Datenschutzbeauftragte
Gesetzliche Grundlagen
Mit der Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG vom 27. April 2016 (Datenschutz-Grundverordnung – DS-GVO) ergibt sich eine Benennungspflicht für Datenschutzbeauftragte seit dem Jahre 2018 unmittelbar aus dem Europarecht.
Die DS-GVO enthält europaweit verbindliche verpflichtende Regelung zur Benennung von Datenschutzbeauftragten (DSB) bei nicht-öffentlichen und öffentlichen Stellen sowie zur Stellung und zu den Aufgaben der oder des DSB, von denen der nationale Gesetzgeber nicht einschränkend abweichen darf.
Neben diesen europäischen (Basis-)Vorgaben sind ergänzende Regelungen im nationalen Recht zu beachten. Über die Öffnungsklausel für die Mitgliedstaaten in Artikel 37 Absatz 4 DS-GVO hat der deutsche Gesetzgeber weitergehende Benennungspflichten auf nationaler Ebene vorgesehen:
In § 38 des Bundesdatenschutzgesetzes (BDSG) gibt es Sonderregelungen für die Benennungspflichten nicht-öffentlicher Stellen (Unternehmen, Unternehmensgruppen, Vereine etc.).
Für öffentliche Stellen, die der Richtlinie (EU) 2016/680 (JI-RL) unterliegen, gelten ähnliche Regelungen: Öffentliche Stellen in Niedersachsen, die personenbezogene Daten im Anwendungsbereich des Zweiten Teils des Niedersächsischen Datenschutzgesetzes (NDSG) verarbeiten, haben § 58 NDSG zu beachten.
Um eine einheitliche Auslegung der Regelungen der DS-GVO und der JI-RL zu erreichen, befinden sich die europäischen Aufsichtsbehörden in einem dauerhaften Abstimmungsprozess.
Die sogenannte Artikel-29-Datenschutzgruppe, in der die europäischen Datenschutzaufsichtsbehörden seinerzeit zusammenarbeiteten, hat in ihrer 108. Sitzung am 12. und 13. Dezember 2016 bereits Richtlinien zu Datenschutzbeauftragten im sogenannten Working Paper (WP) Nummer 243 veröffentlicht. Im WP 243-Anhang sind zudem häufig gestellte Fragen und deren Beantwortung (FAQ) zu finden. Hierbei handelt es sich um unverbindliche Auslegungshilfen. Die von mir unter dem Thema „Datenschutzbeauftragte“ eingestellten Hinweise berücksichtigen diese Auslegungshilfen, ergänzen sie und werden kontinuierlich aktualisiert, erweitert und gegebenenfalls angepasst.
Im Download-Bereich dieser Seite finden Sie Informationen zur Benennung, der Stellung und der Aufgaben einer oder eines DSB sowie das oben genannte Working Paper (WP) Nummer 243 der EU inklusive Anhang.
Die erforderlichen DSB-Meldungen nach Art. 37 Abs. 1 DS-GVO können Sie online über das DSB-Meldeportal vornehmen.
Stand: 30.06.2021