01.08.2019
Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) existiert erstmals eine europaweit verbindliche verpflichtende Regelung zur Benennung betrieblicher und behördlicher Datenschutzbeauftragter. Während die EG-Datenschutzrichtlinie (95/46/EG) die Verpflichtung zur Benennung von Datenschutzbeauftragten lediglich als Alternative vorsah, um die Meldepflicht gegenüber der Datenschutzaufsichtsbehörde entfallen zu lassen, ergibt sich mit der Geltung der DS-GVO erstmals eine Benennungspflicht unmittelbar aus dem Europarecht. Das deutsche Erfolgsmodell der datenschutzrechtlichen Selbstkontrolle hat sich damit auch auf europäischer Ebene durchgesetzt. In Ergänzung zur europarechtlichen (Basis-)Benennungspflicht berechtigt die DS-GVO außerdem über eine Öffnungsklausel die Mitgliedstaaten dazu, weitergehende Benennungspflichten auf nationaler Ebene vorzusehen. Von dieser Regelungsmöglichkeit hat der deutsche Gesetzgeber mit § 38 Bundesdatenschutzgesetz (BDSG) Gebrauch gemacht. Neben den Regelungen über die Benennungspflicht enthält die DS-GVO Regelungen zur Rechtsstellung und zu den Aufgaben des Datenschutzbeauftragten, von denen der nationale Gesetzgeber nicht abweichen darf.