Kontaktieren Sie uns unter:

+41 (0) 445 866 210 (Zürich)



Neue Anforderungen - Datenschutzbeauftragte in Unternehmen


Im digitalen Zeitalter wird der Schutz personenbezogener Daten immer wichtiger, denn es sind ungeahnte Möglichkeiten der Datengenerierung, -auswertung und -nutzung entstanden. Gleichzeitig öffnet die Datenflut auch dem Missbrauch neue Wege. Dem muss der Datenschutz Rechnung tragen. Damit ergeben sich auch neue Anforderungen an betriebliche Datenschutzbeauftragte.

Mit dem Bundesdatenschutzgesetz (BDSG) existiert in Deutschland bereits eine umfassende rechtliche Grundlage - auch für Unternehmen. In der Schweiz ist mit dem Bundesgesetz über den Datenschutz (DSG) ein vergleichbares Regelwerk vorhanden. Eine europaweite Neuregelung ist die EU-Datenschutz-Grundverordnung (DSGVO), die ab Ende Mai 2018 anzuwenden sein wird. Sie stellt zwar das geltende Datenschutzrecht nicht grundlegend in Frage, bringt aber in einer Reihe von Punkten Neuregelungen und Erweiterungen, die für Datenschutzbeauftragte relevant sein werden.

Datenschutzbeauftragter in Unternehmen - was bis dato gilt


Nach dem bis dato geltenden BDSG muss in Unternehmen ein eigener Datenschutzbeauftragter installiert werden, wenn dort mehr als neun Personen "hauptamtlich" Daten verarbeiten oder Datenzugriff haben. Bei gewerbsmässigem Datenhandel oder automatisierter Datenverarbeitung gilt die "Beauftragten-Erfordernis" auch unabhängig davon. In der Schweiz besteht dagegen bisher keine gesetzliche Verpflichtung für betriebliche Datenschutzverantwortliche. Sie ist aber auf freiwilliger Basis möglich, was zu gewissen Erleichterungen bei Meldepflichten führt.

Ein Datenschutzbeauftragter im Unternehmen ist eine typische Querschnittsfunktion, die nicht mit Weisungsbefugnissen, aber mit umfangreichen Überwachungs- und Prüfungsaufgaben verbunden ist. Der Datenschutzbeauftragte achtet auf die Einhaltung aller relevanten Datenschutzvorschriften. Er prüft und überwacht Datenverarbeitungsprogramme, Datennutzung und Datensicherungsmassnahmen. Mitarbeiterschulungen und die Erstellung eines Verfahrensverzeichnisses zur Datenverarbeitung gehören ebenso zu seinen Aufgaben. Es dürfen nur Personen Datenschutzbeauftragten werden, die über die erforderliche Fachkunde und Zuverlässigkeit verfügen und bei denen nicht die Gefahr von Interessenkonflikten besteht.

DSGVO Datenschutzbeauftragter - wo liegt der Unterschied?


Die DSGVO ersetzt die frühere "EG-Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr" und ist seit Mai 2016 in Kraft. Es handelt sich um unmittelbar wirksames EU-Recht. Verbindlich und EU-weit anzuwenden ist die DSGVO allerdings erst ab 25. Mai 2018 - in Deutschland in Form eines neugefassten BDSG. Als EU-Recht gilt die DSGVO nicht in der Schweiz. Dennoch sind auch Schweizer Unternehmen mit Niederlassungen im EU-Raum betroffen. Zusätzlich sind sie von der DSGVO erfasst wenn sie Waren oder Dienstleistungen Personen in der EU anbieten d.h. ihr Angebot auf diese in Form von z.B. Werbung ausrichten. Ausserdem ist davon auszugehen, dass die DSGVO-Regelungen teilweise ins Schweizer Datenschutzrecht Eingang finden werden.

Auch nach der DSGVO sind betriebliche Datenschutzbeauftragte zu bestellen. Die Voraussetzungen dafür sind etwas weiter formuliert als nach dem BDSG. So gibt es keine Mindestpersonenzahl, ab denen ein Datenschutzbeauftragter Pflicht ist. Die DSGVO knüpft hier mehr an Umfang, Art und Zweck der Datenverarbeitung "als Kerntätigkeit" an. Ein DSGVO Datenschutzbeauftragter hat vergleichbare Aufgaben wie nach dem BDSG. Neu ist, dass ein DSGVO Datenschutzbeauftragter bei Nichteinhaltung von Datenschutzvorschriften ggf. auch persönlich in Haftung genommen werden kann.

