Mel­de­pflicht der Kon­takt­da­ten des DSB an die Aufsichtsbehörde

Un­ter­neh­men, Vereine, In­sti­tu­te und Be­hör­den sind gemäß Art. 37 DS-GVO unter be­stimm­ten Vor­aus­set­zun­gen ver­pflich­tet einen Da­ten­schutz­be­auf­trag­ten (DSB) zu be­nen­nen. Die DSB-Pflicht wird nach § 38 BDSG n.F. in Deutsch­land für Or­ga­ni­sa­tio­nen und Un­ter­neh­men (nicht-öf­­fen­t­­li­che Stellen) erweitert.

Ab 25. Mai 2018, mit dem Gültig werden der Da­ten­­­schutz-Grun­d­­ver­­or­d­­nung (DS-GVO), sind Ver­ant­wort­li­che und Auf­trags­ver­ar­bei­ter ver­pflich­tet, der zu­stän­di­gen Auf­sichts­be­hör­de für Daten­schutz die Kon­takt­da­ten ihres in­ter­nen oder ex­ter­nen DSB mitzuteilen.

Die deut­schen Auf­sichts­be­hör­den be­ab­sich­ti­gen, eine Mög­lich­keit zur Online-Meldung über die Web­sei­ten der ein­zel­nen Auf­sichts­be­hör­den an­zu­bie­ten, so dass vor­aus­sicht­lich die Mit­tei­lung auf elek­tro­ni­schem Wege ent­ge­gen­ge­nom­men werden kann. Mit­tei­lun­gen, die jetzt schon bei den Auf­sichts­be­hör­den ein­ge­hen, werden nicht berücksichtigt.

Wer ist für die Meldung zuständig? 
Der Ver­ant­wort­li­che oder der Auf­trags­ver­ar­bei­ter hat die Kon­takt­da­ten des DSB der zu­stän­di­gen Auf­sichts­be­hör­de mit­zu­tei­len, sprich die Un­ter­neh­mens­lei­tung (Art. 37 Abs. 7 DS-GVO).

Welche Daten sind zu melden?

– Name des Unternehmens
– An­schrift des Unternehmens
– Tel.-Nr. des Unternehmens
– Vor- und Nach­na­me des Datenschutzbeauftragten
– E-Mail-Adresse des Datenschutzbeauftragten

Es ist davon aus­zu­ge­hen, dass die meisten Auf­sichts­be­hör­den für die Meldung ein Online-For­­mu­lar zur Ver­fü­gung stellen. An­sons­ten soll bzw. kann die Meldung per Post er­fol­gen. Die Auf­sichts­be­hör­den einigen sich wohl auf ein ein­heit­li­ches For­mu­lar für die Meldung. Es ist emp­feh­lens­wert, sich bei der pos­ta­li­schen Meldung an die zu­stän­di­ge Auf­sichts­be­hör­de in­halt­lich an den Online-For­­mu­la­­ren von anderen Auf­sichts­be­hör­den zu orientieren.

Welche Auf­sichts­be­hör­de ist für mein Un­ter­neh­men zuständig? 
Dies regelt Art. 56 DS-GVO. Dieser sieht vor, dass die Auf­sichts­be­hör­de in deren Zu­stän­dig­keits­be­reich der Sitz oder Haupt­sitz eines Un­ter­neh­mens liegt, für das Un­ter­neh­men zu­stän­dig ist.
Die Kon­takt­da­ten der Auf­sichts­be­hör­den für den nicht-öf­­fen­t­­li­chen und öf­fent­li­chen Bereich finden Sie hier:  An­schrif­ten Datenschutz-Aufsichtsbehörden
Die An­schrif­ten der nicht-öf­­fen­t­­li­chen Be­hör­den stehen hier im pdf-Format für Sie zum Down­load zur Verfügung.

Gemäß Art. 37 Abs. 7 DS-GVO hat der Ver­ant­wort­li­che die Kon­tak­ten­da­ten seines Da­ten­schutz­be­auf­trag­ten auch zu ver­öf­fenlti­chen. In der Regel wird dies über die Un­­ter­­neh­­mens-We­b­­sei­­te ge­sche­hen. Es ist hier al­ler­dings nicht er­for­der­lich, den Namen oder gar die per­sön­li­che Adresse (Pri­vat­adres­se) des DSB zu ver­öf­fent­li­chen. Aus­rei­chend ist hier die E-Mail-Adresse, z.B. Datenschutzbeauftragter@N.N.de . Si­cher­zu­stel­len sind hierbei aber zwei Dinge:

1. Der E-Mail-Pos­t­ein­­gang muss re­gel­mä­ßig ab­ge­ru­fen werden.
2. Nur der DSB (ggf. oder sein Ver­tre­ter) darf die Nach­rich­ten lesen.

Daten­schutz ist kein Produkt. Daten­schutz ist ein Prozess.
Wenn Sie Fragen haben, kon­tak­tie­ren Sie uns:
per E-Mail consulting@AdOrgaSolutions.de oder
Büro München +49 89 411 726 – 35 / Büro Wien +43 1 253 017- 8177.