Hilfe & Kontakt
Schnell einen Anwalt fragen:
 Antworten,  Anwaltsbewertungen
468.640
Registrierte
Nutzer
Anwalt? Hier lang

1
 
Frage Stellen
an unsere erfahrenen Anwälte.
Jetzt auch vertraulich
Frage Stellen
einem erfahrenen Anwalt
Jetzt auch vertraulich
2
 
Preis festlegen
Sie bestimmen, wieviel Ihnen die Antwort wert ist.
Preis festlegen
Sie bestimmen die Höhe selbst
3
Antwort in 1 Stunde
Sie erhalten eine rechtssichere
Antwort vom Anwalt.
Antwort in 1 Stunde
Rechtssicher vom Anwalt
Jetzt eine Frage stellen

Datenschutz in Ingenieurbüro


| 23.11.2008 11:08 |
Preis: ***,00 € |

Datenschutzrecht


Beantwortet von

Rechtsanwältin Dr. Corina Seiter



Guten Morgen,

zum Datenschutz habe ich folgende grundlegende Fragen:

1)Benötigt ein Ingenieurbüro, Hauptsitz Rostock, Niederlassung Bremen (mit derzeit max. 60 Mitarbeitern in der Niederlassung Bremen und max. 350 in allen Niederlassungen). deren Mitarbeiter im Rahmen ihrer Projektarbeit täglich Lebensläufe und Zeugnisse von Mitarbeitern und freien Mitarbeitern bearbeiten müssen, laut Datenschutzgesetz einen
Datenschutzbeauftragten? Wenn ja, wie ist dieser zu bestellen?

2)Welches Datenschutzgesetz - Bundesdatenschutz (BDSG) oder Bremisches Datenschutzgesetz (BremDSG) – hat für die Niederlassung Bremen Gültigkeit ? Bitte nennen Sie noch den
Paragraphen Datengeheimnis, der für BREMEN zutrifft (Ist dies §5 BDSG oder ein anderer Paragraph des Landesgeset-zes für Bremen) ?

3)Sind die Mitarbeiter durch die Geschäftsleitung, bzw. durch den Niederlassungsleiter mittels eines Umlaufs zum Datenschutz zu informieren?

Bitte die Frage nur dann annehmen, wenn eine sofortige Antwort möglich ist.

Für eine präzise Antwort danke ich Ihnen im Voraus.

Mit freundlichen Grüßen
Sehr geehrter Fragender,

ich beantworte Ihre Frage wie folgt:

Frage 1:
Anwendungsbereich:
Gem. §4f Abs. 1 BDSG ist ein Datenschutzbeauftragter zu bestellen, wenn
1. personenbezogene Daten automatisiert (also mit Hilfe der Datenverarbeitungsanlage) verarbeitet werden

2. Das Gleiche gilt, wenn personenbezogene Daten auf andere Weise erhoben, verarbeitet oder genutzt werden und damit in der Regel mindestens 20 Personen beschäftigt sind, das gilt aber nicht, wenn in der Regel höchstens neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

3. Soweit Sie allerdings automatisierte Verarbeitungen vornehmen, die einer Vorabkontrolle unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung automatisiert verarbeiten, haben Sie unabhängig von der Anzahl der mit der automatisierten Verarbeitung beschäftigten Personen einen Beauftragten für den Datenschutz zu bestellen.

Teilzeitkräfte, Ehrenamtliche und die Geschäftsleitung werden hierbei mitgezählt.

Einen Datenschutzbeauftragten benötigen dabei insbesondere auch natürliche Personen wie Rechtsanwälte, Steuerberater, Architekten, Ingenieure, da diese mit sensiblen Daten beraut sind

Ich gehe davon aus, dass Sie somit einen Datenschutzbeauftragten benötigen.

Bestellung:
Die Bestellung hat schriftlich von der Unternehmensleitung zu erfolgen. Es kann ein Mitarbeiter des Unternehmens oder aber auch ein externer Beauftragter damit betraut werden.

Die Mitarbeiter sind hierüber (am besten schriftlich) zu informieren.

Eine Pflicht zur Meldung bei der LDI besteht jedoch nicht.

Der Datenschutzbeauftragte darf selber kein eigenes Interesse an dem Unternehmen begründen (z.B. Gesellschafter, Teilhaber) und auch keine Leitungsfunktion (wie Abteilungsleiter, Geschäftsführer) besitzen.

Er muss zudem die nötige Fachkunde und Zuverlässigkeit besitzen (§4f Abs. 2).
Zudem hat er die Mitarbeiter zu schulen und auf die Schwachstellen hinzuweisen.

