Unternehmen

Das Bundesdatenschutzgesetz gilt für alle Unternehmen, unabhängig von Ihrer Größe oder Tätigkeit.

Auch Kleinunternehmen oder Freiberufler sind verpflichtet, die Datenschutzgesetze einzuhalten.

Verantwortlich für die Einhaltung der gesetzlichen Vorschriften zum Datenschutz ist immer die Unternehmensleitung, auch dann wenn ein Datenschutzbeauftragter bestellt wurde.

Von der Bestellung eines Datenschutzbeauftragten sind nur Unternehmen befreit, „die in der Regel höchstens neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen“ (BDSG § 4f).

Auf jeden Fall mit der Verarbeitung personenbezogener Daten befasst sind die Personalabteilung, der Vertrieb, die Mitarbeiter der Informationstechnik und das Marketing. Aufgrund der zunehmenden Vernetzung kann mittlerweile davon ausgegangen werden, dass jeder Mitarbeiter, der stationäre oder mobile IT-Geräte nutzt, mit der Verarbeitung personenbezogener Daten befasst ist. Ausnahmen könnten IT-Geräte sein, die ausschließlich zur Steuerung oder Überwachung produktionstechnischer Anlagen genutzt werden.

Unabhängig von der Anzahl der Arbeitnehmer ist ein Datenschutzbeauftragter auf jeden Fall zu bestellen, wenn in dem Unternehmen Daten verarbeitet werden, die einer Vorabkontrolle unterliegen, oder wenn von dem Unternehmen „personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung“ erhoben werden. Die zweite Bestimmung bezieht sich auf Auskunfteien, Adresshändler und ähnliche Unternehmen.

Unabhängig von der formellen Verpflichtung zur Ernennung eines Datenschutzbeauftragten muss auch in kleineren Unternehmen geregelt werden, wie die Datenschutzbestimmungen eingehalten werden. Die Bestellung eines Datenschutzbeauftragten sollte deshalb auch in Unternehmen erwogen werden, die nicht zur Bestellung verpflichtet sind, um eine wirksame Umsetzung der Vorschriften des Bundesdatenschutzgesetzes und anderer Datenschutzvorschriften organisatorisch sicherzustellen.