Bestellung zum Datenschutzbeauftragten: Achten Sie auf diese Details

Bestellung zum Datenschutzbeauftragten: Welche Kriterien für die Gültigkeit erfüllt sein müssen

Herzlichen Glückwunsch – Sie sind Datenschutzbeauftragter. Aber ist Ihre Bestellung auch tatsächlich wirksam? Meistens sind es nämlich kleine Formalia, die nicht beachtet werden und schon verliert Ihre Bestellung zum Datenschutzbeauftragten seine Gültigkeit.

Beispiel: Im Unternehmen XY stehen betriebsbedingte Kündigungen an. Auch dem Datenschutzbeauftragten Herr Müller soll gekündigt werden. Begründung der Personalleitung: Die Bestellung zum Datenschutzbeauftragten stehe zwar auf einem Papier, aber das wurde nie vom Datenschutzbeauftragten gegengezeichnet. Folge: Ein Streitfall vor Gericht. Lassen Sie es als Datenschutzbeauftragter nicht so weit kommen!

Das sind die entscheidenden Gültigkeits-Kriterien:

1. Zeichnen Sie als Datenschutzbeauftragter Ihre Bestellung immer gegen

Das obige Beispiel macht deutlich, wie wichtig die Einhaltung aller Formalia bei der Bestellung zum Datenschutzbeauftragten ist. Neue Rechtssprechungen sagen, dass der § 4f Abs. 1 BDSG die einseitige Bestellung zum Datenschutzbeauftragten regelt.

Demnach wäre Ihre Unterschrift als Datenschutzbeauftragter in der Bestellungsurkunde zwar nicht unbedingt notwendig. Aber in Kommentaren wird immer wieder darauf hingewiesen, dass der Datenschutzbeauftragte mit unterschreiben sollte.

Wenn Sie also kein Risiko eingehen und aus rechtlichen Gründen sicher gehen möchten, unterschreiben Sie Ihre Bestellungsurkunde unbedingt mit. Und: Lassen Sie sich anschließend ein gegengezeichnetes Exemplar zurückgeben.

Was Sie tun können, wenn Sie die Bestellung nicht gegengezeichnet haben

Wenn Sie es versäumt haben, Ihre Benennung gegenzuzeichnen, können Sie einen nachträglichen Zusatz mit dem Hinweis „Mit der Bestellung einverstanden“ anbringen und diesen mit Ihrer Unterschrift ergänzen. Danach können Sie die Bestellurkunde an die verantwortliche Stelle zurücksenden.

Liegt Ihre Benennung allerdings schon einige Zeit zurück, könnten Sie die gesamte Bestellung zum Datenschutzbeauftragten erneut wiederholen. Damit sind Sie zumindest rechtlich auf der sicheren Seite.

2. Bestellung immer schriftlich

Eine korrekte Bestellung muss nach § 4f BDSG immer schriftlich auf Papier vorliegen. Möglich sind auch Benennungen zum Datenschutzbeauftragten per Fax und E-Mail.

Davon ist allerdings eher abzuraten, da hier schnell Fehler wie digitale Signaturmängel oder verblassendes Thermopapier auftreten können.

3. Gültigkeit nur mit korrekter Namensunterschrift

Damit die Bestellung Gültigkeit hat, ist die korrekte Namensunterschrift wichtig. Dabei genügt die Unterschrift mit dem vollständigen Nachnamen. Die Unterschrift muss außerdem eigenhändig, also handschriftlich, erfolgen.

Wichtig: Es muss sich um eine Unterzeichnung handeln. Das bedeutet, die Unterschrift muss sich unter dem Ernennungstext im Bestellungsformular befinden.

4. Gegenzeichnung nur durch eine leitende Person

Sie müssen als Datenschutzbeauftragter dringend darauf achten, dass nur die Person Ihre Benennung eigenhändig unterzeichnet, die das Unternehmen auch in leitender Position nach außen vertritt. Das bedeutet, in einer GmbH der Geschäftsführer, in einer AG der Vorstand.

5. Mehrere Urkunden bei Unternehmensgruppen

Das BDSG kennt weder Unternehmensgruppen noch Konzerne. Jedes Unternehmen oder jede Firma innerhalb der Gruppe werden deshalb datenschutzrechtlich so betrachtet als würden die Dienstleistungen durch externe Firmen erbracht.

Da die Pflicht zur Bestellung eines Datenschutzbeauftragten nach § 4 Abs. 7 BDSG immer die verantwortliche Stelle trifft, also jene Stelle, die personenbezogene Daten erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt, müssen rechtlich getrennte Unternehmen innerhalb einer Gruppe auch einen eigenen Datenschutzbeauftragten bestellen.

