Der Datenschutzbeauftragte

Der Datenschutzbeauftragte

15. Oktober 2021

Ganz allgemein formuliert ist ein Datenschutzbeauftragter (DSB) eine natürliche Person, die die Einhaltung datenschutzrechtlicher Vorschriften zu überwachen hat.

Die Landesdatenschutzbeauftragten und der Bundesdatenschutzbeauftragte sind dabei für die Kontrolle und Beratung von öffentlichen Stellen der jeweiligen Bundesländer bzw. des Bundes verantwortlich. Während der betriebliche DSB die Aufgabe hat, Unternehmen zu unterstützen und zu beraten. Ob die Stelle des DSB hierbei intern oder extern besetzt wird, können die Unternehmen selbst entscheiden.

Benennung eines Datenschutzbeauftragten

Gem. der Datenschutz-Grundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG) ist die Bestellung eines DSB gesetzlich verpflichtend, wenn wenigstens eine der folgenden Voraussetzungen vorliegt:

wenn es sich um eine Behörde oder öffentliche Stelle handelt (§ 5 Abs. 1 BDSG, Art. 37 Abs. 1a DSGVO)

wenn in einem Unternehmen in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beauftragt sind (§ 38 Abs. 1 Satz 1 BDSG)

wenn personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden (§ 38 Abs. 1 Satz 2 BDSG)

wenn Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung unterliegen (§ 38 Abs. 1 Satz 2 BDSG, Art. 35 DSGVO)

wenn die Hauptaufgabe des Unternehmens in der Durchführung von Verarbeitungsprozessen besteht, die wegen ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erfordern (Art. 37 Abs. 1b DSGVO)

wenn eine umfangreiche Verarbeitung besonderer Datenkategorien als zentraler Bestandteil der unternehmerischen Tätigkeit vorliegt (Art. 37 Abs. 1c DSGVO)

Der Unternehmer ist dazu verpflichtet, die Kontaktdaten des Datenschutzbeauftragten in Schriftform an die zuständige Behörde zu übermitteln und sie zu veröffentlichen.

Qualifikationen eines Datenschutzbeauftragten

Prinzipiell kann jeder Datenschutzbeauftragter werden, da bezüglich einer speziellen Ausbildung weder in der DSGVO noch im neuen BDSG genaue Vorgaben gemacht werden. Allerdings muss der DSB gemäß Art. 37 Abs. 5 DSGVO und § 5 Abs. 3 BDSG ein gewisses Fachwissen im Bereich des Datenschutzrechts sowie der Datenschutzpraxis besitzen.

Der DSB sollte idealerweise einige Voraussetzungen erfüllen:

Den Status als Experte: Dieser kann durch Schulungen und Fortbildungen in offiziellen Prüfzentren erlangt und nachgewiesen werden.

Die fachliche Eignung: Eine umfassende Fachkunde im innerbetrieblichen Datenschutz sowie großes Interesse und Verständnis für diese Thematik sind unerlässlich.

Die Fähigkeit angemessen kommunizieren zu können: Lösungs- und Verbesserungsvorschläge im Unternehmen müssen verständlich begründet und umgesetzt werden.

Eine weisungsfreie und unabhängige Stellung im Unternehmen.

Aufgaben eines Datenschutzbeauftragten

Die Aufgaben eines DSB sind in Art. 38 und 39 DSGVO sowie § 7 BDSG aufgeführt.

Der Datenschutzbeauftragte:

ist kompetenter und direkter Ansprechpartner für Führungskräfte und Mitarbeiter in allen Fragen zu bestehenden Datenschutzvorschriften

entwickelt bei Bedarf ein ganzheitliches Datenschutzmanagement, das heißt er erstellt passende Verträge, Richtlinien, Betriebsvereinbarungen, Prozesse, Einwilligungserklärungen, Arbeitsanweisungen und Verpflichtungserklärungen zum Datenschutz

überprüft und erstellt Verzeichnisse von Verarbeitungstätigkeiten

berät und unterstützt bei der Durchführung und Dokumentation der Datenschutz-Folgenabschätzung, wobei Risiken bewertet und die möglichen Folgen für die Freiheiten und Rechte der Betroffenen abgeschätzt werden

hilft bei der Einrichtung und Umsetzung geeigneter technischer und organisatorischer Maßnahmen (TOM) zum Schutz personenbezogener Daten

sensibilisiert und vermittelt durch Schulungen die Mitarbeiter und Führungskräfte zum Thema Datenschutz

kooperiert und kommuniziert mit Aufsichtsbehörden

erstellt Datenschutz-Tätigkeitsberichte zum Nachweis bei Geschäftskunden und Aufsichtsbehörden bezüglich eingehaltener Datenschutzmaßnahmen

prüft die von Betroffenen geltend gemachten Rechte und Anträge, beispielsweise die Löschung, Auskunft oder Berichtigung von persönlichen Daten

steht beratend im Falle eines Datenschutzverstoßes zur Verfügung

 

Gender-Hinweis

Um unsere Inhalte möglichst leserfreundlich zu gestalten, verwenden wir auf dieser Website die männliche Form. Sämtliche Aussagen beziehen sich im Sinne der Gleichbehandlung grundsätzlich auf alle Geschlechter und werden aus rein redaktionellen Gründen genutzt. Sie beinhalten keine Wertung.

 

Meine Quellen:

https://www.datenschutz-praxis.de/datenschutzbeauftragte/

https://idr-datenschutz.de/datenschutzbeauftragter/

https://www.datenschutzexperte.de/datenschutzbeauftragter/

https://www.e-recht24.de/artikel/datenschutz/10744-datenschutzbeauftragter-dsgvo.html#

 

Autorin: Aline Neißner