Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Gibt es die Pflicht, regelmäßig einen Datenschutzbericht zu erstellen?

0 Beurteilungen

Von Wolfram von Gagern,

Frage: Ich bin seit letztem Jahr Datenschutzbeauftragter und hatte im Januar eine Rücksprache mit meinem Geschäftsführer. Dieser fragte mich, wo denn mein Datenschutzbericht für das vergangene Jahr sei. Schließlich hätte der zuständige Landesdatenschutzbeauftragte doch auch einen Datenschutzbericht veröffentlicht.

 

Datenschutzbericht trotz Weisungsfreiheit Pflicht?

Ich soll mir für den nächsten Termin einmal zu einem Bericht Gedanken machen. Mir stellt sich die Frage, ob ich dazu verpflichtet bin, einen entsprechenden Bericht zu erstellen. Greift das nicht in die mir gesetzlich zustehende Weisungsfreiheit ein?

Antwort: Generell ergibt sich für Sie als betrieblicher Datenschutzbeauftragter aus dem Bundesdatenschutzgesetz (BDSG) keine Berichtspflicht. Nur für den Bundesdatenschutzbeauftragten findet sich eine entsprechende Verpflichtung in § 26 Abs. 1 Satz 1 BDSG. Auch die Landesdatenschutzbeauftragten sind durch entsprechende Regelungen zur Berichterstattung verpflichtet.

 

Bericht tangiert Weisungsfreiheit nicht

Das Fordern eines Berichts beeinträchtigt nicht die Weisungsfreiheit, da sich diese nur auf die Ausübung Ihrer Fachkunde auf dem Gebiet des Datenschutzes bezieht (vgl. § 4f Abs. 3 Satz 2 BDSG). Das bedeutet, man kann Ihnen nicht vorschreiben, wie Sie einen bestimmten Sachverhalt unter Datenschutzaspekten zu sehen und zu bewerten haben.

Auch wenn es für betriebliche Datenschutzbeauftragte keine gesetzliche Regelung gibt, so lässt sich beispielsweise über das Arbeitsrecht eine gewisse Berichtspflicht herleiten. Der Arbeitgeber eines Datenschutzbeauftragten, sprich: das Unternehmen, vertreten durch die Geschäftsführung, kann von diesem verlangen, dass er über seine Arbeit berichtet.

Datenschutzbericht als Informationsmittel der Geschäftsleitung

Darüber hinaus trägt die Unternehmensleitung die Verantwortung für die Einhaltung der datenschutzrechtlichen Bestimmungen. Dieser Verpflichtung kann die Unternehmensleitung aber nur gerecht werden, wenn sie auf dem Laufenden ist und eventuelle Defizite kennt. Ein Jahresbericht kann hier ein geeignetes Informationsmittel sein.

Welche Inhalte in einen Bericht aufgenommen werden sollten, hängt von den jeweiligen Umständen ab. Manche Geschäftsführer bevorzugen eine kurze Präsentation mit den wesentlichen Aspekten. Andere hingegen ziehen einen mehr oder weniger umfassenden Bericht vor.

Hier sollten Sie einfach abklären, was gewünscht ist. Auch muss der Bericht nicht auf das Jahr bezogen sein, auch Quartalsberichte können im Einzelfall passen.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Einsatzfertige PowerPoint Präsentation zur Schulung Ihrer Mitarbeiter

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte