DATENSCHUTZBEAUFTRAGTER

Aufgaben eines Datenschutzbeauftragten

DATENSCHUTZ-
BEAUFTRAGTER

Aufgaben eines Datenschutzbeauftragten

AUFGABEN EINES DATENSCHUTZBEAUFTRAGTEN

Die Aufgaben eines Datenschutzbeauftragten sind im Gesetz definiert. In Artikel 39 der DS-GVO bzw. in § 7 BDSG – neu sind diese einzusehen. Zusammengefasst bedeutet dies, dass einem Datenschutzbeauftragten folgende Aufgaben obliegen:

  • die Unterrichtung und Beratung des Unternehmens
  • die Überwachung der Einhaltung der DS-GVO sowie des BDSG – neu
  • bei Datenschutz-Folgeabschätzung gemäß Art. 35 DS-GVO beratend agieren
  • Mitarbeiter des Unternehmens schulen
  • die Zusammenarbeit mit der Aufsichtsbehörde pflegen und als Ansprechpartner für diese fungieren
  • Ansprechpartner für Betroffene zu sein

Auf den ersten Blick scheinen die Aufgaben des Datenschutzbeauftragten überschaubar zu sein. Entscheidend für eine Einschätzung des tatsächlichen Arbeitsaufwandes sind jedoch Faktoren wie die Unternehmensgröße und das Tätigkeitsfeld des Unternehmens.

UNTERRICHTUNG UND BERATUNG
DES UNTERNEHMENS

ÜBERWACHUNG DER EINHALTUNG

DATENSCHUTZ-
FOLGEABSCHÄTZUNG

Der Datenschutzbeauftragte berät das Unternehmen, das heißt er spricht grundsätzliche Empfehlungen aus. Wenn Risiken bei der Verarbeitung personenbezogener Daten durch einen Verantwortlichen gesehen werden, wird der Verantwortliche darauf hingewiesen. Ob dieses Risiko nun geteilt und entsprechend verringert wird, liegt jedoch in der letzten Konsequenz nicht in der Hand des Datenschutzbeauftragten, da dieser in der Regel nicht weisungsbefugt ist. Es ist jedoch Aufgabe des Datenschutzbeauftragten Lösungsvorschläge zu erarbeiten und diese den Verantwortlichen Stellen zu unterbreiten.

Datenschutz ist keine einmalige oder kurzfristig angelegte Thematik. Es handelt sich hierbei um einen stetigen Prozess, der aufgrund von geänderten Gesetzeslagen, technischen Neuerungen oder wechselnden Geschäftsbereichen stetig angepasst und gegebenenfalls neu konzipiert werden muss. Die Überwachung der Einhaltung der datenschutzrechtlichen Anforderungen ist entsprechend eine wichtige, gleichzeitig aber auch eine der komplexesten Aufgaben des Datenschutzbeauftragten.

Es kann keine allgemeine Aussage getroffen werden, wie eine solche Überwachung aussehen kann. Es sind wie schon bei der Bestimmung des Arbeitsaufwands des Datenschutzbeauftragten die Faktoren Unternehmensgröße und Tätigkeitsfeld des Unternehmens entscheidend. Gleichzeitig ist hier jedoch der subjektive Faktor der Unternehmenskultur ein entscheidender, da diese auf die täglichen Arbeitsabläufe starken Einfluss haben kann.

Für welche Verfahren sind Datenschutz-Folgeabschätzungen notwendig? Wie können diese Umgesetzt werden? Bei diesen und weiteren Fragen ist der Datenschutzbeauftragte grundsätzlich erster Ansprechpartner für das Unternehmen.

UNTERRICHTUNG
VON MITARBEITERN

ZUSAMMENARBEIT MIT DER
AUFSICHTSBEHÖRDE

ANSPRECHPARTNER
FÜR BETROFFENE

Die Unterrichtung von Mitarbeitern bzw. die Mitarbeiterschulungen sind eine wichtige Pflichtaufgabe für Unternehmen. Oftmals gibt es „festgefahrene Strukturen“, die aufgrund gestiegener Anforderungen im Datenschutz und in der IT-Sicherheit geändert, angepasst oder optimiert werden müssen. Wenn die Mitarbeiter eines Unternehmens entsprechend geschult und sensibilisiert für das Thema Datenschutz sind, ist eine Anpassung in der Regel leichter zu vermitteln.

