Worin bestehen die Aufgaben des Datenschutzbeauftragten?

Rechtliche Grundlage des Datenschutzbeauftragten

Die Benennung eines Datenschutzbeauftragten ist gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) für bestimmte Unternehmen und Behörden verpflichtend. Laut Art. 37 Abs. 1 DSGVO müssen alle Behörden und öffentlichen Stellen, die personenbezogene Daten verarbeiten, einen Datenschutzbeauftragten benennen. Eine Ausnahme besteht lediglich für Gerichte, wenn sie im Rahmen ihrer justiziellen Tätigkeiten handeln.

Für nichtöffentliche Stellen, wie Unternehmen oder Vereine, besteht eine Benennungspflicht, wenn die Voraussetzungen des Art. 37 Abs. 1 lit. b und c DSGVO erfüllt sind. Zudem regelt § 38 BDSG zusätzliche Benennungspflichten, insbesondere für Unternehmen, die mindestens zwanzig Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Aufgaben des Datenschutzbeauftragten

Der Datenschutzbeauftragte hat die Aufgabe, die Einhaltung der Datenschutzvorschriften im Unternehmen zu überwachen. Zu seinen Kernaufgaben gehören:

  • Beratung und Schulung: Der Datenschutzbeauftragte berät die Unternehmensleitung sowie die Mitarbeiter in Fragen des Datenschutzes und führt Schulungen durch.
  • Überwachung der Einhaltung: Er überwacht die Einhaltung der Datenschutzgesetze und internen Datenschutzrichtlinien.
  • Zusammenarbeit mit Aufsichtsbehörden: Der Datenschutzbeauftragte fungiert als Ansprechpartner für die Datenschutzaufsichtsbehörden und arbeitet mit diesen zusammen.
  • Risikobewertung und Datenschutz-Folgenabschätzung: Der Datenschutzbeauftrage unterstützt bei der Durchführung von Datenschutz-Folgenabschätzungen und bewertet die Risiken für die Rechte und Freiheiten der betroffenen Personen.

Einbindung eines Datenschutzbeauftragten

Die Einbindung eines Datenschutzbeauftragten in die Unternehmensstruktur ist entscheidend für die effektive Umsetzung des Datenschutzes. Dringend zu empfehlen ist mit der Benennung die Herausgabe einer Information der Beschäftigten über die organisatorische Eingliederung des Datenschutzbeauftragten und die Regelung der Zusammenarbeit. Dabei sollte klar festgelegt werden, an welche Stelle der Datenschutzbeauftragte berichtet und wie die Kooperation zwischen den verschiedenen Abteilungen und dem Datenschutzbeauftragten erfolgen soll.

Eine klare Aufgabenverteilung ist ebenfalls wichtig, um Missverständnisse zu vermeiden und den reibungslosen Ablauf sicherzustellen. Dazu gehört die Festlegung, welche Informationen und Unterlagen der Datenschutzbeauftragte selbst einholen muss (Holschuld) und welche ihm von den Mitarbeitern zur Verfügung gestellt werden müssen (Bringschuld). Des Weiteren sind die Unterstützungspflicht, die Weisungsfreiheit sowie das uneingeschränkte Informations- und Prüfrecht des Datenschutzbeauftragten gemäß Art. 38 Abs. 2 DSGVO zu gewährleisten.