Die Rechtsgrundlage – eindeutig und ohne Schlupflöcher
Art. 37 Abs. 1 lit. a DSGVO besagt, dass Verantwortliche (hier also die Notarin oder der Notar) einen Datenschutzbeauftragten benennen müssen, wenn die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird. Davon ausgenommen sind nur Gerichte in ihrer justiziellen Tätigkeit. Notariate fallen nicht unter diese Ausnahmeklausel.
Die/der Notar(in) ist eine solche öffentliche Stelle im Sinne der DSGVO. Nach § 1 BNotO ist der Notar unabhängiger Träger eines öffentlichen Amtes. Notariatsnahe und amtliche Informationsquellen ordnen Notarinnen/Notare daher datenschutzrechtlich den öffentlichen Stellen der Länder zu.
Wichtig: Die oft zitierte deutsche Schwelle aus § 38 BDSG, dass ein Datenschutzbeauftragter erst ab 20 Beschäftigten, die ständig mir der Verarbeitung personenbezogener Daten zu tun haben, zu benennen ist, gilt nur für nicht-öffentliche Stellen. Für Notariate besteht diese Erleichterung leider nicht. Notarinnen und Notare müssen immer einen Datenschutzbeauftragten besitzen, selbst wenn sie allein tätig wären. Die Pflicht knüpft an den Status als öffentliche Stelle an.
Mehr als nur Pflicht: Warum der Datenschutzbeauftragte im Notariat wichtig ist
Notariate verarbeiten regelmäßig Vermögens-, Familien-, Gesundheits- und ggf. Strafverfahrensbezüge. Gerade die beiden letztgenannten Kategorien sind besondere Datenkategorien i.S.d. Art. 9, 10 DSGVO, welche besonders stark zu schützen sind. Der Datenschutzbeauftragte steht dem Verantwortlichen mit Rat und Tat zur Seite und übernimmt im Bedarfsfalle die Kommunikation mit der Aufsichtsbehörde. Das Rollenprofil ist in Art. 38, 39 DSGVO klar umrissen.
Für Notarinnen/Notare existieren genehmigte Verhaltensregeln nach Art. 40 DSGVO (BNotK/BfDI) – ein deutliches Signal, wie hoch die Anforderungen sind und wie zentral der Datenschutzbeauftragte für die Umsetzung ist.
Datenschutzverstöße, wozu auch die fehlende Benennung eines Datenschutzbeauftragten zählt, sind nach Art. 83 Abs. 4 DSGVO bußgeldbewehrt.
Was der Datenschutzbeauftragte für ein Notariat konkret leisten sollte
Beraten & Schulen (Beschäftigte, Prozesse, Technik)
Erstellen der notwendigen Unterlagen, um insbesondere der Dokumentationspflicht nachzukommen (z.B. Datenschutzkonzept, Verarbeitungsverzeichnis, Lösch- & Berechtigungskonzepte, Einwilligungserklärungen, etc.)
Mitwirken bei eventuell notwendig werdenden Datenschutz-Folgenabschätzungen (DPIA)
Kontaktpunkt für Aufsichtsbehörde und Betroffene (z. B. bei Auskunftsbegehren oder Datenpannen)
Benennung eines Datenschutzbeauftragten in der Praxis
Zunächst einmal muss eine geeignete Person ausgewählt werden. Es besteht dabei grundsätzlich die Wahl zwischen einem internen und einem externen Datenschutzbeauftragten – also entweder jemanden aus dem Beschäftigtenkreis des Notariats (intern) oder eine externe Person, wie beispielsweise ein Anwalt aus unserer Kanzlei.
Beide Varianten des Datenschutzbeauftragten haben Vor- und Nachteile, welche sich wie folgt zusammenfassen lassen:
Interner Datenschutzbeauftragter
Vorteile
- ist zumeist direkt vor Ort
- kennt sich im betreffenden Notariat aus
Nachteile
- besitzt als DSB Kündigungsschutz
- ist ggf. keine volle Arbeitskraft mehr, da er sich um Angelegenheiten des Datenschutzes kümmern muss und dies seinen anderen beruflichen Tätigkeiten vorgeht
- Vertretung muss gesichert werden, für den Fall eines Ausfalls des DSB
- erzeugt jährliche Fortbildungskosten
- Haftung bleibt intern im Notariat
- ggf. Konkurrenzdenken bei anderen Beschäftigten möglich
- ggf. nicht objektiv
- besitzt ggf. nicht die nötige fachliche Kompetenz
externer Datenschutzbeauftragter
Vorteile
- besitzt in aller Regel die nötige fachliche Kompetenz und das notwendige Know-How
- keine Fortbildungskosten für den Verantwortlichen, da externer DSB für seine Fortbildung selbst sorgt
- haftet dem Verantwortlichen für eventuelle Fehler in seiner Tätigkeit
- Vertretung ist gesichert (es sei denn, der DSB ist ein Einzelunternehmer)
- er besitzt in der Regel den „Blick über den Tellerrand“, wenn er auch für weitere Unternehmen/Notariate als externer DSB tätig ist
Nachteile
- der externe DSB muss bezahlt werden und ist somit ein Kostenfaktor
Wer nicht zum Datenschutzbeauftragten bestellt werden darf
Bei der Auswahl des Datenschutzbeauftragten ist unbedingt zu beachten, dass er keinen Interessenkonflikten unterliegen darf. Es scheiden daher folgende Personen als Datenschutzbeauftragter aus:
- der Verantwortliche selbst
- Familienmitglieder des Verantwortlichen
- leitende Angestellte solcher Notariatsbereiche, die vom Datenschutzbeauftragten insbesondere überwacht werden sollen, wie etwa Personal- oder IT-Abteilung
Welche Kenntnisse sollte ein Datenschutzbeauftragter besitzen?
