Aufgaben und Funktion des Datenschutzbeauftragten nach den Anforderungen der DSGVO
Verpflichtung zur Benennung des Datenschutzbeauftragten
In Artikel 37 sieht die DSGVO vor, dass Unternehmen unter bestimmten Voraussetzungen einen Datenschutzbeauftragten benennen müssen. So zum Bespiel, wenn die Kerntätigkeit des Unternehmens in der Verarbeitung personenbezogener Daten liegt. Denn dann besteht immer ein Risiko für die Verletzung von Rechten und Freiheiten der Betroffenen durch eine Datenpanne. Die §§ 38 und 6 BDSG neu erweitern die Voraussetzungen und bestimmen, dass ein Datenschutzbeauftragter benannt werden muss, wenn mindestens zehn Personen ständig mit der automatisierten Verarbeitung von Daten zu tun haben. Da heutzutage in Unternehmen ständig Daten verarbeitet werden (Versenden und Empfangen von E-Mails reicht dabei schon), ist diese Schwelle schnell überschritten. Dabei muss der Mitarbeiter nicht festangestellt sein. Es kann sich auch um einen Praktikanten oder freien Mitarbeiter handeln. Faktisch muss damit jedes Unternehmen, unabhängig von seiner Größe einen Datenschutzbeauftragten verpflichten.
Eigen oder fremd?
Ob ein interner oder ein externer Datenschutzbeauftragter verpflichtet werden soll, ist eine Einzelfrage. Dabei gilt: Je größer das Unternehmen, desto mehr Datenverarbeitungsprozesse gibt und desto facettenreicher sind sie. In den allermeisten Fällen empfiehlt es sich deshalb, einen externen Datenschutzbeauftragten zu bestellen. Denn Datenverarbeitungsprozesse können weitreichend und komplex sein. Nicht selten sind Mitarbeiter, ohne entsprechende Schulung und Kenntnisse, mit der Aufgabe überfordert. Alle Anforderungen zu durchdringen und unternehmensbezogen adäquat umzusetzen ist eine allround Tätigkeit, die ein hohes Maß an Expertise erfordert.
Die Pflichten des Datenschutzbeauftragten
Die Mindestpflichten des Datenschutzbeauftragten statuiert Artikel 39 DSGVO. Danach muss der Datenschutzbeauftragte
– in allen Datenschutzfragen informieren und beraten,
– die Einhaltung der Vorgaben der DSGVO überwachen,
– Prozesse zur Datenschutzfolgeabschätzung evaluieren,
– mit den Aufsichtsbehörden zusammenarbeiten und
– eine Risikobeurteilung zu möglichen Verletzungen von Rechten und Freiheiten betroffener Personen vornehmen.
Der Datenschutzbeauftragte steht dabei nicht nur in engem Kontakt zu den Aufsichtsbehörden, sondern auch zum Unternehmen selbst. Dazu gehören fortlaufende Berichte und Statusmeldungen an die Management-Ebene des Unternehmens und Zusammenarbeit mit den jeweiligen Abteilungen. Zu seinen Aufgaben gehört damit auch die Schulung der Mitarbeiter in datenschutzrechtlichen Fragen in regelmäßigen Abständen. Wichtig ist, dass die Mitarbeiter dafür sensibilisiert werden, wie sie Daten verarbeiten und diese bei der Verarbeitung schützen.
Wenn Sie für Ihr Unternehmen einen Datenschutzbeauftragten suchen, steht Ihnen Dr. Frank Eickmeier mit seiner jahrzehntelangen Erfahrung im Datenschutzrecht zur Verfügung. Er und sein Team entwickeln für sie ein speziell auf ihr Unternehmen angepasstes Datenschutzkonzept und helfen Ihnen bei der Umsetzung aller datenschutzrechtlicher Vorgaben.