Allerdings: Im Idealfall werden Sie für alle Unternehmen innerhalb der Gruppe als Datenschutzbeauftragter bestellt. Unabhängig davon, ob für jede Firma in der Gruppe ein Datenschutzbeauftragter zu bestellen ist.

Das bedeutet aber, dass auch mehrere getrennte Bestellungsurkunden notwendig sind – und zwar für jedes Unternehmen in der Gruppe eine eigene. Diese Urkunde muss dann jeweils von der zuständigen Unternehmensleitung unterschrieben werden.

So sollte Ihre Bestellung zum Datenschutzbeauftragten aussehen

Damit die Benennung zum Datenschutzbeauftragten reibungslos funktioniert, finden Sie hier ein Muster:

– Anschrift –

Bestellung zum Datenschutzbeauftragten

– Anrede –

Hiermit bestellen wir Sie mit Wirkung vom _____________ zum Datenschutzbeauftragten
gemäß § 4f BDSG. Wir kommen damit unserer gesetzlichen Verpflichtung aus dem BDSG nach.

In Ihrer Funktion als Datenschutzbeauftragte/r sind Sie der Geschäftsleitung unmittelbar
unterstellt. Zuständiges Mitglied der Geschäftsleitung ist Herr/Frau ___________________
oder dessen/deren Vertreter(in).

Ihre Aufgaben als Datenschutzbeauftragte/r ergeben sich aus dem Bundesdatenschutzgesetz.
Zusätzlich haben Sie als Datenschutzbeauftragter folgende Aufgaben wahrzunehmen:

– Erstellung und Pflege des Verfahrensverzeichnisses

– Durchführung von Datenschutzschulungen in folgendem Umfang:

_________________ (z. B. zwei dreistündige Datenschutzschulungen pro Quartal)

Außerdem haben Sie folgende Aufgaben: __________________________________________________________________________

In der Erfüllung der Aufgaben sind Sie weisungsfrei. Über Ihre Tätigkeit werden Sie der
zuständigen Geschäftsleitung bei Bedarf Bericht erstatten, mindestens jedoch einmal pro Jahr zum 31.3.

Mit freundlichen Grüßen

_______________________

(Unterzeichnung durch den Leiter des Unternehmens, also zum Beispiel den Geschäftsführer
oder den Vorstand)

Gegenzeichnung durch den Datenschutzbeauftragten:

_________________________________

Ort/Datum

________________________

Unterschrift

Ist der genaue Umfang Ihrer Tätigkeiten in Ihrer Bestellung beschrieben?

Das Bundesdatenschutzgesetz – BDSG verpflichtet Sie grundsätzlich dazu, auf die Einhaltung des Gesetzes und anderer Vorschriften hinzuwirken.

Allerdings: Die rein gesetzlichen Regelungen stellen sich häufig unklar da und sind nicht genau definiert. So können Sie zwar in § 4g BDSG die Regelungen zu den Aufgaben des Datenschutzbeauftragten nachlesen, aber Sie werden schnell feststellen, dass sie so leider nicht immer anwendbar sind. Teilweise müssen sie sogar detaillierter beschrieben werden.

Es ist daher wichtig, dass in Ihrer Bestellung zum Datenschutzbeauftragten der genaue Umfang Ihrer Tätigkeit beschrieben ist. So beugen Sie möglichen Streitereien oder Unklarheiten rechtzeitig vor.

In der Praxis geschieht es sowieso häufig, dass Ihnen als Datenschutzbeauftragten Aufgaben übertragen werden, die Sie gesetzlich eigentlich gar nicht übernehmen müssten.

Das bedeutet aber gleichzeitig, dass das bei zusätzlichen Aufgaben neben den gesetzlichen Regelungen durch eine ausdrückliche Vereinbarung erfolgen muss. Diese Regelung und weitere Tätigkeiten, die Sie übernehmen sollen, gehören in jedem Fall in Ihre Bestellungsurkunde.

Datenschutz-Schulungen

Als Datenschutzbeauftragter können Sie im Rahmen Ihrer unabhängigen Tätigkeit sogar Schulungen anbieten. Wenn Sie Schulungen als wesentlichen Teil Ihrer Tätigkeit durchführen, sollten Sie das aber unbedingt als Aufgabe in Ihrer Bestellungsurkunde festschreiben.

Checkliste: Wurde an alles gedacht und hat Ihre Bestellung zum Datenschutzbeauftragten Gültigkeit?