Wer braucht einen Datenschutzbeauftragten?
Was sind personenbezogene Daten?
Gibt es verschiedenen Schutzstufen von personenbezogenen Daten?
Was ist eine automatisierte Verarbeitung?
Was macht ein betrieblicher Datenschutzbeauftragt, was sind seine Aufgaben?

 Wer braucht einen Datenschutzbeauftragten?

Gemäß § 4f Bundesdatenschutzgesetz (BDSG) muss jedes eigenständige Unternehmen, das personenbezogene Daten automatisiert erhebt, verarbeitet oder nutzt innerhalb eines Monats einen betrieblichen Datenschutzbeauftragten bestellen. Dies gilt insbesondere für Unternehmen mit mindestens 9 Mitarbeiter (Vollzeit, Teilzeit, Praktikant oder Auszubildende) die personenbezogene Daten automatisiert verarbeiten.

Was sind personenbezogene Daten?

Personenbezogenen Daten sind Name, Adresse, Geburtsdatum, Geschlecht, Bankverbindung, Bonität, Gehalt oder Einzelangaben einer bestimmbaren Person.

Gibt es verschiedenen Schutzstufen von personenbezogenen Daten?

Stufe 1: frei zugängliche personenbezogene Daten
In die personenbezogenen Daten kann Einsicht gewährt werden, ohne dass der Einsichtnehmende ein berechtigtes Interesse geltend machen muss („Telefonbuchdaten“).

Stufe 2: keine besondere Beeinträchtigung (nur eine „Belästigung“)
Hierunter fallen personenbezogene Daten, deren Missbrauch zwar keine besondere Beeinträchtigung erwarten lässt, deren Kenntnisnahme jedoch an ein berechtigtes Interesse des Einsichtnehmenden gebunden ist. Ein Missbrauch wäre (nur) lästig für den Betroffenen. Beispiele: Beschränkt zugängliche öffentliche Dateien, Verteiler für Unterlagen, Angaben wie Name, akademischer Grad, Berufsbezeichnung, Anschrift, Telefonnummer, Bankverbindung

Stufe 3: Beeinträchtigung des Ansehens
Personenbezogene Daten, deren Missbrauch den Betroffenen in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen beeinträchtigen kann („Ansehen“). Beispiele: Angaben über Einkommen, Sozialleistungen, Familienstand, Geburtsdaten, Religion, Wehrdienst-zeit, Zeugnisse und Noten, Zugehörigkeit zu Vereinen und Verbänden, Grundsteuer, Ordnungswidrigkeiten, ...

Stufe 4: Beeinträchtigung der Existenz
Personenbezogene Daten, deren Missbrauch die gesellschaftliche Stellung oder die wirtschaftlichen Verhältnisse des Betroffenen erheblich beeinträchtigen kann („Existenz“). In der Regel sind Mitarbeiter-Daten in der Personalabteilung hier einzusortieren. Beispiele: Gesundheitliche Verhältnisse, dienstliche Beurteilungen, Schulden, Pfändungen, Insolvenzen, Vorstrafen und Straffälligkeit, Unterbringung in Anstalten, Ord-nungswidrigkeiten schwerwiegender Art, psychologisch-medizinische Untersuchungsergebnisse. Beispiele:- Adressbücher, Mitgliederverzeichnisse, Benutzerkataloge in Bibliotheken.

Stufe 5: Gefahr für Leben, Gesundheit oder Freiheit
Daten, deren Missbrauch Gesundheit, Leben oder Freiheit des Betroffenen beeinträchtigen kann. Beispiele: Daten über Personen, die mögliche Opfer einer strafbaren Handlung werden können; Daten über Gesundheitszustand (z.B. im Krankenhaus oder beim Arzt).

Was ist eine automatisierte Verarbeitung?

Automatisierte Verarbeitung liegt vor, wenn personenbezogene Daten z. B. mittels eines Computers verarbeitet werden.

 

Was macht ein betrieblicher Datenschutzbeauftragt, was sind seine Aufgaben?

Als erstes sollte ein Datenschutzbeauftragter eine Datenschutzanalyse durchführen, das heißt den IST und SOLL Zustand an Datenschutzmaßnahmen festhalten. Anhand dieser Daten wird ein Datenschutzkonzept hinsichtlich der im Bundesdatenschutzgesetzt geforderten technischen und organisatorischen Maßnahmen erstellt. Der Datenschutzbeauftragte wirkt darauf hin, dass diese Datenschutzbestimmungen durchgeführt und eingehalten werden, wie zum Beispiel die Verpflichtung der Mitarbeiter auf das Datenschutzgeheimnis. Er soll den Mitarbeitern die Bestimmungen des Datenschutzes näher bringen und sie mittels Schulungen für dieses Thema sensibilisieren. Zur Verarbeitung von per-sonenbezogenen Daten erstellt er Richtlinien und überwacht die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme. Wenn es nötig ist führt er Vorabkontrollen durch mit anonymisierten Datensätzen. Er soll eine beratende Funktion im Unternehmen einnehmen und der Geschäftsleitung bei Themen des Datenschutzes zur Seite stehen. Erstellen und führen eines Verfahrensverzeichnisses nach § 4e BDSG und § 9 BDSG.