Wenn es im Unternehmen zu Datenschutzvorfällen kommt, wendet sich die Aufsichtsbehörde an den Datenschutzbeauftragten. Dessen Aufgabe ist es als Schnitt- und Vermittlungsstelle zwischen dem Verantwortlichen und der jeweiligen Behörde zu agieren.

Gleichzeitig gilt aber auch der § 40 Abs. 6 BDSG – neu, in dem es heißt, dass die Aufsichtsbehörden den Datenschutzbeauftragten mit Rücksicht auf deren typischen Bedürfnisse beraten und unterstützen. Damit ist klar, dass bei aufgekommenen Fragestellungen, die nicht eindeutig sind, immer eine Hilfe bei der Aufsichtsbehörde gesucht werden kann.

In der Regel ist der Datenschutzbeauftragte erster Ansprechpartner für betroffene, die Ihre Rechte geltend machen wollen. Hierbei gilt es alle Fristen und Anforderungen, die im Gesetz definiert sind im Auge zu behalten.

UNTERRICHTUNG UND BERATUNG
DES UNTERNEHMENS

Der Datenschutzbeauftragte berät das Unternehmen, das heißt er spricht grundsätzliche Empfehlungen aus. Wenn Risiken bei der Verarbeitung personenbezogener Daten durch einen Verantwortlichen gesehen werden, wird der Verantwortliche darauf hingewiesen. Ob dieses Risiko nun geteilt und entsprechend verringert wird, liegt jedoch in der letzten Konsequenz nicht in der Hand des Datenschutzbeauftragten, da dieser in der Regel nicht weisungsbefugt ist. Es ist jedoch Aufgabe des Datenschutzbeauftragten Lösungsvorschläge zu erarbeiten und diese den Verantwortlichen Stellen zu unterbreiten.

ÜBERWACHUNG DER EINHALTUNG

Datenschutz ist keine einmalige oder kurzfristig angelegte Thematik. Es handelt sich hierbei um einen stetigen Prozess, der aufgrund von geänderten Gesetzeslagen, technischen Neuerungen oder wechselnden Geschäftsbereichen stetig angepasst und gegebenenfalls neu konzipiert werden muss. Die Überwachung der Einhaltung der datenschutzrechtlichen Anforderungen ist entsprechend eine wichtige, gleichzeitig aber auch eine der komplexesten Aufgaben des Datenschutzbeauftragten. Es kann keine allgemeine Aussage getroffen werden, wie eine solche Überwachung aussehen kann. Es sind wie schon bei der Bestimmung des Arbeitsaufwands des Datenschutzbeauftragten die Faktoren Unternehmensgröße und Tätigkeitsfeld des Unternehmens entscheidend. Gleichzeitig ist hier jedoch der subjektive Faktor der Unternehmenskultur ein entscheidender, da diese auf die täglichen Arbeitsabläufe starken Einfluss haben kann.

DATENSCHUTZ-
FOLGEABSCHÄTZUNG

Für welche Verfahren sind Datenschutz-Folgeabschätzungen notwendig? Wie können diese Umgesetzt werden? Bei diesen und weiteren Fragen ist der Datenschutzbeauftragte grundsätzlich erster Ansprechpartner für das Unternehmen.

UNTERRICHTUNG
VON MITARBEITERN

Die Unterrichtung von Mitarbeitern bzw. die Mitarbeiterschulungen sind eine wichtige Pflichtaufgabe für Unternehmen. Oftmals gibt es „festgefahrene Strukturen“, die aufgrund gestiegener Anforderungen im Datenschutz und in der IT-Sicherheit geändert, angepasst oder optimiert werden müssen. Wenn die Mitarbeiter eines Unternehmens entsprechend geschult und sensibilisiert für das Thema Datenschutz sind, ist eine Anpassung in der Regel leichter zu vermitteln.

