Der Begriff Datenschutzbeauftragter hat in der umgangssprachlichen Nutzung zwei verschiedene Bedeutungen. Zum einen werden verschiedene Datenschutzaufsichtsbehörden als (Landes-)Datenschutzbeauftragte bzw. -beauftragter bezeichnet. Die Datenschutz-Grundverordnung (DSGVO) meint mit dem Wort jedoch einen betrieblichen Datenschutzbeauftragten, der eine von einem Unternehmen ernannte Person ist, die für die Kontrolle der Einhaltung der Datenschutzrichtlinien zuständig ist.
Am 25. Mai 2018 trat die Datenschutz-Grundverordnung in Kraft. Die direktgeltende Verordnung wurde durch die Regelungen der am 27. April 2017 vom Bundestag als Datenschutzanpassungs- und Umsetzungsgesetz (DSAnpUG) ergänzt.[1] Im Bundesgesetzblatt Nr. 44 vom 12. Mai 2017 wurden die Anpassung des Datenschutzrechts an die Verordnung EU 2016/679, also die DSGVO, sowie die Umsetzung der Richtlinie (EU) 2016/680 im Datenschutz-Anpassungs- und Umsetzungsgesetz EU/DSnpUG nach Zustimmung des Bundespräsidenten veröffentlicht. Neben anderen Gesetzesanpassungen wurde zeitgleich das BDSG als Ergänzung zur DSGVO komplett neugefasst.
Die DSGVO sieht vor, dass Unternehmen gegebenenfalls als für die Verarbeitung von Daten „Verantwortlicher“ einen internen oder externen Datenschutzbeauftragten bestellen müssen. Im Artikel 37 Abs. 1 DSGVO ist die Bestellpflicht für den Datenschutzbeauftragten geregelt, nach der betroffene Unternehmen der gesetzlichen Verpflichtung nachzukommen haben. Die Aufgaben des Datenschutzbeauftragten sind im Artikel 39 DSGVO und darüber hinaus im § 7 BDSG (neu) bestimmt.
Kommentare
Kommentar veröffentlichen