlichen Datenschutzbeauftragten verpflichten.

Die Landesdatenschutzgesetze unterscheiden sich des Weiteren darin, ob ein interner oder externer behördlicher Datenschutzbeauftragter bestellt werden soll/darf. Stellen zum Beispiel Rheinland-Pfalz und Hessen die Entscheidung frei, so legen andere Bundesländer, wie Nordrhein-Westfalen oder Bayern fest, dass nur ein interner behördlicher Datenschutzbeauftragter bestellt werden darf. Möchten Sie mehr zu den einzelnen Landesdatenschutzgesetzen und den konkreten Regelungen zu der Bestellung des Datenschutzbeauftragten erfahren, dann lesen Sie doch unseren Beitrag „Übersicht Landesdatenschutzgesetze (LDSG) – interner oder externer behördlicher Datenschutzbeauftragter“.

Die Funktion des behördlichen Datenschutzbeauftragten in Gemeinden, Stadt- und Kommunalverwaltungen

Neben den erläuterten Unterschieden weisen die einzelnen Landesdatenschutzgesetze sowie das Bundesdatenschutzgesetz auch einige Gemeinsamkeiten auf. Zum Beispiel wird sowohl im Bundesdatenschutzgesetz als auch in den Landesdatenschutzgesetzen die nötige Fachkunde und Zuverlässigkeit vom behördlichen Datenschutzbeauftragen gefordert. Unter die Fachkunde fällt sowohl die Kenntnis des Datenschutzrechts als auch der organisatorischen Strukturen der öffentlichen Stelle und der technischen Abläufe, wobei unter der Zuverlässigkeit die persönliche Eignung zu verstehen ist. Der behördliche Datenschutzbeauftragte steht sowohl der Behördenleitung als auch den Mitarbeitern und dem Personalrat in allen Datenschutzfragen zur Verfügung und agiert als unabhängige Vertrauensperson. Aus diesem Grund ist für die Position des Datenschutzbeauftragten ein hohes Maß an Verantwortungsbewusstsein, Integrität und Sensibilität gefragt. Umso wichtiger ist es, dass sich aus den Arbeitsaufgaben und aus der Arbeit als Datenschutzbeauftragter kein Interessenskonflikt ergibt. Daher kommen insbesondere Behördenleiter oder die Leiter der Personal- oder IT-Abteilungen regelmäßig nicht für die Position des behördlichen Datenschutzbeauftragten infrage.

Der behördliche Datenschutzbeauftragte ist, ebenso wie der betriebliche Datenschutzbeauftragte, der Leitung der verantwortlichen Stelle, zum Beispiel der Behördenleitung direkt unterstellt, um auf die Einhaltung des Datenschutzes bestmöglich hinwirken zu können.

Die Aufgaben eines behördlichen Datenschutzbeauftragten können sehr vielseitig, wodurch die notwendige Fachkunde für einen internen behördlichen Datenschutzbeauftragten bereits eine große Hürde darstellen kann. Zu den Aufgaben eines Datenschutzbeauftragten gehören von A, wie Auftragsdatenverarbeitung, bis Z, wie Zeiterfassung, wobei zu weiteren typische Themenfeldern unter anderem die

  • Erstellung von Verfahrensverzeichnissen,
  • Durchführung von Datenschutz-Kontrollen,
  • Beratung der Behördenleitung, der Personalvertretung und der Mitarbeiter,
  • Entwicklungen von Richtlinie und Dienstvereinbarungen

zählen.

Möchten Sie mehr zu der Position „interner / externer behördlicher Datenschutzbeauftragter in der Gemeinde, Kommunalverwaltung und Stadtverwaltung erfahren, dann lesen Sie unseren Beitrag „Interner / externer behördlicher Datenschutzbeauftragter“ oder nehmen Sie direkt Kontakt mit uns.

Gerne unterstützen wir Sie als externer behördlicher Datenschutzbeauftragter oder sorgen für zielgerichteten Support Ihres internen Datenschutzbeauftragten als Datenschutz-Berater. Die Datenschutzberatung setzt genau dort an, wo Ihr interner behördlicher Datenschutzbeauftragter Unterstützung benötigt. Holen Sie sich gerne ein unverbindliches Angebot zum Datenschutz ein.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen.

