Datenschutzrecht aus Berlin

Auftragsverarbeitung liegt regelmäßig dann vor, wenn Dritte in einen Datenverarbeitungsvorgang eingeschaltet werden (z.B. beim Outsourcing). Diese Dritte sind sorgfältig auszuwählen. Der Auftrag ist dem Dritten zwingend schriftlich zu erteilen. Er muss eine Vielzahl gesetzlich genau vorgegebener Angaben beinhalten. Verstöße gegen die zwingenden gesetzlichen Vorschriften können zu Bußgeldern führen.

Der Datenschutzbeauftragte ist verantwortlich für die ordnungsgemäße Dokumentation des Umgangs mit den relevanten Daten. Hierzu erstellt der Datenschutzbeauftragte ein Verfahrensverzeichnis (auch Verfahrensübersicht genannt). Man unterscheidet zwischen dem internen Verfahrensverzeichnis und dem öffentlichen Verfahrensverzeichnis. Die Inhalte des Verfahrensverzeichnisses sind in § 4e BDSG genannt.

Der Schutz des Grundrechts auf informationelle Selbstbestimmung erfordert besondere Kontrollverfahren. Besondere Risiken für das allgemeine Persönlichkeitsrecht bestehen, wenn Daten nicht bloß im Einzelfall, sondern automatisiert erhoben werden. Der Vorbeugung dieser Gefahren dient die europäische Datenschutzrichtlinie, deren Vorgaben in § 4d Abs. 5 BDSG umgesetz wurden.

Als Datenschutzbeauftragter dürfen nur fachkundige, zuverlässige und weisungsfreie Personen bestellt werden. Diese können als interne Datenschutzbeauftragte aus dem Unternehmen selbst stammen, oder als externe Datenschutzbeauftragte von außen kommen. Beide Formen haben Vor- und Nachteile, die gegeneinander abgewogen werden müssen.

Das Bundedatenschutzgesetz (BDSG) enthält in § 43 BDSG Bußgeldvorschriften, die den Verstoß gegen einzelne Vorgaben des BDSG sanktionieren. In leichteren Fällen beträgt das Bußgeld bis zu 50.000 EUR. Bei schwereren Verstößen kann ein Bußgeld bis zu 300.000 EUR verhängt werden. Des Weiteren können Verstöße gegen das BDSG Straftaten darstellen und/oder zivilrechtliche Schadenersatzansprüche auslösen.