17.7.2018 | aktuelle Meldung
Die Rechtsabteilung erklärt dazu:
Aus den Regelungen des Art. 37 Abs. 1 der Datenschutzgrundverordnung (DSGVO) in Verbindung mit § 38 des Bundesdatenschutzgesetzes (BDSG) ergibt sich, dass in den meisten Betrieben zukünftig ein/e Datenschutzbeauftragte/r benannt werden muss.
Diese Pflicht trifft alle Betriebe, in denen mindestens zehn Personen ständig mit der Datenverarbeitung beschäftigt sind (also mehr als 50 Prozent der Arbeitszeit). Der bzw. die Praxisinhaber/in zählt dabei mit! Bei einer geringeren Beschäftigtenzahl müssen aber auch solche Betriebe eine/n Datenschutzbeauftragte/n benennen, in denen die Datenverarbeitung besonderer Daten die Kerntätigkeit ausmacht oder eine umfangreiche, systematische Überwachung von Personen stattfindet. Datenschutzbeauftragte können auch externe Personen sein.
Die Aufgabe der/des Datenschutzbeauftragten sollte nur dann übernommen werden, wenn die dafür notwendigen Kenntnisse vorliegen. Wir empfehlen daher dringend, mit der Arbeitgeberseite zu vereinbaren, dass eine entsprechende Schulung besucht wird, denn die Grundverordnung fordert vor der Benennung Fachwissen und Fachpraxis.
Zudem sollte in den Arbeitsvertrag aufgenommen werden, wie viel Prozent der Arbeitszeit auf die Stelle der/des Datenschutzbeauftragten verwendet werden soll. Erfahrungsgemäß ist der Arbeitsumfang zu Beginn größer, da das dokumentierte Berechtigungskonzept, die Übersicht der Verarbeitungstätigkeiten, das IT-Sicherheitskonzept, das IT-Notfallkonzept und die Betroffenenrechte etc. häufig erst erstellt werden müssen. Danach kommen Regelbegehungen, die zu dokumentieren sind, Unterweisungen und Fortbildungen hinzu.
Die Frage des Kündigungsschutzes der Datenschutzbeauftragten ist bislang streitig, da sich aus dem deutschen BDSG (§§ 38 Abs. 2 Halbs. 1, 6 Abs. 4 S. 2) und der europarechtlichen Vorschrift des Art. 38 Abs. 3 S. 3 DSGVO unterschiedliche Regelungen ergeben. Diese Frage wird voraussichtlich vor dem EuGH geklärt werden müssen.
Die Rechtsabteilung steht den Mitgliedern des Verbandes medizinischer Fachberufe e.V. bei Fragen zur Seite
Plötzlich Datenschutzbeauftragte?!
In den vergangenen Wochen haben sich vermehrt Mitglieder bei der Rechtsabteilung des Verbandes medizinischer Fachberufe e.V. gemeldet und nachgefragt, ob der oder die Arbeitgeber/in sie als Datenschutzbeauftragte benennen darf und welche Konsequenzen damit verbunden sind.Die Rechtsabteilung erklärt dazu:
Aus den Regelungen des Art. 37 Abs. 1 der Datenschutzgrundverordnung (DSGVO) in Verbindung mit § 38 des Bundesdatenschutzgesetzes (BDSG) ergibt sich, dass in den meisten Betrieben zukünftig ein/e Datenschutzbeauftragte/r benannt werden muss.
Diese Pflicht trifft alle Betriebe, in denen mindestens zehn Personen ständig mit der Datenverarbeitung beschäftigt sind (also mehr als 50 Prozent der Arbeitszeit). Der bzw. die Praxisinhaber/in zählt dabei mit! Bei einer geringeren Beschäftigtenzahl müssen aber auch solche Betriebe eine/n Datenschutzbeauftragte/n benennen, in denen die Datenverarbeitung besonderer Daten die Kerntätigkeit ausmacht oder eine umfangreiche, systematische Überwachung von Personen stattfindet. Datenschutzbeauftragte können auch externe Personen sein.
Die Aufgabe der/des Datenschutzbeauftragten sollte nur dann übernommen werden, wenn die dafür notwendigen Kenntnisse vorliegen. Wir empfehlen daher dringend, mit der Arbeitgeberseite zu vereinbaren, dass eine entsprechende Schulung besucht wird, denn die Grundverordnung fordert vor der Benennung Fachwissen und Fachpraxis.
Zudem sollte in den Arbeitsvertrag aufgenommen werden, wie viel Prozent der Arbeitszeit auf die Stelle der/des Datenschutzbeauftragten verwendet werden soll. Erfahrungsgemäß ist der Arbeitsumfang zu Beginn größer, da das dokumentierte Berechtigungskonzept, die Übersicht der Verarbeitungstätigkeiten, das IT-Sicherheitskonzept, das IT-Notfallkonzept und die Betroffenenrechte etc. häufig erst erstellt werden müssen. Danach kommen Regelbegehungen, die zu dokumentieren sind, Unterweisungen und Fortbildungen hinzu.
Die Frage des Kündigungsschutzes der Datenschutzbeauftragten ist bislang streitig, da sich aus dem deutschen BDSG (§§ 38 Abs. 2 Halbs. 1, 6 Abs. 4 S. 2) und der europarechtlichen Vorschrift des Art. 38 Abs. 3 S. 3 DSGVO unterschiedliche Regelungen ergeben. Diese Frage wird voraussichtlich vor dem EuGH geklärt werden müssen.
Die Rechtsabteilung steht den Mitgliedern des Verbandes medizinischer Fachberufe e.V. bei Fragen zur Seite
