Navigationspfad: Home arrow Foren
Foren
recht.de • Thema anzeigen - Persönliche Verantwortung des internen betrieblichen Datensc
Aktuelle Zeit: 14.08.18, 10:56

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 8 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 11.03.18, 22:43 
Offline
FDR-Mitglied

Registriert: 30.05.09, 21:47
Beiträge: 41
Guten Abend,

ein Betrieb informiert einen Mitarbeiter, dass er nach dem Besuch einer Fortbildung künftig das "Amt" des DSB wahrnehmen darf - finanziell gesehen als Ehrenamt.
Gleichzeitig wird deutlich vermittelt, dass der DSB keinesfalls die erforderlichen und überfälligen Maßnahmen wird durchsetzen können.
Einem Haftungsausschluss gegenüber dem Unternehmen wird zugestimmt - jedenfalls so weit rechtlich möglich.

Wie sieht es aber mit Bußgeldern gegenüber den Behörden aus? Ist der Datenschutzbeauftragte verpflichtet die Verstöße zu melden, droht ihm widrigenfalls ein Bußgeld, auch wenn die Mißstände der Geschäftsleitung gegenüber kommuniziert und geeignete Maßnahmen empfohlen wurden?

Die Firma ist ein Kleinbetrieb ohne Kündigungsschutz, wohl aber mit der Verpflichtung einen DSB zu bestellen. Der Geschäftsführer betrachtet Widerspruch als persönliche Kränkung, der Ernennung nicht zuzustimmen, birgt ein unkalkulierbares Risiko.
Eine Meldung über Datenschutzverstöße käme einer Eigenkündigung gleich.

Danke für eure Einschätzung!


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 12.03.18, 00:33 
Offline
FDR-Mitglied
FDR-Mitglied

Registriert: 31.12.15, 18:20
Beiträge: 1762
Bußgelder werden gegen das Unternehmen verhängt, nicht gegen den DSB. Eventuell haftet der DSB gegenüber dem Arbeitgeber, falls er seine Arbeit nicht ordentlich macht und falsch berät. Er haftet natürlich nicht dafür, dass der Arbeitgeber seine Vorschläge ignoriert. Er ist m. W. auch nicht dazu verpflichtet, seinen Arbeitgeber bei den Behörden "anzuschwärzen".

Zitat:
Die Firma ist ein Kleinbetrieb ohne Kündigungsschutz, wohl aber mit der Verpflichtung einen DSB zu bestellen.

Das ist merkwürdig, ein Kleinbetrieb (höchstens 9 MA) muss keinen DSB bestellen, siehe § 4f Abs. 1 Satz 3 BDSG. Andererseits, wenn eine Verpflichtung besteht zur Bestellung eines DSB, genießt dieser besonderen Kündigungsschutz. Dieser wirkt sogar noch 1 Jahr nach, dadurch soll sichergestellt werden, dass der DSB seine Arbeit tun kann, ohne Repressalien befürchten zu müssen. § 4f Abs. 3 BDSG:
Zitat:
... Ist nach Absatz 1 ein Beauftragter für den Datenschutz zu bestellen, so ist die Kündigung des Arbeitsverhältnisses unzulässig, es sei denn, dass Tatsachen vorliegen, welche die verantwortliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen. Nach der Abberufung als Beauftragter für den Datenschutz ist die Kündigung innerhalb eines Jahres nach der Beendigung der Bestellung unzulässig, es sei denn, dass die verantwortliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigt ist. ...


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 12.03.18, 09:48 
Offline
FDR-Mitglied
FDR-Mitglied

Registriert: 24.07.07, 10:47
Beiträge: 5185
Wohnort: Rhein/Ruhrgebiet
Wie Evariste schon erwähnt, ist der Geschäftsführer an "vorderster Front".
Die "Beauftragten" können zwar haftungsmäßig in der "zweiten Reihe" stehen. Es ist aber möglich, sich als Beauftragter den Rücken freizuhalten.
Beispielsweise könnten "Empfehlungen" des Beauftragten mit Verweise auf die aktuellen Richtlinien,
Verordnungen, Gesetze und ggf. Rechtsprechungen sauber in Besprechungsprotokolle; Auditberichten u.ä. fixiert werden.
Auch das den abgegebenen Empfehlungen nicht nachgegangen worden ist und/oder dass keine Maßnahmen oder keine wirksamen Maßnahmen seit dem letzten Bericht durchgeführt wurden. Sobald das Dokumentiert ist, erhöht sich der Druck auf die GF die notwendigen Dinge anzupacken. Daher wäre
die Aussage: "der DSB keinesfalls die erforderlichen und überfälligen Maßnahmen wird durchsetzen können." Meines Erachtens doch etwas fragwürdig.


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 12.03.18, 10:46 
Offline
FDR-Mitglied
FDR-Mitglied

Registriert: 17.01.14, 10:25
Beiträge: 4216
Zafilutsche hat geschrieben:
Sobald das Dokumentiert ist, erhöht sich der Druck auf die GF die notwendigen Dinge anzupacken. Daher wäre
die Aussage: "der DSB keinesfalls die erforderlichen und überfälligen Maßnahmen wird durchsetzen können." Meines Erachtens doch etwas fragwürdig.


Warum soll die Aussage fragwürdig sein? Das eine ist es natürlich den schwarzen Peter an die GF zu schieben in dem ich der regelmäßig auf den Tisch berichte das dies und jenes nicht in Ordnung ist.
Wenn die das aber nicht stört und ich selber keine Möglichkeit habe anzuweisen das bestimmte Dinge im Sinne des Datenschutzes geändert werden, was soll man dann machen?


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 12.03.18, 10:55 
Offline
FDR-Mitglied

Registriert: 30.05.09, 21:47
Beiträge: 41

Themenstarter
Hallo Evariste,

DSB-Pflicht und Kündigungsschutz fallen in diesem Fall auseinander

Ein DSB richtet sich nach Anzahl der "im Betrieb tätigen", der Kündigungsschutz nach Zahl der Vollzeitstellen. Da hier mehrere mit 0,5 zu wertende Teilzeitbeschäftigte arbeiten, wird ein DSB trotz Kleinbetrieb benötigt.

Vielen Dank auch für die anderen Einschätzungen, dann sollte der angedachte DSB mit sorfältiger und dokumentierter Beratung aus dem Schneider sein!


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 12.03.18, 14:21 
Offline
FDR-Mitglied
FDR-Mitglied

Registriert: 24.07.07, 10:47
Beiträge: 5185
Wohnort: Rhein/Ruhrgebiet
ExDevil67 hat geschrieben:
Zafilutsche hat geschrieben:
Sobald das Dokumentiert ist, erhöht sich der Druck auf die GF die notwendigen Dinge anzupacken. Daher wäre
die Aussage: "der DSB keinesfalls die erforderlichen und überfälligen Maßnahmen wird durchsetzen können." Meines Erachtens doch etwas fragwürdig.


Warum soll die Aussage fragwürdig sein?
Ist doch eine geile Aussage!!! Der Verfasser weiss um erforderliche Maßnahmen und weiss das diese Maßnahmen überfällig sind! Das ist m.E. dann Vorsatz! Dass kommt im Zweifel beim Richter ganz schlecht an!


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 12.03.18, 15:26 
Offline
FDR-Mitglied
FDR-Mitglied

Registriert: 17.01.14, 10:25
Beiträge: 4216
Zafilutsche hat geschrieben:
ExDevil67 hat geschrieben:
Zafilutsche hat geschrieben:
Sobald das Dokumentiert ist, erhöht sich der Druck auf die GF die notwendigen Dinge anzupacken. Daher wäre
die Aussage: "der DSB keinesfalls die erforderlichen und überfälligen Maßnahmen wird durchsetzen können." Meines Erachtens doch etwas fragwürdig.


Warum soll die Aussage fragwürdig sein?
Ist doch eine geile Aussage!!! Der Verfasser weiss um erforderliche Maßnahmen und weiss das diese Maßnahmen überfällig sind! Das ist m.E. dann Vorsatz! Dass kommt im Zweifel beim Richter ganz schlecht an!

Ja, das ist dann aber Vorsatz der GF die die fehlende Umsetzung zu vertreten hat. Ein Datenschutzbeauftragter ist afaik nur als beratende Rolle vorgesehen. Die nötigen Befugnisse um auch aktiv Veränderungen im Unternehmen herbeiführen zu können muss er gesetzlich nicht haben.


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 12.03.18, 16:23 
Offline
FDR-Mitglied

Registriert: 30.05.09, 21:47
Beiträge: 41

Themenstarter
Der Verfasser weiss, wie schwierig es sein wird dem Datenschutz vollumfänglich gerecht zu werden.

Andererseits sit die Rechtslage - die er sich ja erst erarbeiten soll - durchaus nicht immer so klar. Selbst neuere Kommentierungen der EU-DSVGO mutmaßen, dass zukünftig selbst Kaltaquise-Anrufe vom § 7 UWG abgedeckt sein könnten. Soweit ich bisher gelernt habe, ist nicht einmal mehr die Verpflichtung zur Geheimhaltungs-erklärung der Angestellten in der kommenden Verordnung explizit genannt, wenn auch sehr empfohlen.

Also wird der möglicherweise zukünftige DSB umsetzen was möglich ist, bemängeln was zu verbessern ihm verwehrt bleibt und die künftigen Auslegungen und Urteile genau beobachten.

Die Frage die er an sich selber stellt ist eben, ob er das für sich selbst so verantworten kann. Aber wenn die Haftung - wie hier mehrfach ausgeführt - bei der verantwortlichen Gf liegt ist es besser, überhaupt Datenschutzmaßnahmen einzuführen als gleich das Handtuch zu werfen.

Eine Frage an die Wissenden: Gibt es Urteile, Kommentierungen, Richtlinien, nach welchem Zeitraum welche Art von Daten gelöscht werden sollte??

Die für ein Handelsgeschäft notwendigen Daten müssen aufbewahrt werden - Löschung nach 10 Jahren? Was würdet ihr für die aus öffentlichen Quellen erhobenen personenbezogenen Daten empfehlen? Oder für Anfragen die nicht zu einem Geschäftsabschluss geführt haben?(Impressum)


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 8 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
Karma functions powered by Karma MOD © 2007, 2009 m157y

Datenschutzrichtlinie
©  Forum Deutsches Recht 1995-2018. Anbieter: Medizin Forum AG, Hochwaldstraße 18 , D-61231 Bad Nauheim , RB 2159, Amtsgericht Friedberg/Hessen, Tel. 03212 1129675, Fax. 03212 1129675, Mail info[at]recht.de. Plazieren Sie Ihre Werbung wirkungsvoll! Lesen Sie hier unsere Mediadaten!