Die Pflichten des Datenschutzbeauftragten

Die Pflichten des Datenschutzbeauftragten

Die Benennung eines Datenschutzbeauftragten kann gesetzlich vorgeschrieben, aber auch freiwillig sein. Wer auch immer diese Rolle übernimmt, sollte sich im Zuge dessen der Pflichten bewusst sein.

Die Ausgangslage

Datenschutzbeauftragter zu sein ist einerseits sehr spannend, aber diese Aufgabe kommt auch mit Pflichten einher. Diese legt nicht jedes einzelne Unternehmen willkürlich fest, sondern Art. 39 DSGVO schreibt dies vor.

Beratende Funktion

Der Datenschutzbeauftragte ist dafür verantwortlich, dem Verantwortlichen oder Auftragsverarbeiter beratend zur Seite zu stehen. Er ist derjenige, der erfasst (oder bei Zusammenarbeit mit [anderen] Mitarbeitern zusammenträgt), wie der Stand der bisher ergriffenen Maßnahmen zum Schutz der Daten ist. Anhand dessen analysiert er, ob dieser Schutz ausreichend ist und inwiefern man dahingehend nachbessern muss. Er ist aber nicht befugt, zu entscheiden, was dann tatsächlich umzusetzen ist, sondern berät den Verantwortlichen/Auftragsverarbeiter hierzu. Des Weiteren bietet er Hilfestellung bei der Erstellung der Datenschutz-Dokumentationen, wie bei dem Verzeichnis von Verarbeitungstätigkeiten, bei den Datenschutzhinweisen, bei der Datenschutzleitlinie und bei den Richtlinien. Er betrachtet Vertragsverhältnisse eingehender, um feststellen zu können, ob ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO oder ein Vertrag zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO abgeschlossen werden muss. Der interne Datenschutzbeauftragte kann dies auch in Zusammenarbeit mit den dafür verantwortlichen Mitarbeitern erstellen.

Ansprechpartner

Der Datenschutzbeauftragte ist Ansprechperson für das Unternehmen, wenn sich Fragen zum Datenschutz ergeben. Hier muss er gegebenenfalls auf entscheidungsbefugte Personen verweisen, wenn ein Beschäftigter bspw. wissen möchte, ob er eine zusätzliche für seine Arbeit hilfreiche Software installieren (lassen) darf.

Überwachung des Datenschutzes

Er hat entsprechend seiner Befugnisse – aber auch im Einklang mit seinen Pflichten als Datenschutzbeauftragter – darauf zu achten, dass die Regelungen der DSGVO und nationale Vorschriften zum Datenschutz eingehalten werden. Gibt es dabei Sicherheitslücken, macht er darauf aufmerksam.

Schulung der Beschäftigten

Ein Datenschutzbeauftragter trägt dafür Sorge bzw. empfiehlt, dass alle Beschäftigten des Unternehmens zum Datenschutz sensibilisiert und entsprechend unterrichtet werden. In welcher Form dies passiert, bleibt dem Unternehmen überlassen.

Beratung und Überwachung bei der Datenschutz-Folgenabschätzung

Ist eine Datenschutz-Folgenabschätzung durchzuführen, steht der Datenschutzbeauftragte beratend zur Seite. Er überwacht auch die Durchführung dieser.

Zusammenarbeit mit der Aufsichtsbehörde

Der Datenschutzbeauftragte ist die Person, die mit der Aufsichtsbehörde (wenn es sich um einen externen Datenschutzbeauftragten handelt, in Zusammenarbeit mit dem Unternehmen) kommuniziert. Dies kann nötig sein, weil es einen Datenschutzvorfall gab oder die Behörde sich über die Umsetzung des Datenschutzes im Unternehmen kundig machen möchte usw.

Fazit

Den Datenschutzbeauftragten treffen viele Pflichten. Dabei muss er aber immer beachten, dass er keine Entscheidungsbefugnis besitzt. Dafür ist er aber – wenn es um den Datenschutz geht – nicht weisungsgebunden. Er kümmert sich mit dem besten Gewissen um die Sicherheit und den Schutz personenbezogener Daten im Unternehmen.

Ein Datenschutzbeauftragter kann sowohl ein Mitarbeiter im Unternehmen, in der Arztpraxis, im Verein als auch eine externe Person sein. Eine Hilfestellung zur Entscheidung, ob ein interner oder externer Datenschutzbeauftragter vorteilhafter ist, finden Sie hier. Einen externen Datenschutzbeauftragten können wir Ihnen gern stellen.  Dabei können Sie zusätzlich auch das Kombi-Paket nutzen, welches auch die Erstellung von Dokumenten in Form von Datenschutzberatung – innerhalb des rechtlichen Rahmens – beinhaltet. Kommen Sie einfach auf uns zu. Wir bereiten gern ein unverbindliches Angebot vor.

E-Mail

Schreiben Sie uns eine E-Mail.

Kontakt

Kontaktieren Sie uns.