 

Übersicht Landesdatenschutzgesetze (LDSG) – interner oder externer behördlicher Datenschutzbeauftragter

Interner oder externer behördlicher DatenschutzbeauftragterEin behördlicher Datenschutzbeauftragter gewinnt, wie bereits im Fachbeitrag „Interner / externer behördlicher Datenschutzbeauftragter“ ausführlich erläutert, für öffentliche Stellen zunehmend an Bedeutung. Entscheidungsträger werden daher vermehrt mit der Frage, wann überhaupt ein behördlicher Datenschutzbeauftragter bestellt werden muss und ob ein interner oder externer behördlicher Datenschutzbeauftragter bestellt werden sollte, konfrontiert.

Ist die Rede von öffentlichen Stellen, so wird zwischen öffentlichen Stellen des Bundes oder des Landes unterschieden. Erheben, verarbeiten oder nutzen öffentliche Stellen des Bundes personenbezogene Daten, so sollte sich diese insbesondere an das Bundesdatenschutzgesetz halten, wobei für öffentliche Stellen des Landes jeweils das entsprechende Landesdatenschutzgesetz maßgebend ist. Ein wesentlicher Unterschied, der sich aus den unterschiedlichen Datenschutzvorschriften ergibt, ist die Bestellpflicht des Datenschutzbeauftragten.

Ihr externer Datenschutzbeauftragter erklärt im Folgenden, wann ein interner oder externer behördlicher Datenschutzbeauftragter bestellt werden sollte und liefert Ihnen die entsprechende Übersicht über die einzelnen Landesdatenschutzgesetze.

Interner oder externer Datenschutzbeauftragter – Bestellpflicht im Bundesdatenschutzgesetz (BDSG)

Bevor auf öffentliche Stellen des Landes und somit auf die Landesdatenschutzgesetze eingegangen wird, möchten wir Ihnen kurz erläutern, welche Regelungen das Bundesdatenschutzgesetz für öffentliche Stellen des Bundes und für nicht-öffentliche Stellen vorsieht.

Eine interner / externer betrieblicher Datenschutzbeauftragter sollte durch nicht-öffentliche Stellen bestellt werden, wenn …

  • mindestens 10 Personen personenbezogene Daten automatisiert verarbeiten oder
  • die automatisierte Verarbeitung eine Vorabkontrolle erfordert oder
  • die automatisierte Verarbeitung zum Zweck der (anonymisierten) Übermittelung dient oder
  • die automatisierte Verarbeitung zum Zweck der Markt- und Meinungsforschung erfolgt oder
  • mindestens 20 Personen personenbezogene Daten auf einer anderen Weise verarbeiten.

Ein interner / externer behördlicher Datenschutzbeauftragter sollte durch öffentliche Stellen des Bundes bestellt werden, wenn …

  • personenbezogene Daten automatisiert verarbeitet werden oder
  • mindestens 20 Personen personenbezogene Daten auf einer anderen Weise verarbeiten.

Das BDSG regelt zwar, ab wann ein betrieblicher und behördlicher Datenschutzbeauftragter bestellt werden sollte, allerdings lässt das BDSG die Entscheidung, ob ein interner oder externer Datenschutzbeauftragter bestellt werden soll, bei der verantwortlichen Stelle.

Interner oder externer behördlicher Datenschutzbeauftragter – Bestellpflicht in den Landesdatenschutzgesetzen (LDSG)

Im Folgenden stellen wir Ihnen zunächst eine Übersicht über die einzelnen Landesdatenschutzgesetze und die Landesdatenschutzbeauftragten zur Verfügung.

BundeslandGesetzLandesdatenschutz-beauftragte/r
Baden-WürttembergGesetz zum Schutz personenbezogener Daten (LDSG)Jörg Klingbeil - Ruhestand, Nachfolger noch nicht bekannt
BayernBayerisches Datenschutzgesetz (BayDSG)Prof. Dr. Thomas Petri
BerlinBerliner Datenschutzgesetz (BlnDSG)Maja Smoltczyk
BrandenburgBrandenburgisches Datenschutzgesetz (BbgDSG)Dagmar Hartge
BremenBremisches Datenschutzgesetz (BremDSG)Imke Sommer
HamburgHamburgisches Datenschutzgesetz (HmbDSG)Prof. Dr. Johannes Caspar
HessenHessisches Datenschutzgesetz (HDSG)Prof. Dr. Michael Ronellenfitsch
Mecklenburg-VorpommernGesetz zum Schutz des Bürgers bei der Verarbeitung seiner Daten (DSG M-V)Reinhard Dankert
NiedersachsenNiedersächsisches Datenschutzgesetz (NDSG)Barbara Thiel
Nordrhein-WestfalenDatenschutzgesetz Nordrhein-Westfalen (DSG NRW)Helga Block
Rheinland-PfalzLandesdatenschutzgesetz (LDSG)Prof. Dr. Dieter Kugelmann
SaarlandSaarländisches Gesetz zum Schutz personenbezogener Daten (SDSG)Monika Grethel
SachsenGesetz zum Schutz der informationellen Selbstbestimmung im Freistaat Sachsen (SächsDSG)Andreas Schurig
Sachsen-AnhaltGesetz zum Schutz personenbezogener Daten der Bürger (DSG LSA)Dr. Harald von Bose
Schleswig-HolsteinSchleswig-Holsteinisches Gesetz zum Schutz personenbezogener Informationen (Landesdatenschutzgesetz - LDSG -)Marit Hansen
ThüringenThüringer Datenschutzgesetz (ThürDSG)Dr. Lutz Hasse