ZUSAMMENARBEIT MIT DER
AUFSICHTSBEHÖRDE

Wenn es im Unternehmen zu Datenschutzvorfällen kommt, wendet sich die Aufsichtsbehörde an den Datenschutzbeauftragten. Dessen Aufgabe ist es als Schnitt- und Vermittlungsstelle zwischen dem Verantwortlichen und der jeweiligen Behörde zu agieren. Gleichzeitig gilt aber auch der § 40 Abs. 6 BDSG – neu, in dem es heißt, dass die Aufsichtsbehörden den Datenschutzbeauftragten mit Rücksicht auf deren typischen Bedürfnisse beraten und unterstützen. Damit ist klar, dass bei aufgekommenen Fragestellungen, die nicht eindeutig sind, immer eine Hilfe bei der Aufsichtsbehörde gesucht werden kann.

ANSPRECHPARTNER
FÜR BETROFFENE

In der Regel ist der Datenschutzbeauftragte erster Ansprechpartner für betroffene, die Ihre Rechte geltend machen wollen. Hierbei gilt es alle Fristen und Anforderungen, die im Gesetz definiert sind im Auge zu behalten.

INTERNER ODER EXTERNER DATENSCHUTZBEAUFTRAGTER?

Die Tätigkeit als Datenschutzbeauftragter im Unternehmen kann von einem internen Mitarbeiter oder extern von einem Dienstleister ausgeübt werden. Beide Varianten besitzen ihre Vor- und Nachteile, über die in der folgenden Tabelle ein grober Überblick gegeben wird:

externer DSB interner DSB
Fachkunde Zertifizierte Datenschutzbeauftragte mit bereits vorhandener Fachkenntnis die jederzeit und unmittelbar abrufbar ist Zeitintensive und aufwendige Weiterbildungsmaßnahmen zur Erlangung der Fachkenntnis
Stellung im Unternehmen Neutrale Person im Unternehmen gegenüber internen (Beschäftigten) und externen (Betroffene, Aufsichtsbehörden) Mögliche Interessenkonflikte (z.B. „Betriebsblindheit“, Akzeptanz von anderen Beschäftigten)
Kosten Transparente Kostenstruktur durch vertraglich festgelegte Preise Undurchsichtige Kostenstruktur. Neben dem regulären Gehalt des Mitarbeiters fallen zusätzliche Kosten für den Nachweis der Fachkunde an (Bsp.: regelmäßige Fortbildungen)
Haftung Keine Anwendung der Grundsätze der beschränkten Arbeitnehmerhaftung Haftung im Rahmen der beschränkten Arbeitnehmerhaftung
Kündigungsschutz Beauftragung des externen Dienstleisters als Datenschutzbeauftragter kann entsprechend des jeweiligen Vertrages fristgerecht beendet werden. Abberufung nur in wichtigen Gründen (§626 BGB und §6 Abs. 4 BDSG), zusätzlich ein Jahr Kündigungsschutz nach Abberufung
Einarbeitung Einarbeitungszeit in die Betriebsabläufe notwendig. Betriebsabläufe des Unternehmens sind im Groben bekannt.

Die Benennung eines Mitarbeiters im Unternehmen zum Datenschutzbeauftragen ist an einige Anforderungen gekoppelt. Zunächst einmal muss die nötige Arbeitszeit geschaffen werden, die der Datenschutzbeauftragte für diese Tätigkeit nutzen kann. Somit wird der entsprechende Mitarbeiter nicht mehr alle zuvor in seinem Tätigkeitsbereich gefallenden Aufgaben erledigen können. Um eine entsprechend geforderte Fachkunde nachzuweisen ist es notwendig, dass der Mitarbeiter regelmäßig geschult wird und entsprechender Zugang zu Fachliteratur gewährt wird. Gleichzeitig erhält der Mitarbeiter einen gesonderten Kündigungsschutz.

