Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Dies ist eine alte Version des Dokuments!


(Zur Übersicht: ThürDSG)

§ 13 Thüringer Datenschutzgesetz

Wortlaut

§ 13 Stellung des Datenschutzbeauftragten
((Artikel 38 der Verordnung (EU) 2016/679, Artikel 33 der Richtlinie (EU) 2016/680)

(1) Die öffentliche Stelle stellt sicher, dass der Datenschutzbeauftragte ordnungsgemäß und frühzeitig in alle ihre mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden wird.

(2) Die öffentliche Stelle unterstützt den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben nach § 15 , indem sie die für die Erfüllung dieser Aufgaben erforderlichen Ressourcen und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen sowie die zur Erhaltung seines Fachwissens erforderlichen Ressourcen zur Verfügung stellt.

(3) Die öffentliche Stelle stellt sicher, dass der Datenschutzbeauftragte bei der Erfüllung seiner Aufgaben keine Anweisungen bezüglich der Ausübung dieser Aufgaben erhält. Der Datenschutzbeauftragte ist in seiner Funktion dem Leiter der öffentlichen Stelle unmittelbar unterstellt und ist diesem gegenüber berichtspflichtig. Der Datenschutzbeauftragte darf von der öffentlichen Stelle wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden.

(4) Die Abberufung des Datenschutzbeauftragten ist nur in entsprechender Anwendung des § 626 des Bürgerlichen Gesetzbuchs (BGB) zulässig. Die Kündigung des Arbeitsverhältnisses ist unzulässig, es sei denn, dass Tatsachen vorliegen, welche die öffentliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen. Nach dem Ende der Tätigkeit als Datenschutzbeauftragter ist die Kündigung des Arbeitsverhältnisses innerhalb eines Jahres unzulässig, es sei denn, dass die öffentliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigt ist.

(5) Betroffene Personen können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte nach diesem Gesetz sowie anderen Rechtsvorschriften über den Datenschutz im Zusammenhang stehenden Fragen zu Rate ziehen.

(6) Der Datenschutzbeauftragte ist zur Verschwiegenheit über die Identität der betroffenen Person sowie über die Umstände, die Rückschlüsse auf sie zulassen, verpflichtet, soweit er hiervon nicht durch die betroffene Person befreit wird. Dies gilt auch nach Beendigung der Tätigkeit als Datenschutzbeauftragter.

(7) Der Datenschutzbeauftragte kann andere Aufgaben und Pflichten wahrnehmen. Die öffentliche Stelle stellt sicher, dass derartige Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen und dem Datenschutzbeauftragten für die Erfüllung der Aufgaben nach § 15 hinreichend Arbeitszeit verbleibt.

Amtliche Gesetzesbegründung

Zu § 14

Stellung des Datenschutzbeauftragten (Artikel 38 der Verordnung (EU) 2016/679, Artikel 33 der Richtlinie (EU) 2016/680)


§ 14 regelt die Rechtsstellung des Datenschutzbeauftragten. Die Bestimmung setzt Artikel 38 der Verordnung (EU) 2016/679 und Artikel 33 der Richtlinie (EU) 2016/680 um.

Zu Absatz 1 und 2:
Die Absätze 1 und 2 setzen Artikel 33 der Richtlinie (EU) 2016/680 um. Sie entsprechen Artikel 38 Abs. 1 und 2 der Verordnung (EU) 2016/679.

Zu Absatz 3:
Absatz 3 überträgt die Vorgaben des Artikels 38 Abs. 3 der Verordnung (EU) 2016/679 wortgleich auf alle öffentlichen Stellen des Freistaats, unabhängig davon, zu welchem Zweck die Datenverarbeitung erfolgt. Dies geht über die Vorgaben der Richtlinie (EU) 2016/680 hinaus, widerspricht ihr aber nicht.Das Benachteiligungsverbot in Satz 3 ist umfassend zu verstehen und erfasst jede direkte oder indirekte Diskriminierung oder Sanktionierung des Datenschutzbeauftragten, wenn es sich bei der Maßnahme um eine Reaktion auf seine Positionierung in Angelegenheiten des Datenschutzes handelt.

Zu Absatz 4:
Bei dem besonderen Abberufungs und Kündigungsschutz des Daten-schutzbeauftragten handelt es sich um eine arbeitsrechtliche Regelung, die ergänzend zu den Vorgaben der Verordnung (EU) 2016/679 imple-mentiert werden kann.Durch Absatz 4 soll die Stellung des Datenschutzbeauftragten gestärkt werden, indem die Möglichkeiten einer Abberufung stark eingeschränkt werden. Eine ordentliche Kündigung des Datenschutzbeauftragten ist aufgrund des sonst jedenfalls für den internen Datenschutzbeauftragten entstehenden Konflikts unzulässig. Der Datenschutzbeauftragte kann von seinem Amt aus den Gründen des § 626 Bürgerliches Gesetzbuch (BGB) abberufen werden, ohne gekündigt zu werden oder aber ihm kann nach Maßgabe des § 626 BGB gekündigt werden. § 14 Abs. 4 gilt entsprechend für das Vertragsverhältnis des externen Datenschutzbeauftragten. Die Abberufung selbst unterliegt keiner Formvorgabe, im Falle der Beendigung des Arbeitsverhältnisses ist indes auch § 623 BGB zu beachten. Bestellung und Abberufung des Datenschutzbeauftragten haben sowohl eine datenschutzrechtliche als auch eine arbeitsrechtliche Komponente. Der Verweis auf § 626 BGB ist daher nur unter Berücksichtigung der Stellung des Datenschutzbeauftragten zu lesen. Wichtig sind diejenigen Gründe, die mit der Funktion des Beauftragten zusammenhängen und die eine weitere Ausübung der Funktion unmöglich machen oder sie gefährden.

Zu Absatz 5:
Absatz 5 überträgt die Vorgaben des Artikels 38 Abs. 4 der Verordnung (EU) 2016/679 wortgleich auf alle öffentlichen Stellen des Freistaats, unabhängig davon, zu welchem Zweck die Datenverarbeitung erfolgt. Dies geht über die Vorgaben der Richtlinie (EU) 2016/680 hinaus, widerspricht ihr aber nicht.

Zu Absatz 6:
Die Regelung zur Verschwiegenheitspflicht in Absatz 6 entspricht der bisherigen Bestimmung des § 10a Abs. 5 ThürDSGa.F. Die Verletzung von Privatgeheimnissen durch den Datenschutzbeauftragten ist nach § 203 Abs. 2a des Strafgesetzbuchs (StGB) zudem strafbewehrt.

Zu Absatz 7:
Absatz 7 überträgt die Vorgaben des Artikels 38 Abs. 6 der Verordnung (EU) 2016/679 wortgleich auf alle öffentlichen Stellen des Freistaats, unabhängig davon, zu welchem Zweck die Datenverarbeitung erfolgt. Dies geht über die Vorgaben der Richtlinie (EU) 2016/680 hinaus, widerspricht ihr aber nicht.

(Quelle: Thüringer Landtag Drucksache 6/4943, S. 98 f.)

Erläuterung

Parallelvorschriften

Drucken/exportieren
QR-Code
QR-Code § 14 Thüringer Datenschutzgesetz (erstellt für aktuelle Seite)