Einige Landesdatenschutzgesetze überlassen die Entscheidung, ob ein interner oder externer behördlicher Datenschutzbeauftragter bestellt wird, ebenfalls den verantwortlichen Stellen, wobei wiederum andere LDSG genaue Regelungen, ob interner oder externer behördlicher Datenschutzbeauftragter, treffen. Auch unterscheiden sich die einzelnen Landesdatenschutzgesetze in der Frage, ob und wann überhaupt ein behördlicher Datenschutzbeauftragter bestellt werden soll. In der folgenden Übersicht haben wir aus diesem Grund aufgeführt, ob die öffentliche Stelle zur Bestellung verpflichtet ist („haben“) oder selbst entscheiden kann, ob sie einen behördlichen Datenschutzbeauftragten („können“) bestellen möchte. Einige Landesdatenschutzgesetze sehen die Verpflichtung zur Verschwiegenheit des behördlichen Datenschutzbeauftragten vor. Wie Sie im Folgenden aus der Übersicht entnehmen können, weisen Sie auch Unterschiede bei der Frage, ob einer Vertreter für den behördlichen Datenschutzbeauftragten bestellt werden muss, auf.

BundeslandBestellungintern/externVertreterSchriftform    
Baden-Württembergöffentliche Stellen "können"grds. intern, auch Bediensteter der Aufsichtsbehörde mit deren Zustimmung. +
Bayernöffentliche Stellen, die personenbezogene Daten mit Hilfe von automatisierten Verfahren verarbeiten oder nutzen, "haben"intern, bei Staatsbehörden ist auch eine Bestellung durch eine höhere Behörde möglich
BerlinBehörden und sonstige öffentliche Stellen "haben"grds. intern, muss in einem Dienst- oder Arbeitsverhältnis bei einer Behörde oder sonstigen öffentlichen Stelle des Landes Berlin oder einer landesunmittelbaren Körperschaft, Anstalt oder Stiftung stehen + +
BrandenburgDaten verarbeitende Stellen "haben"grds. intern, können einen Bediensteten einer anderen datenverarbeitenden Stelle bestellen
Bremenöffentliche Stellen "haben"extern möglich, auch die Bestellung eines Bediensteten der verantwortlichen Stelle ist zulässig
Hamburgdie in § 2 Abs. 1 S. 1 HmbDSG genannten Stellen "können"grds. intern, Bestellung eines Beschäftigten einer anderen in § 2 Abs. 1 Satz 1 HmbDSG genannten Stelle zulässig
Hessendie datenverarbeitende Stelle "hat"auch extern, dies ist dem Hessischen Datenschutzbeauftragten mitzuteilen + +
Mecklenburg-Vorpommerndie Daten verarbeitende Stelle "hat"grds. intern ("soll Beschäftigter der Daten verarbeitenden Stelle sein"), unter gewissen Voraussetzungen/Gründen extern möglich + +
Niedersachsenjede öffentliche Stelle, die personenbezogene Daten automatisiert verarbeitet, "hat"auch extern
Nordrhein-Westfalenöffentliche Stellen, die personenbezogene Daten verarbeiten, "haben"intern + +
Rheinland-Pfalzöffentliche Stellen, bei denen mindestens zehn Beschäftigte regelmäßig personenbezogene Daten verarbeiten, "haben"auch extern, mit Zustimmung der zuständigen Aufsichtsbehörde auch ein Bediensteter anderer öffentlicher Stellen +
Saarlandöffentliche Stellen, die personenbezogene Daten verarbeiten, "können"auch extern +, kann +
Sachsenöffentliche Stellen im Sinne des § 2 Abs. 1 und 2 SächsDSG "können"auch extern +, kann +
Sachsen-Anhalt~ öffentliche Stellen "haben" bei Einsatz automatisierter Verfahren zur Erhebung, Verarbeitung oder Nutzung personenbezogener Daten, soweit es sich nicht ausschließlich um Verfahren im Sinne des § 14 Abs. 4 Nr. 2 DSG LSA handelt
~ die Einsetzung kann auch durch die Dienstaufsichtsbehörde erfolgen
~ Notare und die in § 3 Abs. 1 Satz 2 DSG LSA genannten Stellen haben erst, wenn mindestens fünf Personen bei der automatisierten Erhebung, Verarbeitung oder Nutzung beschäftigt werden
auch extern, Einsetzung kann auch durch Dienstaufsichtsbehörde erfolgen +
Schleswig-Holsteindie datenverarbeitende Stelle "kann"intern, durch einen Beschäftigten oder eine Beschäftigte der datenverarbeitenden Stelle +
Thüringen~ Daten verarbeitende Stellen, die personenbezogene Daten mit Hilfe automatisierter Verfahren verarbeiten oder nutzen, "haben"
~ einer Bestellung bedarf es nicht, wenn in der Daten verarbeitenden Stelle ausschließlich Verfahren der in § 34 Abs. 3 ThürDSG genannten Art eingesetzt werden
~ Notare und die in § 2 Abs. 2 Satz 3 ThürDSG genannten Stellen haben einen Beauftragten erst dann einzusetzen, wenn mindestens fünf Personen bei der automatisierten Verarbeitung oder Nutzung personenbezogener Daten beschäftigt werden
intern, für staatliche Schule kann die Aufsichtsbehörde einen ihrer Beschäftigten bestellen +

