Datenschutzbeauftragter braucht schriftliche Bestellung, sonst kein Kündigungsschutz

Das Sächsische Landesarbeitsgericht hat in einem Urteil vom 14.02.2014 (Az. 3 Sa 485/13) zu der Frage Stellung genommen, welche formellen Anforderungen an eine ordnungsgemäße Bestellung eines betrieblichen Datenschutzbeauftragten zu stellen sind. In dem Rechtsstreit wurde unstreitig keine eigenständige Bestellungsurkunde ausgehändigt. Das Landesarbeitsgericht weist deutlich darauf hin, dass eine schriftliche Bestellung nach § 4f Abs. 1 Satz 1 BDSG notwendig ist. Eine entsprechende Willenserklärung ist in einer Urkunde niederzulegen und eigenhändig von beiden Parteien zu unterschreiben. Nur so kann sichergestellt werden, dass ein Nachweis der Bestellung vorliegt und innerbetrieblich ein Beweismittel für die Zuständigkeit besteht. Ohne eine schriftliche Vornahme ist die Bestellung zum Datenschutzbeauftragten …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 5 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Datenschutzbeauftragter in Apotheken

Soweit personenbezogene Daten in Apotheken verarbeitet und genutzt werden, stellt sich die Frage, ob ein betrieblicher Datenschutzbeauftragter zu bestellen ist. Die Voraussetzungen haben wir bereits in einem anderen kurzen Beitrag beschrieben: In der Praxis stellt sich für den Apothekenleiter dann die Frage, ob eine interne oder externe Lösung angestrebt wird. Wichtig ist dabei, dass der Datenschutzbeauftragte über die erforderliche Fachkunde und Zuverlässigkeit verfügt. So kann beispielsweise der Apothekenleiter nicht selbst Datenschutzbeauftragter sein. Betreibt ein Apotheker mehrere Filialapotheken, so ist mit der Bestellung des betrieblichen Datenschutzbeauftragten zu klären, ob sich sein Tätigkeitsbereich auf alle Filialen erstreckt. Die Bestellung des Datenschutzbeauftragten …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Ein Kommentar vorhanden

Datenschutz in Apotheken

Auch für Apotheken gilt das Bundesdatenschutzgesetz. Soweit Apotheken zehn und mehr Personen beschäftigen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind, ist ein Beauftragter für den Datenschutz gemäß § 4f BDSG zu bestellen. Allerdings kann bereits vorher eine Notwendigkeit bestehen, einen betrieblichen Datenschutzbeauftragten zu installieren. Gemäß § 4d BDSG ist eine vorab Kontrollen notwendig, wenn besondere Arten personenbezogener Daten (z.B. Gesundheitsdaten) automatisiert verarbeitet werden. Eine solche Vorabkontrolle kann nur ein betrieblicher Datenschutzbeauftragter durchführen. Ausnahmen sieht das Gesetz nur dann vor, wenn eine gesetzliche Verpflichtung zur entsprechenden Verarbeitung vorliegt oder die Verarbeitung für die Durchführung des Vertragsverhältnisses erforderlich …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Zeige alle 2 Kommentare

Datenschutz und Verfahrensverzeichnis

Der Begriff „Verfahrensverzeichnis“ kommt wörtlich im Bundesdatenschutzgesetz nicht vor. Der Bundesschutzbeauftragte soll allerdings gemäß § 4g Abs.2 BDSG eine Übersicht über die im Unternehmen eingesetzten automatisierten Verfahren erhalten. In dem Verfahrensverzeichnis sollen alle Fachverfahren- und Softwareanwendungen aufgeführt sein, die personenbezogene Daten verarbeiten. Technisch organisatorischen Maßnahmen nach § 9 BDSG, die Datenübermittelung und beispielsweise die Löschung der Daten sind zu beschreiben. Wenn Sie Fragen zu der Erstellung eines Verfahrensverzeichnisses haben, stehen wir Ihnen als Kanzlei mit Sitz in Hannover und Magdeburg gern zur Verfügung. Wir sind bei einem Unternehmen und Verwaltung externe Datenschutzbeauftragte und beraten Sie gern.

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Schreibe ein Kommentar

Verfahrensverzeichnis und Aufsichtsbehörden

Die Aufsichtsbehörden, die die Einhaltung des Datenschutzes prüfen, stellen immer wieder fest, dass die Verfahrensverzeichnisse nicht den gesetzlichen Anforderungen genügen oder komplett fehlen. In einem solchen Fall kann nach § 38 Abs. BDSG die Aufsichtsbehörde die Erstellung eines entsprechenden Verfahrensverzeichnisses anordnen.  Als Unternehmen oder Verwaltung sollten Sie solche datenschutzrechtlichen Fehler vermeiden, unabhängig davon, ob die Datenschutzbehörde vor der Tür steht. Bei Überprüfung durch den Datenschutz Aufsichtsbehörden stehen wir Ihnen gerne als Kanzlei beratend zur Seite. Unsere Büros in Hannover und Magdeburg stehen Ihnen mit Terminabsprachen zur Verfügung. Herr Thomas Feil ist Datenschutzbeauftragter TÜV.

