Datenschutzbeauftragte/r

Erfolgsmodell Datenschutzbeauftragter„, so adelt und wertschätzt der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg unseren Einsatz für das Grundrecht der informationellen Selbstbestimmung. Auch mit Gültigkeit der Datenschutzgrund-Verordnung (DS-GVO) ist diese Funktion eine wichtige Unterstützung für Unternehmen.

Die Benennung eines betrieblichen Datenschutzbeauftragten (DSB) kann durch eine beim Unternehmen beschäftigte Person (= interner DSB) oder durch einen externen DSB im Rahmen eines Dienstleistungsvertrages übernommen werden. Die Benennung eines DSB erfolgt durch einen formellen Akt zwischen DSB und dem Unternehmen, für er Aufgaben übernimmt.

Anforderungen an einen Datenschutzbeauftragten sind folgende: Fachkunde und die notwendige Zuverlässigkeit. So scheiden speziell zur zweiten Voraussetzung bestimmte Personen im Unternehmen aus. Geschäftsführer oder die IT-Leitung befinden sich in einem Interessenskonflikt aufgrund ihrer Position im Unternehmen oder sie können die notwendigen zeitlichen Ressourcen nicht zur Verfügung stellen.

Auch interne DSBs müssen genügend Arbeitszeit haben, dass sie ihre Aufgabe wahrnehmen können. Wir stellen immer wieder fest, dass interne DSB neben Ihren Fachaufgaben zu wenig Zeit für die Übernahme der Aufgaben eines DSB erhalten. Nur wenn beide Anforderungen erfüllt sind, so ist der DSB rechtswirksam benannt!

Mit Gültigkeit der DS-GVO sind die Kontaktdaten des DSB bei der Datenschutzaufsichtsbehörde zu melden. Das forderte das „alte“ Bundesdatenschutzgesetzes nicht. Anhand der Meldungen der DSBs erhält die Aufsichtsbehörde einen Überblick, welche Unternehmen eine Benennung des DSB (oder zumindest Meldung dessen Kontaktdaten) unterlassen.

Durch das 2. Datenschutzanpassungsgesetz, das seit 26.11.2019 gilt, wurde die Pflicht zur Benennung eines DSB für verantwortliche Stellen erhöht. Demnach benennen der Verantwortliche (und der Auftragsverarbeiter) eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Aufgaben des Datenschutzbeauftragten

  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten zu allen Datenschutzsachverhalten;
  • Überwachung der Einhaltung der DS-GVO und anderer Datenschutzregelungen sowie Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
  • Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;
  • Zusammenarbeit mit der Aufsichtsbehörde;
  • Anlaufstelle für die Aufsichtsbehörde für Fragen zum Datenschutz, speziell auch für die Abstimmung bei Datenschutz-Folgenabschätzungen

Ihr Nutzen

Wir als externe Datenschutzbeauftragte könne die Unternehmensleitung durch die Unterstützung bei der Umsetzung weiterer Datenschutz-Umsetzungsmaßnahmen entlasten. Hier ein Auszug der Leistungen, die ein externer Datenschutzbeauftragter (je nach Leistungskatalog) zusätzlich übernehmen kann.

  • Erstellung der Verfahrensdokumentationen mit Prozessexperten per Interview
  • Aufnahme der technischen und organisatorischen Maßnahmen mit der IT-Leitung
  • Risikoeinschätzung und Überprüfung der Vorortsituation an den relevanten Arbeitsplätzen
  • Beantwortung von Betroffenenanfragen
  • Awareness und Sensibilisierung für Datenschutz durch Basis- und Vertiefungsschulungen
  • Begleitung und Controlling der Umsetzungsplanung
  • v.m.

Hilfreiche Links:

Verfasser: Thorsten Jordan

Sie wollen mehr erfahren? Lassen Sie sich von uns beraten und nehmen Sie jetzt Kontakt auf!