Herausforderungen im Unternehmensdatenschutz


Viele Regelungen des BDSG finden sich auch in der DSGVO - wenn auch zum Teil mit anderen Formulierungen und Bezeichnungen. Insofern handelt es sich nicht um komplettes Neuland, das ein DSGVO Datenschutzbeauftragter betreten muss. Aber in einigen Bereichen ergeben sich zumindest durch veränderte "Terminologie" zusätzliche Interpretationsspielräume, zum Teil gibt es auch "echte" Neuerungen wie das "Recht auf Vergessenwerden" (Anspruch auf Löschung personenbezogener Daten) oder das Prinzip der Datensparsamkeit (Daten dürfen nur eingeholt werden, wenn sie für einen bestimmten Zweck zwingend erforderlich sind). Viele Änderungen beim Datenschutzrecht liegen im Detail und sind eine Herausforderung für Unternehmen wie für Datenschutzbeauftragte.

Interner oder externer Datenschutzbeauftragter


Schon nach dem geltenden Datenschutzrecht besteht für Unternehmen die Möglichkeit, Datenschutzbeauftragte intern oder extern zu bestellen. In der DSGVO ist diese Option explizit vorgesehen. Ein DSGVO Datenschutzbeauftragter muss - ob intern oder extern - über angemessene berufliche Qualifikation für seine Aufgabe verfügen. Insbesondere muss er das erforderliche Fach-Know How besitzen, das sich aus Kenntnissen in Datenschutzrecht und -praxis speist. Darüber hinaus muss er zur Erfüllung seiner gesetzlich definierten Aufgaben befähigt sein. Diese Anforderungen wird ein Datenschutzbeauftragter dauerhaft nur mit kontinuierlicher Fort- und Weiterbildung in IT-Fragen und rechtlichen Themen erfüllen können.

Externer Datenschutzbeauftragter - Leistungen und Vorteile


Viele Unternehmen machen bereits heute von der Möglichkeit Gebrauch, externe Datenschutzbeauftragte zu bestellen. Die interne Lösung hat zwar den Vorteil, dass der Zuständige in der Regel bereits über "Binnenwissen" verfügt, was die Einarbeitung erleichtern kann. Dem stehen aber erhebliche Nachteile gegenüber, die sich vor allem kostenmässig auswirken und besonders bei mittelständischen Unternehmen "durchschlagen". Ein externer Datenschutzbeauftragter ist in vieler Hinsicht die bessere Wahl:


Ohne die geforderten Nachweise sind Sie als Unternehmer praktisch nur "teilgeschäftsfähig" und verlieren Ihr Vertrauen bei Kunden, bei Geschäftspartnern und bei den zuständigen Behörden. Bussen in einer Höhe von bis zu 20 Millionen EUR oder 4% des weltweiten Jahresumsatzes werde mit der DSGVO keine Seltenheit und führen dazu, dass Ihre Liquidität geschmälert wird oder vollständig verloren geht. Gerade kleinere und mittelständische Unternehmen stehen nach einer Anzeige vor dem Problem, dass die Busse einen enormen Verlust darstellt. Zusätzlich könnten Ihre Mitbewerber dies als Anlass für eine Klage sehen, da sie durch die mögliche Nichteinhaltung des Datenschutzes einen Wettbewerbsvorteil bekommen. Können Sie dann bei Anfrage von der Aufsichtsbehörde keinen Datenschutzbeauftragten nachweisen, müssen Sie mit einer drastischen Folgekette an Massnahmen und Kosten rechnen.

Interner oder externer Datenschutzbeauftragter - der richtige Datenschutz für Unternehmen


Datenschutzbeauftragter benötigt? Wir sind Ihr Ansprechpartner!


Das Schweizer SIDD Institut für Datenschutz und Datensicherheit GmbH ist ein Beispiel für gelungene externe Datenschutzbeauftragungen. Ob Datenschutzbeauftragter nach DSG, BDSG oder DSGVO, das SIDD Institut bietet dafür qualifizierte externe Lösungen - nicht nur für Schweizer Unternehmen. Auch für Sie interessant? Dann nehmen Sie einfach Kontakt auf. E-Mail genügt: contact@sidd.swiss. Reaktion erfolgt umgehend.




Vielen Dank für Ihre Anfrage. Wir werden Sie schnellstmöglich kontaktieren. Der Verarbeitung Ihrer E-Mail Adresse können Sie jederzeit per E-Mail an contact@sidd.swiss widersprechen.
Fehler, bitte erneut versuchen.


SIDD Institut für Datenschutz und Datensicherheit hat 4,91 von 5 Sternen | 4 Bewertungen auf ProvenExpert.com