Grundlagen: Aufgaben des Datenschutzbeauftragten

Der Datenschutzbeauftragte (DSB) ist eine natürliche Person, der für die Einhaltung des Datenschutzes innerhalb einer Organisation zuständig ist. Der DSB stellt eine Kontrolldistanz dar und hat gegenüber dem Verantwortlichen eine Beratungspflicht. Des Weiteren ist der Datenschutzbeauftragte weisungsfrei und darf zur Erfüllung seiner Aufgaben nicht eingeschränkt werden. Der Datenschutzbeauftragte ist aber nicht weisungsbefugt, sondern darf nur Empfehlungen aussprechen und berichtet der obersten Managementebene.

Der Datenschutzbeauftragte kann intern, also innerhalb einer Organisation sowie extern bestellt werden. Bei interner Bestellung des Datenschutzbeauftragten, ist darauf zu achten, dass kein Interessenskonflikt besteht. Es sollte daher z.B. kein IT-Leiter, Geschäftsführer, Leiter Personal, Leiter Recht usw. die Stelle des Datenschutzbeauftragten übernehmen. Des Weiteren ist darauf zu achten, dass der bestellte Datenschutzbeauftragte für die Erfüllung seiner Aufgaben die erforderliche Fachkunde des Datenschutzrechts und die Datenschutzpraxis besitzt.

Die Aufgaben des Datenschutzbeauftragten leiten sich aus der Datenschutzgrundverordnung nach Art. 39 DSGVO ab.

• Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme:
  

  Die Datenverarbeitungsprogramme, welche im Unternehmen eingesetzt werden, müssen vom Datenschutzbeauftragten dahingehend geprüft werden, ob diese den Anforderungen der Datenschutzgrundverordnung entsprechen oder ob noch weitere Maßnahmen ergriffen werden müssen, um eine datenschutzkonforme Verarbeitung zu gewährleisten.

 

• Schulung der Mitarbeiter
  

  Zur Aufgabe des Datenschutzbeauftragten gehört es auch, die Beschäftigten des Verantwortlichen im Bereich des Datenschutzrechts zu schulen. Dies kann über verschiedene Möglichkeiten, wie z.B. durch eLearning erfolgen.

 

• Bearbeitung von fachlichen Anfragen von Mitarbeitern, Kunden etc.
  

  Der Datenschutzbeauftragte ist dazu verpflichtet die Anfragen von Mitarbeiter, Kunden des Verantwortlichen fachgerecht zu bearbeiten und dann eine Auskunft zu erteilen.

 

• Beratung der Geschäftsführung, der Mitarbeiter und Fachbereiche über technische und organisatorische Maßnahmen
  

  Die personenbezogenen Daten müssen bei der Verarbeitung, mittels technischer und organisatorischer Maßnahmen, geschützt werden. Die Aufgabe des Datenschutzbeauftragten ist hier, den Verantwortlichen für angemessene Maßnahmen zu beraten und zu unterstützen.

 

• Überprüfung der Anforderungen bei Dienstleistern z. B. im Rahmen der Auftragsverarbeitung
  

  Bei der Beauftragung von neuen Dienstleistern muss der Datenschutzbeauftragte im Vorfeld informiert werden. Die Aufgabe des Datenschutzbeauftragten besteht hier, den Dienstleister dahingehend zu prüfen ob dieser die personenbezogenen Daten datenschutzkonform verarbeitet. Dies erfolgt durch die Prüfung der Vereinbarung zur Auftragsverarbeitung sowie die Überprüfung der ergriffenen technischen- organisatorischen Maßnahmen des Dienstleisters.

 

• Kontrolle und Wahrung der Rechte Betroffener
  

  Für die Wahrung der Betroffenenrechte (z.B. Auskunft, Berichtigung und Löschanfrage) ist der Verantwortliche zuständig. Die Aufgabe des Datenschutzbeauftragten ist es hierbei, den Verantwortlichen angemessen zu unterstützen und ihm in datenschutzrechtlichen Belangen Auskunft zu erteilen.

 

• Überwachung bei der Führung des Verzeichnisses von Verarbeitungstätigkeiten
  

  Der Verantwortliche muss ein Verzeichnis von Verarbeitungstätigkeiten führen. Dies beschreibt den Prozess der Verarbeitung der personenbezogenen Daten. Hierbei muss der Datenschutzbeauftragte den Verantwortlichen unterstützen. Des Weiteren ist die Aufgabe des Datenschutzbeauftragten, alle Vorgänge, in denen personenbezogene Daten verarbeitet werden, zu überwachen und zu prüfen, ob diese bereits dokumentiert wurden.

 

• Unterstützung bei der Risikobewertung und der Datenschutzfolgenabschätzung
  

  Wenn eine Verarbeitung ein besonders hohes Risiko für die Rechte und Freiheiten der natürlichen Person aufweist (z.B. umfangreiche Videoüberwachung), muss eine Datenschutzfolgenabschätzung nach Art. 35 DSGVO durchgeführt werden. Die Aufgabe des Datenschutzbeauftragten ist hierbei die Unterstützung des Verantwortlichen bei der Durchführung einer Datenschutzfolgenabschätzung gemäß Art. 35 DSGVO.

 

• Unterstützung bei der Meldung von Datenpannen an die Aufsichtsbehörden
  

  Birgt die Datenpanne ein besonders hohes Risiko für die Rechte und Freiheiten der betroffenen Person, muss diese innerhalb von 72 Stunden ab Bekanntwerden der Datenpanne, an die zuständige Aufsichtsbehörde gemeldet werden. Allerdings muss bei jeder Datenpanne der Datenschutzbeauftragte informiert werden. Dessen Aufgabe ist es dann, zu bewerten, ob diese meldepflichtig ist oder nicht.

 

• Erstellen eines Tätigkeitsberichts
  

  Der Datenschutzbeauftragte ist nach Art. 39 DSGVO verpflichtet, den Verantwortlichen über seine datenschutz-rechtlichen Pflichten zu unterrichten sowie die Einhaltung der DSGVO im Unternehmen zu überwachen. Dieser Verpflichtung wird durch einen Tätigkeitsbericht nachgekommen.

 

Wussten Sie, dass wir nicht nur externe Datenschutzbeauftragte stellen und Sie rund um das Thema beraten sondern auch eLearnings dazu anbieten? Dazu müssen Sie noch nicht einmal Beratungskunde sein.
Wir helfen Ihnen gerne weiter. Rufen Sie uns gerne unter der Telefonnummer 08505 919 27-0 an oder füllen Sie unser Kontaktformular aus.

 

[1] Es sind stets Personen männlichen und weiblichen Geschlechts gleichermaßen gemeint. Aus Gründen der einfacheren Lesbarkeit verwenden wir in diesem Text nur die männliche Form.