Nach Artikel 37 Nr. 5 DSGVO wird der Datenschutzbeauftragte auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 DSGVO genannten Aufgaben.
Der früher noch beliebten Bestellung eines „Alibi-Datenschutzbeauftragten“, der diese Position zwar formell einnahm aber sich auf dem Gebiet des Datenschutzes tatsächlich nicht oder nicht gut auskannte, ist durch die DSGVO damit ein Riegel vorgeschoben worden.
Der Datenschutzbeauftragte sollte bestenfalls folgendes mitbringen:
- Kenntnisse über die für das Notariat und speziell den Datenschutz im Notariat relevanten Vorschriften
- Kenntnisse über die im Notariat verwendete Informations- und Telekommunikationstechnologie im Kontext ihres Aufbaus und der Funktionsweise sowie über sämtliche Prozesse rund um den Datenschutz und die Datensicherheit
- ausreichende Kenntnisse der technischen Seite der IT und EDV
- Kenntnisse zum Erstellen und Führen des Verarbeitungsverzeichnisses und zur Umsetzung der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes
- Kenntnisse zur Notwendigkeit und Durchführung einer Datenschutz-Folgenabschätzung
Fazit
Die Benennung eines Datenschutzbeauftragten ist für jedes Notariat rechtliche Pflicht und betriebliche Risikoversicherung zugleich. Sie folgt unmittelbar aus dem Status als öffentliche Stelle (BNotO/DSGVO) und wird flankiert von klaren Organisations- und Sorgfaltspflichten. Wer den Datenschutzbeauftragten professionell einbindet, sichert nicht nur die eigene Compliance, sondern auch das zentrale Kapital des Notariats: Vertrauen.
Was wir für Sie tun können und was für uns spricht
Wir sind seit vielen Jahren als externe Datenschutzbeauftragte tätig. Dabei liegt unser Schwerpunkt auf Unternehmen aus dem dem Gesundheitsbereich und bei Notariaten. Wir haben umfassende Erfahrung und Kompetenz und können so eine reibungslose sowie allen Anforderungen entsprechende Tätigkeit als Datenschutzbeauftragte gewährleisten. Sie können sich beruhigt um den Kernbereich Ihrer notariellen Arbeit kümmern; wir halten Ihnen beim Datenschutz den Rücken frei.
Wir sind zwar selbst keine Notare aber doch Anwälte und daher mit dem Kanzleiwesen als solchem bestens vertraut. Mit unserem Schwerpunktbereich im IT-Recht, wozu auch das Datenschutzrecht gehört, sind wir rechtlich-fachlich bestens für die Aufgabe als externe Datenschutzbeauftragte aufgestellt. Zudem verfügen wir auch über das notwendige technische Verständnis.
Wir bilden uns kontinuierlich weiter. Dies erfolgt quasi von selbst, bedingt durch unsere permanente Tätigkeit als externe DSB für andere Unternehmen und Notariate. Viele der Probleme und ggf. auch Pannen, die im Bereich Datenschutz im Notariat auftauchen können und es erfahrungsgemäß auch irgendwann werden, kennen wir bereits und haben daher zumeist auch schon eine Lösung parat, welche an anderer Stelle bereits erarbeitet wurde.
Was kosten unsere Leistungen als externe Datenschutzbeauftragte?
Dieser Punkt ist schnell erklärt. Unsere Leistungen als externe Datenschutzbeauftragte erbringen wir zu Kosten von 140,00 Euro (netto) pro Monat und Notarin/Notar. Wir beginnen dabei mit einer zweijährigen Vertragslaufzeit, welche sich um jeweils ein Jahr verlängert, solange der Vertrag nicht gekündigt wird.
Sollten Sie einen externen Datenschutzbeauftragten für Ihr Notariat suchen und wir Ihr Interesse geweckt haben, kontaktieren Sie uns gern telefonisch oder per Email. Sodann können wir alles weitere besprechen.
