Praxishilfe zum Datenschutzbeauftragten nach der DS-GVO aktualisiert

Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) existiert erstmals eine europaweit verbindliche verpflichtende Regelung zur Benennung betrieblicher und behördlicher Datenschutzbeauftragter . Während die EG-Datenschutzrichtlinie (95/46/EG) die Verpflichtung zur Benennung von Datenschutzbeauftragten lediglich als Alternative vorsah, um die Meldepflicht gegenüber der Datenschutzaufsichtsbehörde entfallen zu lassen, ergibt sich mit der Geltung der DS-GVO erstmals eine Benennungspflicht unmittelbar aus dem Europarecht.

Das deutsche Erfolgsmodell der datenschutzrechtlichen Selbstkontrolle hat sich damit auch auf europäischer Ebene durchgesetzt. In Ergänzung zur europarechtlichen (Basis-)Benennungspflicht berechtigt die DS-GVO außerdem über eine Öffnungsklausel die Mitgliedstaaten dazu, weitergehende Benennungspflichten auf nationaler Ebene vorzusehen. Von dieser Regelungsmöglichkeit hat der deutsche Gesetzgeber mit § 38 Bundesdatenschutzgesetz (BDSG) Gebrauch gemacht.

Neben den Regelungen über die Benennungspflicht enthält die DS-GVO Regelungen zur Rechtsstellung und zu den Aufgaben des Datenschutzbeauftragten, von denen der nationale Gesetzgeber nicht abweichen darf. Das vorliegende Papier gibt einen Überblick über die Regelungen zur Benennung von Datenschutzbeauftragten sowie deren Aufgaben und Stellung.

Die aktualisierte Praxishilfe der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. hat seine Praxishilfe zum Thema „Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung “ nun aktualisiert. Die Praxishilfe berücksichtigt bereits jetzt die Fassung des § 38 Abs. 1 Satz 1 BDSG, aufgrund Beschlussfassung des Bundestages vom 27. Juni 2019 zum Zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU).
Die Regelung tritt am Tag nach der Verkündung im Bundesgesetzblatt in Kraft. Letztere setzt noch die Zustimmung des Bundesrats nach der Sommerpause sowie die Unterzeichnung und Freigabe durch den Bundespräsidenten voraus.
Nach § 38 Abs. 1 Satz 1 BDSG haben Verantwortliche und Auftragsverarbeiter nunmehr ergänzend zu den Vorgaben der DS-GVO einen Datenschutzbeauftragten zu bestellen, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Näheres finden Sie im neuen Praxisleitfaden der GDD.


Letztes Update:31.07.19

  • Zertifizierung zum Betrieblichen Datenschutzbeauftragten (GDDcert. EU)

    Zertifizierung zum Betrieblichen Datenschutzbeauftragten (GDDcert. EU)

    Seminar

    2019-12-11, 23:00 | Köln

    2020-06-15, 08:00 | Köln

    1249.50 € Mehr erfahren
  • Zusammenwirken von BDSG 2018 und DS-GVO

    Zusammenwirken von BDSG 2018 und DS-GVO

    Seminar

    1059.10 € Mehr erfahren
  • Hinweisgeber

    Einheitliche Schutz-Standards für Whistleblower

    Die EU-Kommission hat einen weiteren Schritt im Hinblick auf den Schutz von Hinweisgebern, sog. Whistleblowern getan. Neue EU-Regeln sollen Whistleblowern, künftig EU-weit einheitliche Standards für ihren Schutz garantieren. Die jüngst von den Mitgliedstaaten beschlossenen Vorschriften verpflichten öffentliche und private Organisationen als auch Behörden dazu, sichere Kanäle für die Meldung von Missständen einzurichten, so dass Hinweisgeber

    Mehr erfahren
  • Neues DataAgenda-Arbeitspapier: Welche Folgen hat der Brexit für den Datenschutz?

    Unabhängig davon, wann der Brexit nun tatsächlich kommt – der Brexit macht das Vereinigte Königreich (UK) zum „unsicheren Drittstaat“ in datenschutzrechtlicher Hinsicht. Wie die Datenverarbeitung nach dem Brexit aussehen kann, zeigt ein neues DataAgenda-Arbeitspapier auf. Verschiedene Austrittsszenarien und Praktische Hinweise Das neue Arbeitspapier zeigt den Umgang und die Anforderungen mit verschiedenen Austrittsszenarien auf. Dazu befasst

    Mehr erfahren
  • Fashion-ID

    Hinweise zum Einsatz von Facebook-Fanpages durch Unternehmen

    Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) berichtet, dass die jüngsten Gerichtsentscheidungen sowie das Positionspapier der Datenschutzkonferenz vom 01.04.2019 zu den Facebook-Fanpages bei den betroffenen Wirtschaftsunternehmen zu einer erheblichen Verunsicherung geführt haben. Mehrfach sei an die GDD die Frage herangetragen worden, ob unternehmenseigene Facebook-Fanpages noch weiterbetrieben werden können oder diese sofort abzuschalten sind. Die

    Mehr erfahren