{"id":1232,"date":"2022-02-02T14:15:06","date_gmt":"2022-02-02T13:15:06","guid":{"rendered":"https:\/\/blog.eprivacy.eu\/?p=1232"},"modified":"2022-02-02T14:15:06","modified_gmt":"2022-02-02T13:15:06","slug":"eine-korrekte-einbindung-des-datenschutzbeauftragten-schuetzt-vor-bussgeldern-was-die-aufsichtsbehoerden-kontrollieren","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=1232&lang=de","title":{"rendered":"Eine korrekte Einbindung des Datenschutzbeauftragten sch\u00fctzt vor Bu\u00dfgeldern \u2013 was die Aufsichtsbeh\u00f6rden kontrollieren!"},"content":{"rendered":"\n

DSGVO regelt den Umfang der Einbindung des Datenschutzbeauftragten (DSB)<\/strong>

Artikel 38 und 39 der Datenschutzgrundverordnung (DSGVO) geben die gesetzlichen Leitlinien f\u00fcr die Zusammenarbeit zwischen Verantwortlichem und Datenschutzbeauftragtem im Unternehmen vor. Dazu geh\u00f6rt die Sicherstellung der <\/p>\n\n\n\n

  1. Einbindung<\/strong><\/li>
  2. Weisungsfreiheit<\/strong><\/li>
  3. Berichtsrechts<\/strong><\/li>
  4. Beratung Betroffener<\/strong><\/li><\/ol>\n\n\n\n

    So ist der DSB u.a. fr\u00fchzeitig und ordnungsgem\u00e4\u00df in alle Fragen einzubinden, die mit dem Schutz personenbezogener Daten zusammenh\u00e4ngen. Der Verantwortliche ist also verpflichtet, eigenst\u00e4ndig den DSB fr\u00fchzeitig zu benachrichtigen, so dass dessen Einsch\u00e4tzung bei der Planung eines Verarbeitungsvorganges noch ordnungsgem\u00e4\u00df Ber\u00fccksichtigung finden kann. <\/p>\n\n\n\n

    Bei der Erf\u00fcllung seiner Aufgaben sind dem DSB keine Anweisungen zur Art der Aus\u00fcbung zu machen und ihm stehen alle erforderlichen Ressourcen zu, die er zur Erlangung und Erhaltung des entsprechenden Fachwissens ben\u00f6tigt. Jegliche Einflussnahme auf etwaige Pr\u00fcf-\/Beratungsergebnisse durch den Verantwortlichen ist untersagt.

    Berichte des DSB gehen immer direkt an die h\u00f6chste Managementebene. Untergeordnete Stellen d\u00fcrfen nicht zwischengeschaltet sein, um hier eine Einflussnahme zu vermeiden.

    Auch die direkte Beratung von Betroffenen Personen geh\u00f6rt zu den Aufgaben eines DSB. Der Verantwortliche hat dies zu erm\u00f6glichen, u.a. durch die Ver\u00f6ffentlichung der Kontatkdaten des DSB (Art. 37 Abs. 7 DSGVO).

    In Art. 83 Abs. 4 lit. a DSGVO ist das Bu\u00dfgeld geregelt, das bei Verst\u00f6\u00dfen des Verantwortlichen gegen die Vorgaben des Art. 38 und 39 DSGVO verh\u00e4ngt werden kann: So kann dieses bis zu 10 Millionen Euro oder 2 % des Jahresumsatzes betragen.

    In 2021 verh\u00e4ngte nun die luxemburgische Datenschutzbeh\u00f6rde (CNPD) ein Bu\u00dfgeld in H\u00f6he von 18.700 \u20ac – verbunden mit einer einstweiligen Verf\u00fcgung – gegen eine luxemburgische Privatgesellschaft, weil der DSB dort nicht in alle Fragen des Schutzes personenbezogener Daten eingebunden worden war und so gegen alle vier wesentlichen Verpflichtungen versto\u00dfen wurde:<\/p>\n\n\n\n