Vorträge ob zum Datenschutz, zur IT oder tangierter – auch regelmäßig ganz alltäglicher – Bereiche enthalten immer mehr Begriffe wie „Digitalisierung“, die klar auf mehr Technik, einen verstärkten Einsatz von IT-Systemen und damit automatisierter Verfahren hinweisen. Ein Behördlicher Datenschutzbeauftragter muss zu einer Vielzahl von Fragestellungen Auskunft geben und nach Prüfung hierzu auch beraten können.

Typische Themenfelder können z. B. sein:

  • Dienstvereinbarungen
    • Dienstvereinbarungen zur Zeiterfassung
    • Dienstvereinbarungen zur Nutzung von E-Mails und Internet
    • Dienstvereinbarungen zu IT und Datenschutz
  • Entwicklung / Bekanntmachung von hausinternen Datenschutzrichtlinien und damit verbundene Sensibilisierung der Beschäftigten
  • Beratung von Mitarbeitern, dem Personalrat und der Behördenleitung zu Datenschutzfragen
  • Prozessberatung im Datenschutz
  • Bearbeitung sowie Erteilung von Auskunftsersuchen von Betroffenen (z. B. Beschäftigten / Mitarbeitern und Bürgern)
  • Risikoanalyse und Bewertung von Verfahren zur Datenverarbeitung
  • Erstellung von Verfahrensverzeichnissen
  • Durchführung von Datenschutz-Kontrollen
  • Prüfung von Dienstleistern
  • Beratung zum Einsatz von Auftragsdatenverarbeitern (Auftragsdatenverarbeitung)
  • Beratung und Kontrolle der gesetzeskonformen Aufbewahrung und Vernichtung von Akten und Datenträgern
  • Erstellung eines Tätigkeitsberichtes

Fachkundige und zuverlässige externe Dienstleister sowie deren Unterstützung ist hierbei häufig gar nicht mehr wegzudenken.

Nutzen Sie daher die Möglichkeit und besetzen Sie die Funktion des behördlichen Datenschutzbeauftragten extern oder sorgen Sie für zielgerichteten Support Ihres internen Datenschutzbeauftragten durch einen Datenschutz-Berater. Die Datenschutzberatung setzt genau dort an, wo Ihr interner behördlicher Datenschutzbeauftragter Unterstützung benötigt.

Haben Sie weitere Fragen zum Thema „interner oder externer behördlicher Datenschutzbeauftragter“ oder möchten Sie sich im Datenschutz dauerhaft besser positionieren? Dann holen Sie sich gerne ein unverbindliches Angebot zum Datenschutz ein oder nehmen Sie gerne direkt Kontakt mit uns auf.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen.

