plenty | no more missing links - Checkliste / Selbsttest

Checkliste / Selbsttest

Ihr Unternehmen muss keinen Datenschutzbeauftragten bestellen, wenn zwar personenbezogene Daten erhoben, verarbeitet oder genutzt werden, jedoch weniger als 5 Mitarbeiter hierzu eingesetzt werden und keine der anderen Voraussetzungen erfüllt ist (§ 4f Absatz 1 BDSG). Jedoch entfällt nicht die Pflicht, ein Verfahrensverzeichnis zu erstellen (§ 4e Nr. 1 bis 8 in Verbindung mit §§ 4d Absatz 3, 4g Absatz 2 Satz 3 BDSG).
Ihr Unternehmen muss keinen Datenschutzbeauftragten bestellen, wenn zwar personenbezogene Daten erhoben, verarbeitet oder genutzt werden, jedoch nicht automatisiert, von weniger als 5 Mitarbeitern und auch die anderen Voraussetzungen für eine Bestellung (§ 4f Absatz 1 BDSG) nicht vorliegen. Jedoch entfällt nicht die Pflicht, ein Verfahrensverzeichnis zu erstellen (§ 4e Nr. 1 bis 8 in Verbindung mit §§ 4d Absatz 3, 4g Absatz 2 Satz 3 BDSG).
Ihr Unternehmen ist verpflichtet einen Datenschutzbeauftragten zu bestellen, wenn besondere Arten personenbezogener Daten verarbeiten werden (§ 4f Absatz 1 Satz 6 in Verbindung mit § 4d Absatz 5 Nr. 1 BDSG).
Ihr Unternehmen ist verpflichtet einen Datenschutzbeauftragten zu bestellen, wenn fünf oder mehr Angestellte damit beschäftigt sind, personenbezogene Daten zu bearbeiten oder sie einsehen zu können. Damit sind die Voraussetzungen erfüllt (§ 4f Absatz 1 BDSG).
Sie benötigen einen Datenschutzbeauftragten, wenn Sie gemäß § 4f Absatz 1 BDSG personenbezogene Daten automatisiert (also mit Hilfe von EDV, PCs o.ä.) erheben, verarbeiten oder nutzen (unabhängig von der Zahl der Beschäftigten) oder nicht automatisiert erheben, aber in der Regel mindestens 20 Personen mit der Erhebung, Bearbeitung oder Nutzung von personenbezogenen Daten beschäftigt sind.

Personenbezogene Daten sind gem. § 3 Absatz 1 BDSG Einzelangaben über natürliche Personen (z.B. Adresse, Geburtsdatum). Es genügt, wenn die Person durch die Angabe nicht namentlich benannt ist, aber identifizierbar ist (z.B. Ausweisnummer). Geschützt durch das BDSG sind nur Daten von natürlichen Personen, nicht von juristischen Personen.

"Das BDSG erweitert vor allem die Befugnisse der Aufsichtsbehörden und stärkt ihre Unabhängigkeit. Hierzu zählt, dass nunmehr generell von Amts wegen beaufsichtigt wird und Daten verarbeitende Stellen jederzeit kontrolliert werden können. Es bedarf also keines konkreten Anlasses mehr, um zu überprüfen, ob ein Unternehmen mit Daten entsprechend den Vorschriften des BDSG umgeht. Gerade hier haben die Aufsichtsbehörden angekündigt, aktiver zu werden. Die Aufsichtsbehörden können nun Zwangsgelder verhängen, Bußgeldverfahren einleiten und Strafantrag stellen." (DSWR 2002, der gesamte Artikel als pdf-Datei zum Download)

Im neuen BDSG gibt es eine Reihe neuer Vorschriften und da hierdurch ggfs. erhebliche Maßnahmen in direkter (EDV-System selbst) und indirekter (z.B. Zutrittskontrolle, Gebäudesicherung) Form bei fast allen öffentlichen und nicht öffentlichen Einrichtungen wie Unternehmen, Verbänden, Vereinen, Behörden, Kanzleien usw. zu erwarten waren, räumte der Gesetzgeber damals eine 3-jährige Übergangsfrist für die Umsetzung der neuen Bestimmungen ein.