Die DSGVO in der Praxis: Datenschutzbeauftragter Ja oder Nein?
Wann müssen Architektur- und Planungsbüros einen Datenschutzbeauftragten bestellen? - Diese Frage wird unterschiedlich bewertet. Jetzt hat die Datenschutzbeauftragte des Landes NRW sich dazu klar geäußert.
Zum Hintergrund: Im Herbst ist im Deutschen Architektenblatt ein Artikel erschienen, in dem sich der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht zu der Frage äußerte, wann ein Architekturbüro einen Datenschutzbeauftragten bestellen muss, wann also Mitarbeiterinnen und Mitarbeiter "ständig" mit der automatisierten Datenverarbeitung beschäftigt sind. In diesem Artikel war darauf hingewiesen worden, dass die Frage "Datenschutzbeauftragter Ja oder Nein" von den Landesdatenschutzbeauftragten unterschiedlich gesehen wird. Nunmehr hat sich die NRW-Landesdatenschutzbeauftragte zum dem Thema geäußert. Es kann nur allen Büros in NRW geraten werden, sich an der Auslegung der NRW-Landesdatenschutzbeauftragten zu orientieren. Jedenfalls so lange keine gegenteilige Rechtsprechung existiert.
Die NRW-Landesdatenschutzbeauftragte führt wörtlich aus:
"Der Auffassung des Bayerischen Landesamtes für Datenschutzaufsicht vermag ich mich nicht in Gänze anzuschließen. Das Bundesdatenschutzgesetz (BDSG) nach neuer Fassung führt die vorherige Regelung des BDSG-alt fort, so dass es keinen Anlass gibt, das bisherige Verständnis und die Auslegung einer „ständigen“ Beschäftigung zu ändern.
Eine Auslegung, wonach in einem Unternehmen quasi beliebig viele Personen, die automatisiert personenbezogene Daten verarbeiten, erst dann bei der Bestimmung der Personenzahl mitzuzählen wären, soweit diese schwerpunktmäßig personenbezogene Daten verarbeiten, findet keine Entsprechung in § 38 Absatz 1 Satz 1 BDSG-neu. Fraglich wäre im Übrigen bereits die Feststellung eines „Schwerpunktes“, sei es in zeitlicher Hinsicht, in Bezug auf den Umfang der Datenverarbeitung oder anhand anderer Kriterien.
Für nicht-öffentliche Stellen in Nordrhein-Westfalen bedeutet dies weiterhin, dass der Begriff „ständig“ nicht so auszulegen ist, dass die Datenverarbeitung andauernd oder im Schwerpunkt erfolgen müsste. Es reicht aus, dass die Tätigkeit auf Dauer angelegt ist und die betreffende Person immer dann tätig wird, wenn es notwendig ist, selbst wenn die Tätigkeit nur in zeitlichen Abständen (z.B. monatlich) anfällt.
Die Art des Beschäftigungsverhältnisses spielt bei der Frage, welche Personen für die Datenverarbeitung zu berücksichtigen sind, keine Rolle. Sowohl die Leitung als auch angestellte Beschäftigte, Aushilfen, Azubis oder Leiharbeitskräfte sind gleichermaßen zu berücksichtigen. Unerheblich ist auch, ob die jeweiligen Personen in Voll- oder Teilzeit arbeiten. Entscheidend ist, dass die Verarbeitung von personenbezogenen Daten Bestandteil der Tätigkeit ist, also in der Aufgabenbeschreibung eingeschlossen ist. Das ist beispielsweise bei Reinigungskräften, Fahrern oder Gärtnern in der Regel nicht der Fall, so dass diese bei der Berechnung nicht mit zu berücksichtigen sind."
Teilen via
