Folgen der Nichtbestellung
Die häufigste Frage, die sich Unternehmer in Bezug auf den Datenschutz stellen, ist wohl folgende: Welche Folgen hat es, wenn kein Datenschutzbeauftragter bestellt wird?
Das Bundesdatenschutzgesetz (BDSG) schreibt in § 4f die Notwendigkeit zur Bestellung eines betrieblichen externen oder internen Datenschutzbeauftragen (DSB) unter bestimmten Voraussetzungen vor. Da das Thema Datenschutz häufig als Belastung für die unternehmerische Entwicklung verstanden wird und nicht als Qualitätsmerkmal oder Chance, erscheint die Versuchung groß, darauf zu verzichten.
Gerade haben die Landesdatenschutzbeauftragten angekündigt, die Anzahl der Mitarbeiter der Aufsichtsbehörde zu erhöhen, um verstärkte Kontrollen in den Unternehmen durchzuführen und die möglichen Restriktionen und Strafen für Verstöße gegen das BDSG konsequenter anzuwenden.
Im BDSG § 43 Absatz 1 Satz 2 BDSG heißt es hierzu: “Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig [...] entgegen § 4f Absatz 1 Satz 1 oder 2, jeweils auch in Verbindung mit Satz 3 und 6, einen Beauftragten für den Datenschutz nicht, nicht in der vorgeschriebenen Weise oder nicht rechtzeitig bestellt.”
Absatz 3 des § 43 BDSG ergänzt hierzu “Die Ordnungswidrigkeit kann im Fall des Absatzes 1 mit einer Geldbuße bis zu fünfzigtausend Euro [...] geahndet werden.”
Bei Nichtvorliegen der notwendigen Qualifikationen zur Ausübung der Tätigkeit als Datenschutzbeauftragter gilt das gleiche. Die Bestellung ist damit ungültig. Von der Bestellung eines Datenschutzbeauftragten pro forma sollte ebenfalls Abstand genommen werden. Auch gibt es derzeit sehr günstige Anbieter, die aber nie in Ihr Unternehmen kommen. Eine solche Bestellung ist ebenfalls ungültig, da das BDSG ausdrücklich Termine vor Ort vorschreibt.
Die Aufsichtsbehörde hat bei der Festlegung der Bußgeldhöhe einen Ermessensspielraum, jedoch schreibt § 43 Absatz 3 weiter vor: “Die Geldbuße soll den wirtschaftlichen Vorteil, den der "Täter" aus der Ordnungswidrigkeit gezogen hat, übersteigen.”Bezieht man weitere Konsequenzen aus der Nichtumsetzung und Nichteinhaltung des BDSG oder Folgen von Datenmissbrauch wie z.B. Imageschäden, Schadensersatzforderugen etc. in Betracht, so ist schnell klar, dass überschaubare Kosten zur Implementierung und fortlaufenden Gewährleistung des Datenschutzes eine sinnvolle Investition sind. Gerne stehe ich Ihnen für unverbindliche Auskünfte zur Verfügung.