Datenschutz

Grundlagen: Aufgaben des Datenschutzbeauftragten

Gemäß der Datenschutzgrundverordnung (DSGVO) muss ein Datenschutzbeauftragter[1] nach Voraussetzungen des Art. 37 Abs. 4 DSGVO i.V.m § 38 BDSG bestellt werden. In diesem Blog-Artikel beantworten wir die wichtigsten, grundlegenden Fragen rund um den Datenschutzbeauftragten.

Was ist ein Datenschutzbeauftragter?

Der Datenschutzbeauftragte (DSB) ist eine natürliche Person, der für die Einhaltung des Datenschutzes innerhalb einer Organisation zuständig ist. Der DSB stellt eine Kontrolldistanz dar und hat gegenüber dem Verantwortlichen eine Beratungspflicht. Des Weiteren ist der Datenschutzbeauftragte weisungsfrei und darf zur Erfüllung seiner Aufgaben nicht eingeschränkt werden. Der Datenschutzbeauftragte ist aber nicht weisungsbefugt, sondern darf nur Empfehlungen aussprechen und berichtet der obersten Managementebene.

 

Wer übernimmt den Job des Datenschutzbeauftragten?

Der Datenschutzbeauftragte kann intern, also innerhalb einer Organisation sowie extern bestellt werden. Wird der Datenschutzbeauftragte intern bestellt, muss darauf geachtet werden, dass kein Interessenskonflikt besteht. Es sollte daher z.B. kein IT-Leiter, Geschäftsführer, Leiter Personal, Leiter Recht usw. die Stelle des Datenschutzbeauftragten übernehmen. Des Weiteren ist darauf zu achten, dass der bestellte Datenschutzbeauftragte für die Erfüllung seiner Aufgaben die erforderliche Fachkunde des Datenschutzrechts und die Datenschutzpraxis besitzt.

 

Welche Aufgaben und Pflichten hat der Datenschutzbeauftragte?

Die Aufgaben des Datenschutzbeauftragten leiten sich aus der Datenschutzgrundverordnung nach Art. 39 DSGVO ab.

  • Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme:

    Die Datenverarbeitungsprogramme, welche im Unternehmen eingesetzt werden, müssen vom Datenschutzbeauftragten dahingehend geprüft werden, ob diese den Anforderungen der Datenschutzgrundverordnung entsprechen oder ob noch weitere Maßnahmen ergriffen werden müssen, um eine datenschutzkonforme Verarbeitung zu gewährleisten.

 

  • Schulung der Mitarbeiter

    Zur Aufgabe des Datenschutzbeauftragten gehört es auch, die Beschäftigten des Verantwortlichen im Bereich des Datenschutzrechts zu schulen. Dies kann über verschiedene Möglichkeiten, wie z.B. durch eLearning erfolgen.

 

  • Bearbeitung von fachlichen Anfragen von Mitarbeitern, Kunden etc.

    Der Datenschutzbeauftragte ist dazu verpflichtet die Anfragen von Mitarbeiter, Kunden des Verantwortlichen fachgerecht zu bearbeiten und dann eine Auskunft zu erteilen.

 

  • Beratung der Geschäftsführung, der Mitarbeiter und Fachbereiche über technische und organisatorische Maßnahmen

    Die personenbezogenen Daten müssen bei der Verarbeitung, mittels technischer und organisatorischer Maßnahmen, geschützt werden. Die Aufgabe des Datenschutzbeauftragten ist hier, den Verantwortlichen für angemessene Maßnahmen zu beraten und zu unterstützen.

 

  • Überprüfung der Anforderungen bei Dienstleistern z. B. im Rahmen der Auftragsverarbeitung

    Bei der Beauftragung von neuen Dienstleistern muss der Datenschutzbeauftragte im Vorfeld informiert werden. Die Aufgabe des Datenschutzbeauftragten besteht hier, den Dienstleister dahingehend zu prüfen ob dieser die personenbezogenen Daten datenschutzkonform verarbeitet. Dies erfolgt durch die Prüfung der Vereinbarung zur Auftragsverarbeitung sowie die Überprüfung der ergriffenen technischen- organisatorischen Maßnahmen des Dienstleisters.

 

  • Kontrolle und Wahrung der Rechte Betroffener

    Für die Wahrung der Betroffenenrechte (z.B. Auskunft, Berichtigung und Löschanfrage) ist der Verantwortliche zuständig. Die Aufgabe des Datenschutzbeauftragten ist es hierbei, den Verantwortlichen angemessen zu unterstützen und ihm in datenschutzrechtlichen Belangen Auskunft zu erteilen.

 

  • Überwachung bei der Führung des Verzeichnisses von Verarbeitungstätigkeiten

    Der Verantwortliche muss ein Verzeichnis von Verarbeitungstätigkeiten führen. Dies beschreibt den Prozess der Verarbeitung der personenbezogenen Daten. Hierbei muss der Datenschutzbeauftragte den Verantwortlichen unterstützen. Des Weiteren ist die Aufgabe des Datenschutzbeauftragten, alle Vorgänge, in denen personenbezogene Daten verarbeitet werden, zu überwachen und zu prüfen, ob diese bereits dokumentiert wurden.

 

  • Unterstützung bei der Risikobewertung und der Datenschutzfolgenabschätzung

    Wenn eine Verarbeitung ein besonders hohes Risiko für die Rechte und Freiheiten der natürlichen Person aufweist (z.B. umfangreiche Videoüberwachung), muss eine Datenschutzfolgenabschätzung nach Art. 35 DSGVO durchgeführt werden. Die Aufgabe des Datenschutzbeauftragten ist hierbei die Unterstützung des Verantwortlichen bei der Durchführung einer Datenschutzfolgenabschätzung gemäß Art. 35 DSGVO.

 

  • Unterstützung bei der Meldung von Datenpannen an die Aufsichtsbehörden

    Birgt die Datenpanne ein besonders hohes Risiko für die Rechte und Freiheiten der betroffenen Person, muss diese innerhalb von 72 Stunden ab Bekanntwerden der Datenpanne, an die zuständige Aufsichtsbehörde gemeldet werden. Allerdings muss bei jeder Datenpanne der Datenschutzbeauftragte informiert werden. Dessen Aufgabe ist es dann, zu bewerten, ob diese meldepflichtig ist oder nicht.

 

  • Erstellen eines Tätigkeitsberichts

    Der Datenschutzbeauftragte ist nach Art. 39 DSGVO verpflichtet, den Verantwortlichen über seine datenschutz-rechtlichen Pflichten zu unterrichten sowie die Einhaltung der DSGVO im Unternehmen zu überwachen. Dieser Verpflichtung wird durch einen Tätigkeitsbericht nachgekommen.

 

Wussten Sie, dass wir nicht nur externe Datenschutzbeauftragte stellen und Sie rund um das Thema beraten sondern auch eLearnings dazu anbieten? Dazu müssen Sie noch nicht einmal Beratungskunde sein.
Wir helfen Ihnen gerne weiter. Rufen Sie uns gerne unter der Telefonnummer 08505 919 27-0 an oder füllen Sie unser Kontaktformular aus.

 

[1] Es sind stets Personen männlichen und weiblichen Geschlechts gleichermaßen gemeint; aus Gründen der einfacheren Lesbarkeit wird im Folgenden nur die männliche Form verwendet.