Datenschutzbeauftragter jetzt öfter Pflicht

Datenschutzbeauftragter jetzt öfter Pflicht

Nach dem  § 38 BDSG-neu haben Unternehmen wie nach bisherigem Recht einen Datenschutzbeauftragten zu bestellen, wenn mindestens 10 Personen ständig mit der Datenverarbeitung beschäftigt sind. Darüber hinaus ist aber unabhängig von der Personenzahl ein Datenschutzbeauftragter zu bestellen, wenn eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO vorgenommen werden muss. Dies ist der Fall bei  Videoüberwachung oder der Verarbeitung von Gesundheitsdaten.

 

§ 38 BDSG-neu  Datenschutzbeauftragte nichtöffentlicher Stellen

 

  1. Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.
  2. § 6 Absatz 4, 5 Satz 2 und Absatz 6 finden Anwendung, § 6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.

Art. 35 DSGVO   Datenschutz-Folgenabschätzung

 

  1. Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch. Für die Untersuchung mehrerer ähnlicher Verarbeitungsvorgänge mit ähnlich hohen Risiken kann eine einzige Abschätzung vorgenommen werden.
  2. Der Verantwortliche holt bei der Durchführung einer Datenschutz-Folgenabschätzung den Rat des Datenschutzbeauftragten, sofern ein solcher benannt wurde, ein.
  3. Eine Datenschutz-Folgenabschätzung gemäß Absatz 1 ist insbesondere in folgenden Fällen erforderlich:
    1. systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen;
    2. umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Artikel 9 Absatz 1 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 oder
    3. systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche;
  4. Die Aufsichtsbehörde erstellt eine Liste der Verarbeitungsvorgänge, für die gemäß Absatz 1 eine Datenschutz-Folgenabschätzung durchzuführen ist, und veröffentlicht diese. Die Aufsichtsbehörde übermittelt diese Listen dem in Artikel 68 genannten Ausschuss.
  5. Die Aufsichtsbehörde kann des Weiteren eine Liste der Arten von Verarbeitungsvorgängen erstellen und veröffentlichen, für die keine Datenschutz-Folgenabschätzung erforderlich ist. Die Aufsichtsbehörde übermittelt diese Listen dem Ausschuss.
  6. Vor Festlegung der in den Absätzen 4 und 5 genannten Listen wendet die zuständige Aufsichtsbehörde das Kohärenzverfahren gemäß Artikel 63 an, wenn solche Listen Verarbeitungstätigkeiten umfassen, die mit dem Angebot von Waren oder Dienstleistungen für betroffene Personen oder der Beobachtung des Verhaltens dieser Personen in mehreren Mitgliedstaaten im Zusammenhang stehen oder die den freien Verkehr personenbezogener Daten innerhalb der Union erheblich beeinträchtigen könnten.
  7. Die Folgenabschätzung enthält zumindest Folgendes:
    1. eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung, gegebenenfalls einschließlich der von dem Verantwortlichen verfolgten berechtigten Interessen;
    2. eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck;
    3. eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 und
    4. die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen wird.
  8. Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 durch die zuständigen Verantwortlichen oder die zuständigen Auftragsverarbeiter ist bei der Beurteilung der Auswirkungen der von diesen durchgeführten Verarbeitungsvorgänge, insbesondere für die Zwecke einer Datenschutz-Folgenabschätzung, gebührend zu berücksichtigen.
  9. Der Verantwortliche holt gegebenenfalls den Standpunkt der betroffenen Personen oder ihrer Vertreter zu der beabsichtigten Verarbeitung unbeschadet des Schutzes gewerblicher oder öffentlicher Interessen oder der Sicherheit der Verarbeitungsvorgänge ein.
  10. Falls die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe c oder e auf einer Rechtsgrundlage im Unionsrecht oder im Recht des Mitgliedstaats, dem der Verantwortliche unterliegt, beruht und falls diese Rechtsvorschriften den konkreten Verarbeitungsvorgang oder die konkreten Verarbeitungsvorgänge regeln und bereits im Rahmen der allgemeinen Folgenabschätzung im Zusammenhang mit dem Erlass dieser Rechtsgrundlage eine Datenschutz-Folgenabschätzung erfolgte, gelten die Absätze 1 bis 7 nur, wenn es nach dem Ermessen der Mitgliedstaaten erforderlich ist, vor den betreffenden Verarbeitungstätigkeiten eine solche Folgenabschätzung durchzuführen.
  11. Erforderlichenfalls führt der Verantwortliche eine Überprüfung durch, um zu bewerten, ob die Verarbeitung gemäß der Datenschutz-Folgenabschätzung durchgeführt wird; dies gilt zumindest, wenn hinsichtlich des mit den Verarbeitungsvorgängen verbundenen Risikos Änderungen eingetreten sind.

