Praxishilfe zum Datenschutzbeauftragten nach der DS-GVO aktualisiert

Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) existiert erstmals eine europaweit verbindliche verpflichtende Regelung zur Benennung betrieblicher und behördlicher Datenschutzbeauftragter als Praxishilfe. Während die EG-Datenschutzrichtlinie (95/46/EG) die Verpflichtung zur Benennung von Datenschutzbeauftragten lediglich als Alternative vorsah, um die Meldepflicht gegenüber der Datenschutzaufsichtsbehörde entfallen zu lassen, ergibt sich mit der Geltung der DS-GVO erstmals eine Benennungspflicht unmittelbar aus dem Europarecht.

Das deutsche Erfolgsmodell der datenschutzrechtlichen Selbstkontrolle hat sich damit auch auf europäischer Ebene durchgesetzt. In Ergänzung zur europarechtlichen (Basis-)Benennungspflicht berechtigt die DS-GVO außerdem über eine Öffnungsklausel die Mitgliedstaaten dazu, weitergehende Benennungspflichten auf nationaler Ebene vorzusehen. Von dieser Regelungsmöglichkeit hat der deutsche Gesetzgeber mit § 38 Bundesdatenschutzgesetz (BDSG) Gebrauch gemacht.

Neben den Regelungen über die Benennungspflicht enthält die DS-GVO Regelungen zur Rechtsstellung und zu den Aufgaben des Datenschutzbeauftragten, von denen der nationale Gesetzgeber nicht abweichen darf. Das vorliegende Papier gibt einen Überblick über die Regelungen zur Benennung von Datenschutzbeauftragten sowie deren Aufgaben und Stellung.

Aktualisierte Auflage: „Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung“

Die aktualisierte Praxishilfe der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. hat seine Praxishilfe zum Thema „Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung“ nun aktualisiert. Die Praxishilfe berücksichtigt bereits jetzt die Fassung des § 38 Abs. 1 Satz 1 BDSG, aufgrund Beschlussfassung des Bundestages vom 27. Juni 2019 zum Zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU).
Die Regelung tritt am Tag nach der Verkündung im Bundesgesetzblatt in Kraft. Letztere setzt noch die Zustimmung des Bundesrats nach der Sommerpause sowie die Unterzeichnung und Freigabe durch den Bundespräsidenten voraus.
Nach § 38 Abs. 1 Satz 1 BDSG haben Verantwortliche und Auftragsverarbeiter nunmehr ergänzend zu den Vorgaben der DS-GVO einen Datenschutzbeauftragten zu bestellen, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Näheres finden Sie im neuen Praxisleitfaden der GDD.


Letztes Update:31.07.19

  • Zertifizierung zum Betrieblichen Datenschutzbeauftragten (GDDcert. EU)

    Zertifizierung zum Betrieblichen Datenschutzbeauftragten (GDDcert. EU)

    Seminar

    2020-06-15, 08:00 | Köln

    1249.50 € Mehr erfahren
  • Zusammenwirken von BDSG 2018 und DS-GVO

    Zusammenwirken von BDSG 2018 und DS-GVO

    Seminar

    1059.10 € Mehr erfahren
  • Homeschooling

    Datenschutz und Unterricht während der Corona-Pandemie

    Die Corona-Krise ist auch ein Treiber und Katalysator für Entwicklungen aus den verschiedensten Bereichen. Unternehmen, Schulen und alle anderen Daten verarbeitenden Stellen sind einerseits weiterhin auf gemeinsames Lernen oder gemeinsames Arbeiten angewiesen, müssen jedoch aus nachvollziehbaren Gründen momentan „auf Abstand zueinander“ gehen.  Vor allem hier werden schmerzlich Kollaborationstools- und Plattformen vermisst, die nicht nur praxiserprobt

    Mehr erfahren
  • Beherrschung der „Dokumentations-Wut“ der neuen DS-GVO

    Datenschutz-Maßnahmen verwalten und dokumentieren Gastbeitrag von Günther Otten Ist die Dokumentationsverpflichtung wirklich neu? Wir kennen sie doch eigentlich noch aus dem alten BDSG. Dort bestand ebenfalls die Pflicht, beispielsweise ein Verfahrensverzeichnis zu führen. Das Problem: Kaum einer nutzte es, da es für die Praxis nur geringe Relevanz hatte. Dies war auch den Aufsichtsbehörden bewusst. Die

    Mehr erfahren
  • Homeoffice Selbst-Check

    Datenschutz im Homeoffice: Selbst-Check des BayLDA

    Die Corona-Pandemie hat dafür gesorgt, dass das Thema Homeoffice auch bei Unternehmen, die sich bislang nicht intensiv damit beschäftigt haben, in den Vordergrund gerückt ist. Im „Normalfall“ stellt sich die Einrichtung eines Home-Office-Arbeitsplatzes als eine wohl überlegte und gut geplante Maßnahme dar. Damit auch im Falle einer pandemiebedingten, schnelleren Umsetzung der Verlagerung, der Datenschutz am

    Mehr erfahren