In der Ausführung seiner Tätigkeit ist er weisungsfrei und darf durch die Bestellung nicht benachteiligt sein.

Die Aufsichtsbehörde kann diesen abberufen, wenn die Fachkunde (Kriterien siehe LG Ulm 5 T 153/90) und Zuverlässigkeit nicht gegeben sind.

Für die Fachkunde sind dabei unbedingt erforderlich:
1. umfassenden Kenntnissen im IT-Bereich
2. gute juristische
3. gute organisatorische Kenntnisse (aufgaben, Arbeitsweisen des Betriebes, Datenströme)

Vor allem müssen die spezifischen datenschutzrechtlichen Regelungen bekannt sein.

Die Bestellung hat innerhalb von 1 Monat nach Aufnahme der Tätigkeit zu erfolgen.
Erfolgt dies nicht, so wird ein Bußgeld erhoben.
Der Datenschutzbeauftragte soll zwar die Einhaltung der Datenschutzbestimmungen Überwachen und auf die Mängel hinzuweisen, er besitzt jedoch kein Weisungsrecht.

Frage 2:
Grundsätzlich gilt das BDSG, welches durch die Landesdatenschutzgesetze konkretisiert wird, d.h. bei speziellen Abweichungen gilt das Landesgesetz.
Das Datengeheimnis wir in §5 BDSG geregelt.
Wenn Bremen eine unselbständige Filiale ist und die Leitung in Rostock sitzt, gilt das Gesetz für Mecklenburg-Vorpommern.

Frage 3.
Wie bereits oben geschrieben, sind die Mitarbeiter (am besten schriftlich) zu informieren.
Über alle Abweichungen (in der Person des Datenschutzbeauftragten oder aber nach Hinweisen von diesem) sind auch die Mitarbeiter zu informieren, am besten durch ein Rundschreiben.

Mit freundlichen Grüßen
Dr. C. Seiter

Nachfrage vom Fragesteller 23.11.2008 | 14:40

Guten Tag, Frau Seiter,

Danke für Ihre präzise und kompetente Anwort.
Gern bleiben wir in Kontakt wegen der Nähe nach Bremen und Ihrer Professionalität.
Mir ist noch eine Frage eingefallen:
In dem Falle, dass die Gesamheit der Mitarbeiter - zu denen ich auf gehöre - auf personenbezogene Daten (Lebensläufe, Zeugnisse), die auf dem Firmenserver liegen, Zugriff hat (wobei neue Mitarbeiter nicht explizit durch ein Rundschreiben oder anderweitig über die Existenz eines Datenschutzbeauftragten bzw. Datenschutz per se, d.h. informationen zum Zugriff auf personenbezogene Daten auf den SERVER, informiert worden sind), sind diese Mitarbeiter verantwortlich, wenn sie durch ihren Vorgesetzten nicht informiert wurden, wie mit den Daten umzugehen ist?

Vielen Dank im Voraus für Ihre Antwort und freundliche Grüße.
Wir bleiblen in Kontakt



Antwort auf die Nachfrage vom Anwalt 23.11.2008 | 16:51

Sehr geehrte Fragende,

vielen Dank für Ihre freundlichen Zeilen.

Ihre Nachfrage beantworte ich wie folgt:
Prinzipiell muss der Arbeitgeber/und oder Datenschutzbeauftragter auf den Umgang hinweisen.

Allerdings spielen bei dem Umgang mit Daten noch viele verschiedene Faktoren mit (u.a. gab es vorab eine Schweigepflichtserklärung, die der Mitarbeiter unterschrieben hat, wurde der Datenschutz von Betriebsgeheimnissen im Arbeitsvertrag geregelt?).

Auf alle Fälle haftet ein Mitarbeiter an seinem Arbeitsplatz wie folgt:
Bei leichter Fahrlässigkeit nicht, bei mittlerer oder normaler Fahrlässigkeit anteilig, bei grober Fahrlässigkeit oder bei Vorsatz in voller Höhe.

Mit freundlichen Grüßen
Dr. C. Seiter

Bewertung des Fragestellers 26.11.2008 | 17:03


Hat Ihnen der Anwalt weitergeholfen?

Wie verständlich war der Anwalt?

Wie ausführlich war die Arbeit?

Wie freundlich war der Anwalt?

Empfehlen Sie diesen Anwalt weiter?

"Schnelle Antwort mit Kompetenz.
Ich empfehle diese Antwältin wirklich weiter.
Merci beaucoup
Très cordialement"