Ob Verträge, Satzungen, Willenserklärungen oder Beurkundungen, die Flut, der im Notariat zu verarbeitenden Daten ist immens; bei einem großen Teil dieser Daten handelt es sich um personenbezogene Daten. Ein datenschutzkonformer Umgang mit diesen Daten ist unerlässlich.
Öffentliche Stellen müssen immer einen Datenschutzbeauftragten benennen
Gem. Art. 37 Abs. 1 DS-GVO müssen Verantwortliche und Auftragsverarbeiter auf jeden Fall einen Datenschutzbeauftragten benennen, sofern es sich bei ihnen um eine Behörde oder öffentliche Stelle handelt. Und genau darum handelt es sich bei Notaren. Notare sind öffentliche Stellen der Länder und unterliegen daher genau dieser Pflicht. Die DS-GVO macht somit auch vor Notaren keinen Halt.
Es gelten DS-GVO und LDSG
Dabei ist zu beachten, dass zwar die Pflicht zur Benennung eines Datenschutzbeauftragten bereits in der DS-GVO geregelt ist, viele Bestimmungen zum Datenschutz für öffentliche Stellen allerdings durch nationales Recht geregelt werden. Hier wiederum ist das BDSG gemäß § 1 Abs. 1 Nr. 2 nur in den Fällen anwendbar, in denen der Datenschutz nicht durch Landesgesetz geregelt ist. Da alle Bundesländer mittlerweile landesspezifische Datenschutzgesetze erlassen haben, ist also neben der DS-GVO das jeweilige LDSG einschlägig (z.B. das DSG NRW in Nordrhein-Westfalen oder das HmbDSG in Hamburg).
Bedingungslose Pflicht zur Benennung
Notare werden sich also kurzfristig um die Benennung von Datenschutzbeauftragten kümmern müssen. Hierbei steht weder im Fokus, wie groß oder klein das Notariat ist, noch welchen Umfang die Verarbeitung der personenbezogenen Daten hat. Art. 37 Abs. 1 DS-GVO ist hier eindeutig: Die Pflicht zur Benennung eines Datenschutzbeauftragten liegt bereits aufgrund der Tatsache vor, dass Notare öffentliche Stellen sind. Dies ist ein deutlicher Unterschied zu Rechtsanwaltskanzleien, bei denen andere Kriterien gelten. Rechtsanwälte sind zwar Organe der Rechtspflege, stellen jedoch keine öffentlichen Stellen dar. Daher ist hier die Pflicht zur Benennung eines Datenschutzbeauftragten allein von den „üblichen“, für alle nicht-öffentlichen Stellen geltenden Regelungen, inkl. § 38 BDSG, abhängig.
Sind Bußgelder zu erwarten
Gem. Art. 83 Abs. 7 DS-GVO können die Mitgliedstaaten festlegen, ob und in welchem Umfang gegen Behörden und öffentliche Stellen Geldbußen verhängt werden können. Von dieser Möglichkeit hat der deutsche Gesetzgeber Gebrauch. Sowohl im BDSG (§ 43 Abs. 3 BDSG) als auch in den oben bereits als Beispiele aufgeführten Landesdatenschutzgesetzen in NRW und Hamburg ist festgelegt, dass gegen Behörden und öffentliche Stellen abgesehen von wenigen Ausnahmen keine Bußgelder verhängt werden können.
Sie sind unsicher, ob Sie einen Datenschutzbeauftragten benennen müssen? Sprechen uns am besten direkt an.