Oft hört man in Unternehmen von einem Datenschutzbeauftragten (DSB), aber welche Aufgaben und Verpflichtungen dieser hat, ist meistens nur den wenigsten bekannt. Im folgendem Infoletter möchten wir Ihnen die Aufgabenfelder und Tätigkeiten eines Datenschutzbeauftragten näherbringen.
Die Datenschutz-Grundverordnung (DSGVO), welche im Mai 2018 die Rechtsgrundlagen für den Umgang personenbezogener Daten europarechtlich vereinheitlicht hat, ist in einer Zeit, in der zunehmende Technik und Digitalisierung vieles virtuell gestaltet, wichtiger denn je.
Ab einer Mitarbeiteranzahl von 20 Personen, die sich aktiv mit Datenverarbeitung beschäftigen, sind Unternehmen oder Organisationen dazu verpflichtet einen DSB zu bestellen. Die Regelungen der Bestellpflicht sind Art. 37 Abs. 1 DSGVO und § 38 BDSG zu entnehmen. Auch wenn keine Pflicht zur Bestellung eines DSBs unterliegt, kann es durchaus sinnvoll sein, bereits bei einer geringen Mitarbeiteranzahl einen DSB zu bestellen, um Bußgelder und somit Imageschäden zu verhindern.
WELCHE AUFGABEN ERFÜLLT DER DATENSCHUTZBEAUFTRAGTE?
Der DSB hat ein breit gefächertes Aufgabenfeld und ihm wird somit viel Verantwortung übertragen. Die Hauptaufgabe eines DSB ist es, den Verantwortlichen und die Beschäftigten eines Unternehmens hinsichtlich ihrer Pflichten aus der DSGVO und anderen Datenschutzvorschriften zu unterrichten und deren Einhaltung zu überwachen. Er ist Ansprechpartner und Berater für das Unternehmen. Zudem werden Geschäftsprozesse analysiert, um die Verarbeitung und Speicherung personenbezogener Daten DSGVO-konform zu gestalten. Außerdem ist er für die datenschutzrechtliche Unterweisung der Beschäftigten zuständig, die regelmäßig mit personenbezogenen Daten umgehen. Verantwortliche sind zudem dazu verpflichtet, ein Verzeichnis von Verarbeitungstätigkeiten (VVT) zu führen, welche vom DSB zu prüfen sind. Bei Verarbeitungen mit hohem Risiko für die Rechte und Freiheiten natürlicher Personen, ist vorab eine Datenschutz-Folgenabschätzung (DSFA) gem. Art. 35 DSGVO durch den Verantwortlichen durchzuführen. Dabei wird er von dem DSB beratend unterstützt. Weiterhin fungierte der DSB als Schnittstelle zu den Aufsichtsbehörden und arbeitet eng mit diesen zusammen.
Die Aufgaben lassen sich ebenfalls aus Art. 39 DSGVO entnehmen.
EXKURS: DER EXTERNE DATENSCHUTZBEAUFTRAGTE
Der externe Datenschutzbeauftragte (eDSB), welcher bereits sehr gute juristische Expertise vorweist, ist eine neutrale und unabhängige Person, die in Kerngeschäft des Unternehmens voll umfangreiche Beratung bietet. Zudem bietet der externe Datenschutzbeauftragte einen großen Erfahrungsschatz und hält demnach unterschiedliche Lösungsansätze und Best Practice Alternativen bereit. Ferner hat zum Vorteil, dass durch die externe Bestellung das Ausfallrisiko gering bleibt, da jederzeit ein Mitarbeiter für Sie zur Verfügung steht. Schulungen, Fort- und Weiterbildungen werden ebenfalls von dem eDSB durchgeführt und müssen nicht separat eingekauft werden.
Die Datenschutz-Grundverordnung (DSGVO), welche im Mai 2018 die Rechtsgrundlagen für den Umgang personenbezogener Daten europarechtlich vereinheitlicht hat, ist in einer Zeit, in der zunehmende Technik und Digitalisierung vieles virtuell gestaltet, wichtiger denn je.
Ab einer Mitarbeiteranzahl von 20 Personen, die sich aktiv mit Datenverarbeitung beschäftigen, sind Unternehmen oder Organisationen dazu verpflichtet einen DSB zu bestellen. Die Regelungen der Bestellpflicht sind Art. 37 Abs. 1 DSGVO und § 38 BDSG zu entnehmen. Auch wenn keine Pflicht zur Bestellung eines DSBs unterliegt, kann es durchaus sinnvoll sein, bereits bei einer geringen Mitarbeiteranzahl einen DSB zu bestellen, um Bußgelder und somit Imageschäden zu verhindern.
WELCHE AUFGABEN ERFÜLLT DER DATENSCHUTZBEAUFTRAGTE?
Der DSB hat ein breit gefächertes Aufgabenfeld und ihm wird somit viel Verantwortung übertragen. Die Hauptaufgabe eines DSB ist es, den Verantwortlichen und die Beschäftigten eines Unternehmens hinsichtlich ihrer Pflichten aus der DSGVO und anderen Datenschutzvorschriften zu unterrichten und deren Einhaltung zu überwachen. Er ist Ansprechpartner und Berater für das Unternehmen. Zudem werden Geschäftsprozesse analysiert, um die Verarbeitung und Speicherung personenbezogener Daten DSGVO-konform zu gestalten. Außerdem ist er für die datenschutzrechtliche Unterweisung der Beschäftigten zuständig, die regelmäßig mit personenbezogenen Daten umgehen. Verantwortliche sind zudem dazu verpflichtet, ein Verzeichnis von Verarbeitungstätigkeiten (VVT) zu führen, welche vom DSB zu prüfen sind. Bei Verarbeitungen mit hohem Risiko für die Rechte und Freiheiten natürlicher Personen, ist vorab eine Datenschutz-Folgenabschätzung (DSFA) gem. Art. 35 DSGVO durch den Verantwortlichen durchzuführen. Dabei wird er von dem DSB beratend unterstützt. Weiterhin fungierte der DSB als Schnittstelle zu den Aufsichtsbehörden und arbeitet eng mit diesen zusammen.
Die Aufgaben lassen sich ebenfalls aus Art. 39 DSGVO entnehmen.
EXKURS: DER EXTERNE DATENSCHUTZBEAUFTRAGTE
Der externe Datenschutzbeauftragte (eDSB), welcher bereits sehr gute juristische Expertise vorweist, ist eine neutrale und unabhängige Person, die in Kerngeschäft des Unternehmens voll umfangreiche Beratung bietet. Zudem bietet der externe Datenschutzbeauftragte einen großen Erfahrungsschatz und hält demnach unterschiedliche Lösungsansätze und Best Practice Alternativen bereit. Ferner hat zum Vorteil, dass durch die externe Bestellung das Ausfallrisiko gering bleibt, da jederzeit ein Mitarbeiter für Sie zur Verfügung steht. Schulungen, Fort- und Weiterbildungen werden ebenfalls von dem eDSB durchgeführt und müssen nicht separat eingekauft werden.