Videoüberwachung und das Datenschutzgesetz

Sie betreiben ein Gewerbe und in Ihrem Geschäft oder auf Ihrem Firmengelände ist eine Video-Überwachungsanlage installiert.

 
Was Sie derzeit vielleicht noch gar nicht wissen.
Ihre Videoanlage ist  in einem sogenannten  „öffentlich zugänglichen Raum“ installiert.
Was Sie hätten tun müssen, bevor Ihre Videoüberwachungsanlage überhaupt in Betrieb hätte gehen dürfen, das schreibt das Bundesdatenschutzgesetz (BDSG) ganz genau vor.
Beispielsweise vor der Installation eine Vorabkontrolle durchführen und in dieser Vorabkontrolle dokumentieren, zu welchem Zweck die Videoüberwachung installiert werden soll und  welche Gründe dazu geführt haben, dass Sie diese Videoüberwachung überhaupt installieren durften.
Wenn Sie mit Ihrer Videoüberwachung gegen das BDSG verstoßen, dann kann die Datenschutzbehörde Bußgelder  festsetzen(z.B. Mr. Wash 64 000 € Bußgeld )

Vermeiden Sie Bußgeld 

Machen Sie deshalb schnell den Video-Datenschutztest

Stellen Sie in 2 Minuten fest, ob Ihre Videoüberwachung „datenschutzkonform“ ist oder ob Sie bereits Bußgeld und Abmahnungen riskieren. Mit dem Video-Datenschutz-Schnelltest können Sie soviel Geld sparen, wie noch nie in Ihrem Leben.
Wenn Sie kein Bußgeld riskieren wollen, dann zögern Sie nicht länger
Noch haben Sie die Chance, extrem kostengünstig zu einer rechtssicheren Videoüberwachung  zu kommen.

Link zum Videoüberwachung-Datenschutz-Schnelltest

Sie fragen sich, weshalb Sie ausgerechnet heute  den Video-Datenschutztest machen sollten. Es ist doch seither alles „gut“ gewesen, niemand hat gefragt, niemand hat sich beklagt, keiner wollte etwas wissen – wo kein Kläger, da kein Richter.
Am 25.Mai 2018 tritt die EU-DSGVO in Kraft, wenn dann Ihre Videoüberwachung bis zu diesem Datum nicht datenschutzkonform ist, dann kann Sie jeder Besucher aus dem europäischen Ausland verklagen,  und jeder europäische Mitbewerber abmahnen und die Datenschutzbehörden verhängen zusätzlich ein Bußgeld in einer Höhe, dass Ihnen Tränen in die Augen kommen ( bis zu 4% vom Umsatz).
Wenn Ihnen die „Vorabkontrolle“  nicht bekannt ist, dann werden Sie spätestens  ab 25. Mai 2018 mit der EU-DSGVO – Datenschutz-Folgenabschätzung,  Art. 35  Probleme  bekommen. WEnn Sie noch keinen betrieblichen Datenschutzbeauftragten bestellt haben, dann sollten Sie schon mal 20.000 € auf die „hohe Kante“ legen.

Sagen Sie nicht – wir hätten Sie nicht gewarnt.

 

Der betriebliche Datenschutzbeauftragte

Achtung Bußgeldgefahr

Mr.Wash

Jedes Unternehmen muss einen Datenschutzbeauftragten   bestellen, wenn im Geschäft eine Videoüberwachung installiert ist oder mehr als neun Personen (inkl. Inhaber/Geschäftsführung) an der Kasse z.B. Zahlungen per elektronischem Lastschriftverfahren und EC- oder Kreditkarte abwickeln!

Mr.Wash hat  allein 10 000€ Bußgeld bezahlt, weil  sie kein Datenschutzbeauftragten hatten.

Problematisch: Weder Inhaber, Gesellschafter, noch Personen in leitender Funktion können wegen möglicher Interessenkollision zum Datenschutzbeauftragten bestellt werden. Und die Bestellung eines „einfachen“ Mitarbeiters ist ebenfalls problematisch, da zum einen eine gründliche Qualifizierung erforderlich ist und zum anderen der Datenschutzbeauftragte einen erweiterten Kündigungsschutz, vergleichbar mit dem eines Betriebsrats, genießt und von der Aufgabe auch kaum noch entbunden werden kann. So ist ein externer Datenschutzbeauftragter eine durchaus empfehlenswerte Lösung.

EFDAT Europäisches Institut zur Einhaltung der Datenschutzverordnung
Limburgstr. 31
73230 Kirchheim unter Teck

Telefon:  07021.8606677
Telefax:  07021.8606699
E-Mail: daten(@) efdat.de

Haben Sie Fragen, Wünsche oder Anregungen? Bitte nehmen Sie Kontakt mit uns auf, wir helfen Ihnen gerne weiter!

Unsere Dienstleistungen

 

 

 

AGB vor Bestellung hier klicken