Datenschutz und Datensicherheit Udo Biermann

Datenschutz und Datensicherheit gewinnen in der modernen, zunehmend digitalisierten Welt immer mehr an Bedeutung.

Bundes- und Landesdatenschutzgesetze sind in Deutschland seit vielen Jahren geltendes Recht, das es zu beachten gilt.

Rechtlich zuständig für die Beachtung der jeweiligen Pflichten ist regelmäßig die "verantwortliche Stelle", also jene, die "Daten für sich selbst erhebt, verarbeitet oder nutzt" oder "dies durch andere im Auftrag vornehmen lässt".

Unterstützt wird die "verantwortliche Stelle" bei Bedarf durch den Datenschutzbeauftragten ("DSB").

Unter gewissen Voraussetzungen (Kommunen; Vorabkontrolle etc.) ist ein DSB unabhängig von der Zahl der Beschäftigten(!) zu bestellen, ansonsten bei mehr als neun Personen, die personenbezogene Daten automatisiert verarbeiten (s. § 4f Abs. 1 BDSG).

Das Bundesdatenschutzgesetz ("BDSG") gilt dabei nicht nur für Unternehmen, sondern auch beispielsweise für Verbände und Vereine.

Insbesondere im medizinischen Bereich wird die genannte Personenzahl, bzw. im Zuge von Praxiserweiterungen, schnell und oft unbeachtet überschritten.

Der Verzicht auf die Bestellung eines DSB mag eine Zeitlang ohne Konsequenzen bleiben, aber spätestens, wenn aufgrund der Aktivität eines Betroffenen Handlungsbedarf aufkommt und/oder die Aufsichtsbehörde sich einschaltet, drohen empfindliche Strafen (s. § 43 und § 44 BDSG).

Ist ein DSB zu bestellen, so kann er der betreffenden Organisation selbst angehören (sog. "interner DSB" / "iDSB") oder als Externer mit dieser Aufgabe betraut werden (sog. "externer DSB"/ "eDSB").

Bereits zum Zeitpunkt der Bestellung müssen die erforderliche "Fachkunde" sowie die "Zuverlässigkeit" gegeben sein.