Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Gemäß Art. 37 Abs. 1 Buchst. a der Datenschutz-Grundverordnung (DSGVO) sind Behörden und öffentliche Stellen verpflichtet, einen behördlichen Datenschutzbeauftragten zu benennen. Zwar sind nach § 38 Bundesdatenschutzgesetz (BDSG) Verantwortliche unter einer bestimmten Betriebsgröße von der Pflicht zur Benennung eines Datenschutzbeauftragten ausgenommen. Diese Ausnahme gilt jedoch nicht für Behörden und andere öffentliche Stellen. Diese haben unabhängig von der Größe in jedem Fall einen behördlichen Datenschutzbeauftragten zu benennen.

Aufgrund der unterschiedlichen Organisationsstrukturen und Trägerschaften öffentlicher Stellen ist die Zuordnung der Verantwortlichkeit für die Verarbeitung personenbezogener Daten teilweise nicht auf den ersten Blick ersichtlich. Die nachfolgenden Erläuterungen sollen in Zweifelsfragen weiterhelfen:

Am 25. Mai 2018 tritt die im Jahr 2016 verabschiedete EU-Datenschutz-Grundverordnung (DSGVO) vollständig in Kraft. Sie wird dann die wesentlichen in Deutschland und den anderen EU-Mitgliedstaaten anzuwendenden Vorschriften über den Datenschutz enthalten. Ergänzend finden sich für Heilberufler einzelne Konkretisierungen im neuen Teil 2 des Bundesdatenschutzgesetzes (BDSG), das am gleichen Tag in Kraft tritt.

Heute, am 25. Mai 2016, beginnt die neue Ära im europäischen Datenschutzrecht: Die Europäische Datenschutz-Grundverordnung (EU-DSGVO) tritt in Kraft. Sie wird mit ihren 99 Artikeln maßgeblich sein für die Datenschutzfragen in allen europäischen Mitgliedstaaten und damit einen Großteil des deutschen Datenschutzrechts ablösen. Nach einer Übergangszeit von zwei Jahren, d. h. ab dem 25. Mai 2018, wird die Datenschutz-Grundverordnung in der gesamten Europäischen Union unmittelbar gelten.