Unternehmen, Vereine, Institute und Behörden sind gemäß Art. 37 DS-GVO unter bestimmten Voraussetzungen verpflichtet einen Datenschutzbeauftragten (DSB) zu benennen. Die DSB-Pflicht wird nach § 38 BDSG n.F. in Deutschland für Organisationen und Unternehmen (nicht-öffentliche Stellen) erweitert.
Ab 25. Mai 2018, mit dem Gültig werden der Datenschutz-Grundverordnung (DS-GVO), sind Verantwortliche und Auftragsverarbeiter verpflichtet, der zuständigen Aufsichtsbehörde für Datenschutz die Kontaktdaten ihres internen oder externen DSB mitzuteilen.
Die deutschen Aufsichtsbehörden beabsichtigen, eine Möglichkeit zur Online-Meldung über die Webseiten der einzelnen Aufsichtsbehörden anzubieten, so dass voraussichtlich die Mitteilung auf elektronischem Wege entgegengenommen werden kann. Mitteilungen, die jetzt schon bei den Aufsichtsbehörden eingehen, werden nicht berücksichtigt.
Wer ist für die Meldung zuständig?
Der Verantwortliche oder der Auftragsverarbeiter hat die Kontaktdaten des DSB der zuständigen Aufsichtsbehörde mitzuteilen, sprich die Unternehmensleitung (Art. 37 Abs. 7 DS-GVO).
Welche Daten sind zu melden?
– Name des Unternehmens
– Anschrift des Unternehmens
– Tel.-Nr. des Unternehmens
– Vor- und Nachname des Datenschutzbeauftragten
– E-Mail-Adresse des Datenschutzbeauftragten
Es ist davon auszugehen, dass die meisten Aufsichtsbehörden für die Meldung ein Online-Formular zur Verfügung stellen. Ansonsten soll bzw. kann die Meldung per Post erfolgen. Die Aufsichtsbehörden einigen sich wohl auf ein einheitliches Formular für die Meldung. Es ist empfehlenswert, sich bei der postalischen Meldung an die zuständige Aufsichtsbehörde inhaltlich an den Online-Formularen von anderen Aufsichtsbehörden zu orientieren.
Welche Aufsichtsbehörde ist für mein Unternehmen zuständig?
Dies regelt Art. 56 DS-GVO. Dieser sieht vor, dass die Aufsichtsbehörde in deren Zuständigkeitsbereich der Sitz oder Hauptsitz eines Unternehmens liegt, für das Unternehmen zuständig ist.
Die Kontaktdaten der Aufsichtsbehörden für den nicht-öffentlichen und öffentlichen Bereich finden Sie hier: Anschriften Datenschutz-Aufsichtsbehörden
Die Anschriften der nicht-öffentlichen Behörden stehen hier im pdf-Format für Sie zum Download zur Verfügung.
Gemäß Art. 37 Abs. 7 DS-GVO hat der Verantwortliche die Kontaktendaten seines Datenschutzbeauftragten auch zu veröffenltichen. In der Regel wird dies über die Unternehmens-Webseite geschehen. Es ist hier allerdings nicht erforderlich, den Namen oder gar die persönliche Adresse (Privatadresse) des DSB zu veröffentlichen. Ausreichend ist hier die E-Mail-Adresse, z.B. Datenschutzbeauftragter@N.N.de . Sicherzustellen sind hierbei aber zwei Dinge:
- Der E-Mail-Posteingang muss regelmäßig abgerufen werden.
- Nur der DSB (ggf. oder sein Vertreter) darf die Nachrichten lesen.
Datenschutz ist kein Produkt. Datenschutz ist ein Prozess.
Wenn Sie Fragen haben, kontaktieren Sie uns:
per E-Mail consulting@AdOrgaSolutions.de oder
Büro München +49 89 411 726 – 35 / Büro Wien +43 1 253 017- 8177.