Der betriebliche Datenschutzbeauftragte
Wissen Sie, ob Sie einen Datenschutzbeauftragten benötigen?
Unternehmen, bei denen mehr als 20 Personen regelmäßig mit personenbezogenen Daten arbeiten, müssen einen Datenschutzbeauftragten bestellen.
Auch Unternehmen, die personenbezogene Daten verarbeiten, für deren Verarbeitung eine Risikobetrachtung, eine sogenannte Datenschutzfolgenabschätzung gemacht werden muss, benötigen einen Datenschutzbeauftragten. Dies kann ein interner Beschäftigter sein, der entsprechende Weiterbildungen besucht hat oder ein externer Datenschutzbeauftragter, der diese Aufgaben im Auftrag des Verantwortlichen übernimmt.
Unabhängig davon, ob Sie einen internen oder externen Datenschutzbeauftragten bestellen, die Aufgaben, Pflichten und Rechte eines Datenschutzbeauftragten sind genau geregelt.
Aufgaben des Datenschutzbeauftragten
- Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach DSGVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten.
- Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen.
- Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;
- Zusammenarbeit mit der Aufsichtsbehörde.
- Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.
Stellung des Datenschutzbeauftragten im Unternehmen
- Der Verantwortliche und der Auftragsverarbeiter unterstützen den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben gemäß Artikel 39, indem sie die für die Erfüllung dieser Aufgaben erforderlichen Ressourcen und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen sowie die zur Erhaltung seines Fachwissens erforderlichen Ressourcen zur Verfügung stellen.
- Der Verantwortliche und der Auftragsverarbeiter stellen sicher, dass der Datenschutzbeauftragte bei der Erfüllung seiner Aufgaben keine Anweisungen bezüglich der Ausübung dieser Aufgaben erhält. Der Datenschutzbeauftragte darf von dem Verantwortlichen oder dem Auftragsverarbeiter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden. Der Datenschutzbeauftragte berichtet unmittelbar der höchsten Managementebene des Verantwortlichen oder des Auftragsverarbeiters.
- Der Datenschutzbeauftragte kann andere Aufgaben und Pflichten wahrnehmen. Der Verantwortliche oder der Auftragsverarbeiter stellt sicher, dass derartige Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen.
Gerade der letzte Punkt ist meist schwierig sicherzustellen, wenn es sich um einen internen Datenschutzbeauftragten handelt.
Die notwendige Qualifikation und die erforderliche Fachkunde zu erwerben, braucht Zeit. Diese Zeit steht einem internen Datenschutzbeauftragten neben seinen sonstigen Aufgaben oft nicht zur Verfügung.
Prüfen Sie deshalb, ob ein externer Datenschutzbeauftragter für Sie sinnvoll sein könnte.
Qualifikation eines Datenschutzbeauftragten
- Ausbildung als Datenschutzbeauftragter
- Nachweis der erforderlichen Fachkunde
- Laufende Weiterbildung
- Laufende Information über neue Urteile und Regelungen der Aufsichtsbehörden