Meldepflicht der Kontaktdaten des DSB an die Aufsichtsbehörde

Ab 25. Mai 2018 sind der Aufsichtsbehörde für Datenschutz die Kontaktdaten des DSB mitzuteilen.

Unternehmen, Vereine, Institute und Behörden sind gemäß Art. 37 DS-GVO unter bestimmten Voraussetzungen verpflichtet einen Datenschutzbeauftragten (DSB) zu benennen. Die DSB-Pflicht wird nach § 38 BDSG n.F. in Deutschland für Organisationen und Unternehmen (nicht-öffentliche Stellen) erweitert.

Ab 25. Mai 2018, mit dem Gültig werden der Datenschutz-Grundverordnung (DS-GVO), sind Verantwortliche und Auftragsverarbeiter verpflichtet, der zuständigen Aufsichtsbehörde für Datenschutz die Kontaktdaten ihres internen oder externen DSB mitzuteilen.

Die deutschen Aufsichtsbehörden beabsichtigen, eine Möglichkeit zur Online-Meldung über die Webseiten der einzelnen Aufsichtsbehörden anzubieten, so dass voraussichtlich die Mitteilung auf elektronischem Wege entgegengenommen werden kann. Mitteilungen, die jetzt schon bei den Aufsichtsbehörden eingehen, werden nicht berücksichtigt.

Wer ist für die Meldung zuständig?
Der Verantwortliche oder der Auftragsverarbeiter hat die Kontaktdaten des DSB der zuständigen Aufsichtsbehörde mitzuteilen, sprich die Unternehmensleitung (Art. 37 Abs. 7 DS-GVO).

Welche Daten sind zu melden?

– Name des Unternehmens
– Anschrift des Unternehmens
– Tel.-Nr. des Unternehmens
– Vor- und Nachname des Datenschutzbeauftragten
– E-Mail-Adresse des Datenschutzbeauftragten

Es ist davon auszugehen, dass die meisten Aufsichtsbehörden für die Meldung ein Online-Formular zur Verfügung stellen. Ansonsten soll bzw. kann die Meldung per Post erfolgen. Die Aufsichtsbehörden einigen sich wohl auf ein einheitliches Formular für die Meldung. Es ist empfehlenswert, sich bei der postalischen Meldung an die zuständige Aufsichtsbehörde inhaltlich an den Online-Formularen von anderen Aufsichtsbehörden zu orientieren.

Welche Aufsichtsbehörde ist für mein Unternehmen zuständig?
Dies regelt Art. 56 DS-GVO. Dieser sieht vor, dass die Aufsichtsbehörde in deren Zuständigkeitsbereich der Sitz oder Hauptsitz eines Unternehmens liegt, für das Unternehmen zuständig ist.
Die Kontaktdaten der Aufsichtsbehörden für den nicht-öffentlichen und öffentlichen Bereich finden Sie hier:  Anschriften Datenschutz-Aufsichtsbehörden
Die Anschriften der nicht-öffentlichen Behörden stehen hier im pdf-Format für Sie zum Download zur Verfügung.

Gemäß Art. 37 Abs. 7 DS-GVO hat der Verantwortliche die Kontaktendaten seines Datenschutzbeauftragten auch zu veröffenltichen. In der Regel wird dies über die Unternehmens-Webseite geschehen. Es ist hier allerdings nicht erforderlich, den Namen oder gar die persönliche Adresse (Privatadresse) des DSB zu veröffentlichen. Ausreichend ist hier die E-Mail-Adresse, z.B. Datenschutzbeauftragter@N.N.de . Sicherzustellen sind hierbei aber zwei Dinge:

  1. Der E-Mail-Posteingang muss regelmäßig abgerufen werden.
  2. Nur der DSB (ggf. oder sein Vertreter) darf die Nachrichten lesen.

 

Datenschutz ist kein Produkt. Datenschutz ist ein Prozess.
Wenn Sie Fragen haben, kontaktieren Sie uns:
per E-Mail consulting@AdOrgaSolutions.de oder
Büro München +49 89 411 726 – 35 / Büro Wien +43 1 253 017- 8177.

 

4 thoughts on “Meldepflicht der Kontaktdaten des DSB an die Aufsichtsbehörde

  1. Lucien Berger

    Mich würde interessieren ob die Aufsichtsbehörde im umkehrschluss unternehmen die sich nicht selbst melden anschreiben und entsprechende Informationen einfordern

    • Regina Mühlich

      Die Aufsichtsbehörden werden entsprechend die Unternehmen anschreiben, von denen sie keine Meldung erhalten haben und die Informationen einfordern. Die Meldung des DSB ist gesetzlich verpflichtend.

  2. Martin Schröder

    Sollten auch Unternehmen, die (z.B. aufgrund ihrer Unternehmesgröße) keinen DSB stellen müssen, eine entsprechende Meldung („wir benötigen keinen DSB“) vornehmen? Woher sollten die Aufsichtsbehörden sonst wissen, welche Unternehmen aufgrund ausbleibender Meldung angeschrieben werden müssen?

    • Regina Mühlich

      Es ist nur zu melden, wenn ein DSB benannt ist. Eine Negativ-Meldung ist gesetzlich nicht vorgeschrieben und auch nicht erforderlich. Die Aufsichtsbehörden können u. a. mit IHK-Informationen abgleichen.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*