Interner / externer behördlicher Datenschutzbeauftragter

Externer Behördlicher DatenschutzbeauftragterSelbstverständlich werden auch in öffentlichen Stellen personenbezogene Daten zunehmend (automatisiert) verarbeitet, wodurch ein behördlicher Datenschutzbeauftragter an Bedeutung gewinnt. Um eine ordnungsgemäße und datenschutzkonforme Datenerhebung, -verarbeitung und -nutzung zu gewährleisten, sollten öffentliche Stellen einen behördlichen Datenschutzbeauftragten bestellen. Für öffentliche Stellen des Bundes sind hierbei die Regelungen des Bundesdatenschutzgesetzes ausschlaggebend und für öffentliche Stellen der Länder ist das jeweilige Landesdatenschutzgesetz maßgeblich. Durch die unterschiedlichen gesetzlichen Grundlagen weichen die Vorgaben für die Bestellung eines behördlichen Datenschutzbeauftragten sowie die Anforderungen an die Position „behördlicher Datenschutzbeauftragte“ durchaus voneinander ab. Allerdings gibt es auch einige Merkmale, die allen Regelungen gemein sind.

Funktion „behördlicher Datenschutzbeauftragter“ und wesentliche Anforderungen

Sowohl im Bundesdatenschutzgesetz als auch in den Landesdatenschutzgesetzen wird vom behördlichen Datenschutzbeauftragen die nötige Fachkunde und Zuverlässigkeit gefordert.

  • Fachkunde umfasst hierbei sowohl die Kenntnis des Datenschutzrechts als auch der organisatorischen Strukturen der öffentlichen Stelle und der technischen Abläufe.
  • Zuverlässigkeit bezieht sich auf die persönliche Eignung. Ein hohes Maß an Integrität, Verantwortungsbewusstsein und Offenheit bzw. Sensibilität gegenüber den verschiedenen Interessenlagen ist gefragt, da ein behördlicher Datenschutzbeauftragter als unabhängige Vertrauensperson agiert. Daher rührt auch, dass einige Länder explizit in die Regelung zum behördlichen Datenschutzbeauftragten aufgenommen haben, dass sich aus der Arbeit als Datenschutzbeauftragter und aus den anderen Arbeitsaufgaben kein Interessenskonflikt ergeben darf. Daher kommen insbesondere Behördenleiter oder die Leiter der Personal- oder IT-Abteilungen regelmäßig nicht für die Position des behördlichen Datenschutzbeauftragten infrage.

In seiner Funktion arbeitet ein behördlicher Datenschutzbeauftragter direkt mit der Behördenleitung und dem Landesdatenschutzbeauftragten zusammen, ist aber nicht weisungsgebunden. Außerdem ist der behördliche Datenschutzbeauftragte der Ansprechpartner für datenschutzrechtliche Fragestellungen für alle Mitarbeiter der öffentlichen Stelle. Daher darf der behördliche Datenschutzbeauftragte wegen seiner Arbeit als Datenschutzbeauftragter auch nicht benachteiligt werden. Teilweise wird dies dadurch abgesichert, dass ein eventueller Widerruf der Bestellung zum behördlichen Datenschutzbeauftragten nur unter entsprechender Anwendung des § 626 Bürgerliches Gesetzbuch (BGB), also bei Vorliegen eines wichtigen Grundes, möglich ist. Im Bundesdatenschutzgesetz (BDSG) und im Land Berlin finden sich sogar gesonderte Kündigungsschutzregelungen für den behördlichen Datenschutzbeauftragten.

Behördlicher Datenschutzbeauftragter – Die Bestellung

Eine Verpflichtung zur Bestellung eines behördlichen Datenschutzbeauftragten wird überwiegend durch die Landesdatenschutzgesetze (LDSG) auferlegt. Diese kann noch an weitere Voraussetzungen geknüpft sein, wie zum Beispiel, dass die öffentlichen Stellen Daten automatisiert erheben, verarbeiten sowie nutzen oder dass eine bestimmte Anzahl der Mitarbeiter mit der automatisierten Datenverarbeitung beschäftigt sind. In Baden-Württemberg, Hamburg, Saarland, Sachsen und Schleswig-Holstein wird es den öffentlichen Stellen allerdings freigestellt, ob sie einen behördlichen Datenschutzbeauftragten bestellen wollen. Auch wenn die Position „behördlicher Datenschutzbeauftragter“ nicht durch das Gesetz auferlegt wird, sollte dennoch nicht auf die fachliche Expertise verzichtet werden. Zu den Aufgaben des Datenschutzbeauftragen zählt nicht nur die Kontrolle, sondern auch die Beratung der Geschäfts- oder Behördenleitung, des Personalrates sowie jedes einzelnen Mitarbeiters bzw. Bediensteten.

