Peter Wagner | Externer Datenschutzbeauftragter


Externer Datenschutzbeauftragter


Laut § 4f des BDSG müssen Unternehmen, die mehr als 9 Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigen, einen Datenschutzbeauftragten (DSB) schriftlich bestellen. Zu beachten ist jedoch, dass auch Unternehmen, die unter dieser Schwelle liegen, bei Verarbeitung von personenbezogenen Daten dem BDSG unterliegen!


Das Gesetz besagt weiter ausdrücklich, dass mit dieser Aufgabe auch eine Person außerhalb der verantwortlichen Stelle betraut werden kann (externer Datenschutzbeauftragter).


Mit Änderung des Bundesdatenschutzgesetzes (§ 4f) im August 2006 wird nun klar geregelt, dass auch Amts- und Berufsgeheimnisträger wie Ärzte, Rechtsanwälte oder Steuerberater einen externen DSB bestellen können. Er erhält das gleiche Zeugnisverweigerungsrecht wie der Leiter der verantwortlichen Stelle. Durch die gleichzeitige Änderung des Strafgesetzbuches (§ 203) droht dem Datenschutzbeauftragten bei der Verletzung von Amts- und Berufsgeheimnissen die gleiche Strafe wie den Amts- und Berufsgeheimnisträgern selbst.


Zum DSB darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Als Voraussetzung für die erforderliche Fachkunde gelten datenschutzrechtliche Kenntnisse, EDV-technische Kenntnisse, betriebswirtschaftliche Kenntnisse, organisatorische und pädagogische Fähigkeiten.


Personen, die in dieser Funktion in Interessenskonflikte geraten, dürfen nicht berufen werden, beispielsweise Inhaber, Vorstand oder Geschäftsführer der verantwortlichen Stelle, Verantwortliche aus den Abteilungen EDV, Personal oder Vertrieb. Wenn Voraussetzungen nicht erfüllt sind, kann die Aufsichtsbehörde die Bestellung widerrufen. Der DSB gilt dann als nicht bestellt, was mit Bußgeld geahndet werden kann.


Der Datenschutzbeauftragte hat u. a. folgende Aufgaben wahrzunehmen:

  • Auf Einhaltung des BDSG und anderer relevanter Vorschriften hinwirken
  • Umsetzung der aus dem BDSG resultierenden Anforderungen
  • Überwachung der ordnungsgemäßen Anwendung der DV-Programme
  • Schulung der Mitarbeiter, Verpflichtung auf das Datengeheimnis
  • Beratung über technische und organisatorische Maßnahmen sowie Kontrolle der Umsetzung
  • Beratung vor Aufnahme neuer Verfahren oder Maßnahmen
  • Beantwortung Auskunftsersuchen und Mitwirkung bei Benachrichtigung Betroffener
  • Unterstützung bei der Erstellung der Verzeichnisse der  Verarbeitungstätigkeiten
  • Ansprechpartner für Betroffene und Mitarbeiter
  • Vertretung des Unternehmens in Fragen des Datenschutzes

Die Änderung des BDSG im August 2006 regelt nun eindeutig, dass bei Unternehmen, die nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet sind, der Leiter der nichtöffentlichen Stelle die Erfüllung der Aufgaben des DSB in anderer Weise sicherstellen muss (§ 4g)!


Der Einsatz eines externen Datenschutzbeauftragten bietet unter anderem folgende Vorteile:

  • deutlich höhere Akzeptanz bei Mitarbeitern und Geschäftspartnern
  • geringere Kosten, da Unternehmen keinen Mitarbeiter freistellen und schulen müssen
  • neutrale und professionelle Beratung ohne Interessenskonflikte
  • aktueller Kenntnisstand durch ständige Weiterbildung
  • keine Bekanntgabe von Betriebsinterna an eigenen Mitarbeiter