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Schreibe ein Kommentar

Outsourcing und Cloudanwendungen – der Datenschutzbeauftragte möchte beteiligt werden

Unternehmen, die mehr und mehr auch Daten nicht mehr nur lokal in ihren Geschäfträumen speichern und bearbeiten/ verarbeiten, haben dafür Sorge zu tragen, dass dennoch alle gesetzlchen Vorgaben, beispielsweise hinsichtlich des Datenschutzrechts eingehalten werden. Bei Unternehmen, die eine Datenschutzbeauftragten haben, empfiehlt sich nicht nur dessen Beteiligung, sondern sie ist der Regel notwendig, bei der Entscheidung über den Abschluss von Verträgen mit Cloudanbietern oder IT-Dienstleistern, wie beispielsweise Rechenzentrumsbetreibern. Sofern Sie Fragen zum Outsourcing in Bezug auf Datenverarbeitung oder der rechtlich sicheren Anwendung von Clouddiensten haben, so stehen wir Ihnen gerne beratend zur Verfügung. Feil Rechtsanwaltsgesellschaft mbH Tel. 0511 47 39 …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Schreibe ein Kommentar

Systemhaus als externer betrieblicher Datenschutzbeauftragter

An Fachhändler und Systemhäuser wird von Kunden immer wieder die Frage herangetragen, ob diese als externe Datenschutzbeauftragte tätig werden können. Dabei stellt sich in der Praxis die Frage, ob ein Fachhändler oder ein Systemhaus, das einen Kunden betreut, für den gleichen Kunden als Datenschutzbeauftragter tätig sein darf.  § 4 f Bundesdatenschutzgesetz (BDSG) regelt zunächst, dass eine natürliche Person als Datenschutzbeauftragter benannt wird. Juristische Personen, wie beispielsweise Systemhäuser, Fachhändler oder Unternehmensberatungsgesellschaften, können nicht als betriebliche Datenschutzbeauftragte die gesetzlichen Aufgaben übernehmen.

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Schreibe ein Kommentar

Abberufung des Datenschutzbeauftragten durch die Aufsichtsbehörde

Stellt die Aufsichtsbehörde fest, dass ein von einem Unternehmen bestellter betrieblicher Datenschutzbeauftragter nicht über die erforderliche Fachkunde verfügt oder nicht hinreichend zuverlässig ist, kann sie die Abberufung verlangen. Der Behörde steht dabei ein gewisser Ermessensspielraum zu, wobei ein Eingreifen in besonders gravierenden Fällen regelmäßig angezeigt ist. Eine Abberufung kann auch wegen Interessenkollisionen erfolgen, beispielsweise wenn dem Datenschutzbeauftragten gleichzeitig die Leitung der EDV-Abteilung unterliegt.

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Schreibe ein Kommentar

Die Verschwiegenheit des Datenschutzbeauftragten

Der § 4f Abs. 4  des Bundesdatenschutzgesetzes verpflichtet betriebliche Datenschutzbeauftragte zur Verschwiegenheit „über die Identität des Betroffenen sowie über Umstände, die Rückschlüsse auf den Betroffenen zulassen“. Diese Vorschrift dient einerseits der Unabhängigkeit des Datenschutzbeauftragten gegenüber der Geschäftsleitung und auch zur Bildung eines Vertrauensverhältnisses gegenüber Betroffenen, die sich mit einer Beschwerde an den Datenschutzbeauftragten wenden. Die Verschwiegenheitspflicht betrifft dabei laut Gesetzestext nicht alle Aspekte der beruflichen Tätigkeit, sondern lediglich die Identität eines Betroffenen. Allerdings muss der Datenschutzbeauftragte auch gegenüber einem nicht betroffenen Informanten in der Lage sein, Geheimhaltung über dessen Identität zuzusichern, um an Informationen zu Rechtsverstößen zu gelangen. In …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Schreibe ein Kommentar

Stärkung der Rechte des betrieblichen Datenschutzbeauftragten

Der Datenschutzbeauftragte ist Teil der unternehmensinternen Selbstkontrolle und hat die Aufgabe, die Einhaltung datenschutzrechtlicher Vorschriften im Betrieb zu überwachen. Am 1.9.2009 ist die Datenschutznovelle II in Kraft getreten. Mit ihr wurde § 4f Abs. 3 des Bundesdatenschutzgesetzes um die Sätze 5 bis 7 erweitert und damit die Stellung des innerbetrieblichen Datenschutzbeauftragten gestärkt. Die Tätigkeit als betrieblicher Datenschutzbeauftragter birgt ein hohes Konfliktpotenzial. Daher ist es notwendig, dem Datenschutzbeauftragten besondere Rechte einzuräumen und ihm so den Rücken zu stärken. Schon nach früherer Rechtslage war der Datenschutzbeauftragte in seiner spezifischen Funktion unmittelbar dem Vorstand unterstellt und in seiner Tätigkeit weisungsfrei (§ 4f …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Schreibe ein Kommentar