Neuregelungen im Datenschutz

Rechenschafts- und Informationspflicht

Rechenschaftspflicht

Um strukturelle Verbesserungen durchzusetzen, hat der Gesetzgeber eine weitreichende Vorschrift erlassen: Unternehmen müssen zukünftig Rechenschaft darüber ablegen können, auf welche Weise sie für die systematische Einhaltung der Datenschutz-Vorschriften sorgen. Das wird regelmäßig nur mithilfe einer Datenschutz-Organisation und eines fortlaufenden Kontroll- und Verbesserungsprozesses gelingen. Für deren Aufbau und Organisation zu sorgen, ist Aufgabe der Leitungsebenen in allen Unternehmen. Gelingt dies nicht, kann die Datenschutz-Aufsichtsbehörde Bußgelder verhängen. Unterstützung bei diesen Aufgaben bietet ein betrieblicher Datenschutzbeauftragter. Er muss unter fast denselben Voraussetzungen bestellt werden wie bisher (in anderen EU-Ländern können aufgrund einer Öffnungsklausel andere Vorgaben gelten). Bisher ernannte Datenschutzbeauftragte bleiben weiterhin im Amt.

Informationspflicht

Eine weitere neue Verpflichtung besteht, wenn personenbezogene Daten erhoben werden, und zwar auch im Innenverhältnis zwischen Arbeitgeber und Arbeitnehmer. Dann müssen die betroffenen Personen nämlich über eine Reihe von Pflichtangaben informiert werden. Diese umfassen u. a.

  • den Zweck, zu dem die Daten erhoben werden,
  • die Empfänger, an welche die Daten weitergegeben werden und
  • die Rechtsgrundlage für die Übermittlung, wenn die Empfänger ihren Sitz im EU-Ausland haben.

In der Praxis kann dies über ein Datenschutz-Merkblatt erfolgen oder bei elektronischen Angeboten über einen Link, der zu den Informationen führt. Beispielsweise sollte bei Neueinstellungen zusammen mit dem Personalfragebogen ein entsprechendes Datenschutz-Merkblatt an den neuen Mitarbeiter ausgegeben werden.