Die Aufgaben des Datenschutzbeauftragten leiten sich aus der Datenschutzgrundverordnung nach Art. 39 DSGVO ab.
-
Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme:
Die Datenverarbeitungsprogramme, welche im Unternehmen eingesetzt werden, müssen vom Datenschutzbeauftragten dahingehend geprüft werden, ob diese den Anforderungen der Datenschutzgrundverordnung entsprechen oder ob noch weitere Maßnahmen ergriffen werden müssen, um eine datenschutzkonforme Verarbeitung zu gewährleisten.
-
Schulung der Mitarbeiter
Zur Aufgabe des Datenschutzbeauftragten gehört es auch, die Beschäftigten des Verantwortlichen im Bereich des Datenschutzrechts zu schulen. Dies kann über verschiedene Möglichkeiten, wie z.B. durch eLearning erfolgen.
-
Beratung der Geschäftsführung, der Mitarbeiter und Fachbereiche über technische und organisatorische Maßnahmen
Die personenbezogenen Daten müssen bei der Verarbeitung, mittels technischer und organisatorischer Maßnahmen, geschützt werden. Die Aufgabe des Datenschutzbeauftragten ist hier, den Verantwortlichen für angemessene Maßnahmen zu beraten und zu unterstützen.
-
Überprüfung der Anforderungen bei Dienstleistern z. B. im Rahmen der Auftragsverarbeitung
Bei der Beauftragung von neuen Dienstleistern muss der Datenschutzbeauftragte im Vorfeld informiert werden. Die Aufgabe des Datenschutzbeauftragten besteht hier, den Dienstleister dahingehend zu prüfen ob dieser die personenbezogenen Daten datenschutzkonform verarbeitet. Dies erfolgt durch die Prüfung der Vereinbarung zur Auftragsverarbeitung sowie die Überprüfung der ergriffenen technischen- organisatorischen Maßnahmen des Dienstleisters.
-
Kontrolle und Wahrung der Rechte Betroffener
Für die Wahrung der Betroffenenrechte (z.B. Auskunft, Berichtigung und Löschanfrage) ist der Verantwortliche zuständig. Die Aufgabe des Datenschutzbeauftragten ist es hierbei, den Verantwortlichen angemessen zu unterstützen und ihm in datenschutzrechtlichen Belangen Auskunft zu erteilen.
-
Überwachung bei der Führung des Verzeichnisses von Verarbeitungstätigkeiten
Der Verantwortliche muss ein Verzeichnis von Verarbeitungstätigkeiten führen. Dies beschreibt den Prozess der Verarbeitung der personenbezogenen Daten. Hierbei muss der Datenschutzbeauftragte den Verantwortlichen unterstützen. Des Weiteren ist die Aufgabe des Datenschutzbeauftragten, alle Vorgänge, in denen personenbezogene Daten verarbeitet werden, zu überwachen und zu prüfen, ob diese bereits dokumentiert wurden.
-
Unterstützung bei der Risikobewertung und der Datenschutzfolgenabschätzung
Wenn eine Verarbeitung ein besonders hohes Risiko für die Rechte und Freiheiten der natürlichen Person aufweist (z.B. umfangreiche Videoüberwachung), muss eine Datenschutzfolgenabschätzung nach Art. 35 DSGVO durchgeführt werden. Die Aufgabe des Datenschutzbeauftragten ist hierbei die Unterstützung des Verantwortlichen bei der Durchführung einer Datenschutzfolgenabschätzung gemäß Art. 35 DSGVO.
-
Unterstützung bei der Meldung von Datenpannen an die Aufsichtsbehörden
Birgt die Datenpanne ein besonders hohes Risiko für die Rechte und Freiheiten der betroffenen Person, muss diese innerhalb von 72 Stunden ab Bekanntwerden der Datenpanne, an die zuständige Aufsichtsbehörde gemeldet werden. Allerdings muss bei jeder Datenpanne der Datenschutzbeauftragte informiert werden. Dessen Aufgabe ist es dann, zu bewerten, ob diese meldepflichtig ist oder nicht.
Wussten Sie, dass wir nicht nur externe Datenschutzbeauftragte stellen und Sie rund um das Thema beraten sondern auch eLearnings dazu anbieten? Dazu müssen Sie noch nicht einmal Beratungskunde sein.
Wir helfen Ihnen gerne weiter. Rufen Sie uns gerne unter der Telefonnummer 08505 919 27-0 an oder füllen Sie unser Kontaktformular aus.
[1] Es sind stets Personen männlichen und weiblichen Geschlechts gleichermaßen gemeint. Aus Gründen der einfacheren Lesbarkeit verwenden wir in diesem Text nur die männliche Form.