Im Gegensatz hierzu stellen die externen Datenschutzbeauftragten qualifizierte, zertifizierte Datenschutzexperten dar, deren Fachwissen vielfach erprobt ist. Diese stehen dem Unternehmen als Dienstleister zur Verfügung. Die vorhandene Expertise garantiert den besten Schutz für Ihr Unternehmen und schützt Sie somit vor hohen Bußgeldern.

INTERNER ODER EXTERNER

DATENSCHUTZBEAUFTRAGTER?

Die Tätigkeit als Datenschutzbeauftragter im Unternehmen kann von einem internen Mitarbeiter oder extern von einem Dienstleister ausgeübt werden. Beide Varianten besitzen ihre Vor- und Nachteile, über die in der folgenden Tabelle ein grober Überblick gegeben wird:

externer DSB interner DSB
Fachkunde Zertifizierte Datenschutzbeauftragte mit bereits vorhandener Fachkenntnis die jederzeit und unmittelbar abrufbar ist Zeitintensive und aufwendige Weiterbildungsmaßnahmen zur Erlangung der Fachkenntnis
Stellung im Unternehmen Neutrale Person im Unternehmen gegenüber internen (Beschäftigten) und externen (Betroffene, Aufsichtsbehörden) Mögliche Interessenkonflikte (z.B. „Betriebsblindheit“, Akzeptanz von anderen Beschäftigten)
Kosten Transparente Kostenstruktur durch vertraglich festgelegte Preise Undurchsichtige Kostenstruktur. Neben dem regulären Gehalt des Mitarbeiters fallen zusätzliche Kosten für den Nachweis der Fachkunde an (Bsp.: regelmäßige Fortbildungen)
Haftung Keine Anwendung der Grundsätze der beschränkten Arbeitnehmerhaftung Haftung im Rahmen der beschränkten Arbeitnehmerhaftung
Kündigungsschutz Beauftragung des externen Dienstleisters als Datenschutzbeauftragter kann entsprechend des jeweiligen Vertrages fristgerecht beendet werden. Abberufung nur in wichtigen Gründen (§626 BGB und §6 Abs. 4 BDSG), zusätzlich ein Jahr Kündigungsschutz nach Abberufung
Einarbeitung Einarbeitungszeit in die Betriebsabläufe notwendig. Betriebsabläufe des Unternehmens sind im Groben bekannt.

Die Benennung eines Mitarbeiters im Unternehmen zum Datenschutzbeauftragen ist an einige Anforderungen gekoppelt. Zunächst einmal muss die nötige Arbeitszeit geschaffen werden, die der Datenschutzbeauftragte für diese Tätigkeit nutzen kann. Somit wird der entsprechende Mitarbeiter nicht mehr alle zuvor in seinem Tätigkeitsbereich gefallenden Aufgaben erledigen können. Um eine entsprechend geforderte Fachkunde nachzuweisen ist es notwendig, dass der Mitarbeiter regelmäßig geschult wird und entsprechender Zugang zu Fachliteratur gewährt wird. Gleichzeitig erhält der Mitarbeiter einen gesonderten Kündigungsschutz.

Im Gegensatz hierzu stellen die externen Datenschutzbeauftragten qualifizierte, zertifizierte Datenschutzexperten dar, deren Fachwissen vielfach erprobt ist. Diese stehen dem Unternehmen als Dienstleister zur Verfügung. Die vorhandene Expertise garantiert den besten Schutz für Ihr Unternehmen und schützt Sie somit vor hohen Bußgeldern.

NEHMEN SIE KONTAKT ZU UNS AUF

Aboniere jetzt unseren regelmäßigen Newsletter mit aktuellen News zum Datenschutz!
Ja, ich habe die Datenschutzerklärung der DataFreshup GmbH gelesen.
Ja, ich möchte den regelmäßigen Newsletter zum Thema Datenschutz der DataFreshup GmbH erhalten. Hinweise zu Ihrem Widerrufsrecht erhalten Sie in unserer Datenschutzerklärung sowie in jedem versandten Newsletter!