Abweichende Regelungen gibt es auch für die Frage, ob der behördliche Datenschutzbeauftragte ein Mitarbeiter oder Bediensteter der öffentlichen Stelle sein muss oder ob auch ein externer Datenschutzbeauftragter diese Aufgaben übernehmen kann. In ungefähr der Hälfte der Bundesländer und beim Bund ist die Bestellung der Funktion externer behördlicher Datenschutzbeauftragter möglich („externer Datenschutzbeauftragter“). Bei den übrigen Bundesländern kann zwischen denjenigen unterschieden werden, bei denen auch die Bestellung eines Mitarbeiters oder Bediensteten einer anderen Stelle zulässig ist und denjenigen, bei denen ein behördlicher Datenschutzbeauftragter Mitarbeiter oder Bediensteter der öffentlichen Stelle selbst sein muss.

Die Bestellung zum behördlichen Datenschutzbeauftragten bedarf meist der Schriftform. Mitunter wird gefordert, dass zusätzlich zum behördlichen Datenschutzbeauftragten auch ein Vertreter bestellt werden muss. Für diesen gelten die gleichen Voraussetzungen wie für den behördlichen Datenschutzbeauftragten.

Behördlicher Datenschutzbeauftragter – Seine Aufgaben

Die Aufgaben des behördlichen Datenschutzbeauftragten bestehen im Wesentlichen darin

  • die öffentliche Stelle bei der Umsetzung und Einhaltung der Datenschutzvorschriften, unter anderem der technischen und organisatorischen Maßnahmen, zu unterstützen,
  • die Mitarbeiter, welche mit personenbezogenen Daten arbeiten, mit den einschlägigen Vorschriften vertraut zu machen,
  • Vorabkontrollen durchzuführen
  • und Verfahrensverzeichnisse zu führen.

Teilweise haben die Bundesländer explizit festgehalten, dass der behördliche Datenschutzbeauftragte im notwendigen Umfang von anderen Arbeitsaufgaben freizustellen ist und dass ihm die erforderlichen Mittel für seine Arbeit zur Verfügung zu stellen und Weiterbildungen zu ermöglichen sind. Zum Teil werden Einsichtsrechte unterschiedlichen Umfangs gewährt. Dies führt dazu, dass regelmäßig ein externer behördlicher Datenschutzbeauftragter bestellt werden sollte. Gründe hierfür sind unter anderem ein Know-how-Vorteil sowie die Kostenersparnis durch den externen Dienstleister. Sofern Sie sich unschlüssig sind, ob Sie einen internen oder externen Datenschutzbeauftragten bestellen möchten, nehmen Sie Kontakt mit uns auf oder lesen Sie den Fachbeitrag „Interner (betrieblicher) Datenschutzbeauftragter (DSB) vs. externer DSB – ein Vergleich“.

Weiterhin halten die meisten Landesdatenschutzgesetze sowie das Bundesdatenschutzgesetz fest, dass der behördliche Datenschutzbeauftragte extern oder intern zur Verschwiegenheit verpflichtet ist. Diese Verschwiegenheitspflicht gilt oftmals auch über den eigentlichen Beschäftigungszeitraum als interner / externer behördlicher Datenschutzbeauftragter hinaus und soll die Unabhängigkeit der Position sicherstellen.

Möchten Sie mehr zur Position bzw. Funktion „behördlicher Datenschutzbeauftragter“ erfahren oder möchten Sie sich im Datenschutz dauerhaft besser positionieren? Dann nehmen Sie direkt Kontakt mit uns auf oder holen Sie sich ein unverbindliches Angebot zum Datenschutz ein.

Variante 1 – persönlicher Kontakt auf Wunsch mit Rückrufservice

Nehmen Sie direkten Kontakt mit Ihrem persönlichen Ansprechpartner auf, ganz nach Ihren Wünschen auch mit Rückrufservice.

Variante 2 – Fragebogen ausfüllen, übersenden, Angebot für den Datenschutzberater erhalten

Als Alternative zum persönlichen Kontakt haben Sie die Möglichkeit den Fragebogen zum Datenschutz-Angebot ausgefüllt an uns zu übersenden. Wir senden Ihnen umgehend Ihr unverbindliches Angebot zu und setzen uns bei Rückfragen direkt mit Ihnen in Verbindung.

Nützliche Dienstleistungen können z. B. sein: