post_thumbnail

DSGVO: Meldung der Kontaktdaten des Datenschutzbeauftragten bis zum 31.12.2018 in NRW

Unternehmen in Nordrhein-Westfalen müssen spätestens bis zum Jahresende ihren Datenschutzbeauftragten bei der zuständigen Aufsichtsbehörde registrieren, um Sanktionen zu vermeiden.

Gemäß Art. 37 Abs. 7 DS-GVO sind Verantwortliche und Auftragsverarbeiter nicht bloß verpflichtet, die Kontaktdaten ihrer/ihres Datenschutzbeauftragten (DSB) zu veröffentlichen, sondern müssen diesen auch gegenüber den zuständigen Aufsichtsbehörden benennen. Verstöße hiergegen sind gemäß Art. 83 Abs. 4 lit. a) DSGVO bußgeldbewehrt.

Ob eine Pflicht zur Benennung eines DSB grundsätzlich besteht richtet sich nach den Bestimmungen der DSGVO als auch nach nationalem Recht. Gemäß Art. 37 Abs. 1 lit. a) – c) DSGVO ist ein DSB zu benennen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Behörde oder öffentliche Stelle (mit Ausnahme von Gerichten, die im Rahmen ihrer justiziellen Tätigkeit handeln) oder
  • Kerntätigkeit mit umfangreicher oder systematischer Überwachung von Personen oder • Kerntätigkeit mit umfangreicher Verarbeitung besonders sensibler Daten (Artikel 9, 10 DSGVO).

Ergänzend dazu bestimmt der § 38 BDSG-neu, dass eine Benennung eines DSB auch in folgenden Fällen erforderlich ist:

  • es werden in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt oder
  • es werden Verarbeitungen vorgenommen, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen oder
  • es werden personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet.

Meldungen können in NRW online vorgenommen werden. Zuständig für die Registrierung ist grundsätzlich das Unternehmen als datenschutzrechtlich „Verantwortliche“.

Die Pflicht zur Meldung gegenüber den Aufsichtsbehörden ist grundsätzlich mit Anwendbarkeit der DSGVO zum 25.05.2018 entstanden. In Nordrhein-Westfalen hat die zuständige Aufsichtsbehörde diesbezüglich jedoch mitgeteilt, dass unterlassene Meldungen der Kontaktdaten der/des Datenschutzbeauftragten während einer Übergangszeit bis zum 31.12.2018 nicht als Datenschutzverstöße verfolgt bzw. geahndet werden sollen.

Bei Fragen zu diesen oder ähnlichen Datenschutz-Aspekten stehen wir Ihnen jederzeit gerne zur Verfügung.

Freie-Vogel-Straße 393
44269 Dortmund

Telefon: +49 231 286598-0
Telefax: +49 231 286598-51

E-Mail: kontakt@awpr.de
www.awpr.de

Daniel Christian Pohl, LL.M.
Rechtsanwalt
Zertifizierter
Datenschutzbeauftragter (TÜV Süd)

Dominik Rücker, LL.M.
Rechtsanwalt
Fachanwalt für IT-Recht
Zertifizierter
Datenschutzbeauftragter (TÜV Nord)