Datenschutzbeauftragten ernennen – wer ist verpflichtet?

Gemäss schweizerischem Datenschutzgesetz ist die Benennung eines Datenschutzbeauftragten für Schweizer Unternehmen freiwillig. Sobald das Unternehmen aber gleichzeitig dem europäischen Datenschutz (DSGVO) untersteht, kann die Designation eines Datenschutzbeauftragten unter bestimmten Umständen zur Pflicht werden. Wer gegen diese Pflicht verstösst, riskiert hohe Geldbussen. Und nicht zuletzt verheerende Imageschäden.

Im DSGVO spricht man vom „Datenschutzbeauftragten“ und nicht wie im Schweizer Datenschutzgesetz vom „Datenschutzverantwortlichen„: Verantwortlich für den Datenschutz ist nämlich das Unternehmen selber und nicht etwa die Mitarbeitende mit der entsprechenden Funktion.

Zusammengefasst müssen alle vom DSGVO betroffenen Unternehmen eine Datenschutzbeauftragte einsetzen, welche als Kerntätigkeit:

  • umfangreiche, regelmäßige und systematische Überwachungen von betroffenen Personen durchführen.
  • besondere Kategorien von Daten wie Gesundheitsdaten, politische Meinungen, religiöse oder weltanschauliche Überzeugungen verarbeiten (Art. 37 Abs. 1 lit b und lit c).

So sind in der Schweiz bspw. Arztpraxen, Anwaltskanzleien oder Versicherungen angehalten, einen Datenschutzberatenden zu bestimmen. Deren Kontaktdaten müssen öffentlich zugänglich sein und den Aufsichtsbehörden gemäss (Art. 37 Abs. 7) mitgeteilt werden.

Aufgaben der Datenschutzbeauftragten

Die Aufgaben der Datenschutzbeauftragten sind umfangreich und werden gesetzlich vorgeschrieben. So überwacht sie bspw. die Einhaltung der DSGVO, schult Mitarbeitende bei der Durchführung von Datenverarbeitungen oder beratet bei der Erstellung von Datenschutz-Folgeabschätzungen.

Stellung der Datenschutzbeauftragten

Das Unternehmen muss sicherstellen, dass sie frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden wird. Hiermit wird sichergestellt, dass dem Datenschutzbeauftragten die zur Erfüllung seiner Aufgaben erforderlichen Ressourcen zur Verfügung stehen. Auch gilt es, ihre Unabhängigkeit im Unternehmen sicherzustellen: Bei der Erfüllung ihrer Aufgaben darf sie keine Anweisungen erhalten oder benachteiligt werden. Weiter muss sie unmittelbar der höchsten Managementebene berichten.

Interner oder externer Datenschutzbeauftragter

Ein Datenschutzbeauftragter kann Mitarbeitender des Unternehmens  sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen. Externe Datenschutzbeauftragte geraten aufgrund ihrer neutralen Stellung weniger in Interessenskonflikte. Zudem verfügen sie bereits über die notwendigen Spezialkenntnisse ohne laufende Fortbildungsmassnahmen. Als Nachteil ist zu nennen, dass er sich zunächst in das Unternehmen mit seinen Strukturen und Abläufen einarbeiten muss. Dieser Zeitaufwand ist aber sehr gut investiert, da die Gefahr einer „Betriebsblindheit“ aufgrund des Gewöhnungs-Effekts über vorhandene Abläufe für externe Mitarbeitende weniger vorhanden ist.

Unterstützung

Gerne stellen wir Ihnen einen Datenschutzbeauftragten zur Verfügung. Bitte kontaktieren Sie uns. Unsere Datenschutz Experten wissen ganz genau welche Bestimmungen, im Speziellen bei KMU’s, vernachlässigt werden können und bei welchen besondere Vorsicht geboten ist.

 

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher und weiblicher Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für beiderlei Geschlecht.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.