Was ist ein Datenschutzbeauftragter?

Wie schon aus dem Wort Datenschutzbeauftragter zu entnehmen ist, muss dieser irgendwie dazu beauftragt sein, Daten zu schützen. Um welche Daten handelt es sich dabei? Welche Daten sind so wichtig, dass diese einen Datenschutzbeauftragten benötigen?
Die Antwort ist: Ihre eigenen personenbezogenen Daten. Ein Datenschutzbeauftragter ist für die Hinwirkung auf Einhaltung der Vorschriften nach der DSGVO und dem BDSG zuständig. Sein Interesse wecken alle Verarbeitungsprozesse, zu denen ein Bezug zu einer einzelnen Person hergestellt werden kann. Dies kann anfangen bei einfachen Daten wie der Adresse, dem Vor- und Nachnamen und kann enden bei besonderen personenbezogen Daten (Gesundheitsdaten, Sexualleben, Religionszugehörigkeit usw.)

Welche Aufgaben hat ein Datenschutzbeauftragter in einem Unternehmen?

Der Datenschutzbeauftrage nimmt den aktuellen Ist-Zustand eines Unternehmens auf. Sollten bestimmte Prozesse nicht der Verordnung entsprechen oder sogar dagegen verstoßen unterrichtet er den Verantwortlichen darüber und steht diesem beratend mit Verbesserungsvorschlägen zur Verfügung.

Was überprüft der Datenschutzbeauftragte?

Webseite:

Sollte die verantwortliche Stelle eine Webseite besitzen, überprüft der Datenschutzbeauftrage ob der Cookie-Banner, das Impressum, der Datenschutzhinweis oder auch, wenn vorhanden, Einwilligungen den aktuellen rechtlichen Anforderungen entsprechen und gibt entsprechende Empfehlungen.

Informationspflichten:

Sind die Informationspflichten vorhanden? Entsprechen diese den aktuellen rechtlichen Voraussetzungen?

Datengeheimnis:

Ist ein Datengeheimnis vorhanden und wurde es von allen Mitarbeitern unterschrieben?
Sollte kein Datengeheimnis vorhanden sein, stellt der Datenschutzbeauftragte dies zur Verfügung.

Verzeichnis für Verarbeitungstätigkeiten:

Ist ein Verzeichnis für Verarbeitungstätigkeiten vorhanden? Entsprechen diese den aktuellen rechtlichen Voraussetzungen? Muss dieses erstellt werden?

Sensibilisierungen:

Wurden alle Mitarbeiter im Datenschutz sensibilisiert? Wenn nein, empfiehlt er eine Sensibilisierung. Diese kann je nach Bedarf durch eine Präsentation, ein Webinar oder ein PDF-Handout erfolgen.

Technische und organisatorische Maßnahmen:

Reichen die derzeitigen technischen und organisatorischen Maßnahmen aus, um die vorhanden personenbezogenen Daten nach den aktuellen Vorschriften zu schützen?
Sollte dies nicht der Fall sein, unterrichtet er den Verantwortlichen und steht beratend für Verbesserungsvorschläge zur Verfügung.

Auftragsverarbeiter:

Kommt es zu einer Übermittlung von personenbezogen Daten, überprüft der Datenschutzbeauftrage, ob es nötig ist, einen AV-Vertrag (Auftragsverarbeitungsvertrag) zwischen dem Verantwortlichen und dem Auftragsverarbeiter zu erstellen. Sollte es nötig sein, einen AV-Vertrag zu schließen, muss der Datenschutzbeauftrage im Vorhinein kontrollieren, ob der Auftragsverarbeiter seinen Pflichten nach Art. 28 DSGVO (Auftragsverarbeiter) nachkommt und als Partner geeignet ist.

Sollte es im Unternehmen zu einer Kontrolle durch die Aufsichtsbehörde kommen, dient der Datenschutzbeauftrage als Sprachrohr zwischen dem Verantwortlichen und der Aufsichtsbörde und beantwortet alle Fragen rund um den Datenschutz. Die Aufsichtsbehörde hat dabei das Recht, Einsicht in das Verzeichnis für Verarbeitungstätigkeiten zu verlangen. Dieses wird von dem Datenschutzbeauftragten ständig gepflegt und auf dem aktuellsten Stand gehalten.
Sollte es Ihm Unternehmen zu einer Datenpanne kommen, wird der Datenschutzbeauftragte als Berater hinzugezogen. Dieser gründet eine Workforce/Taskforce und kommuniziert nach außen mit der Aufsichtsbehörde.

Kurzgefasst, die Hauptaufgaben des Datenschutzbeauftragten liegen in der Überprüfung Unterrichtung, Beratung und in der Überwachung auf Einhaltung der aktuell geltenden Datenschutzgesetze.

Wie sieht es mit der Stellung des Datenschutzbeauftragen aus?

  • Der Datenschutzbeauftragte kommuniziert unmittelbar mit der höchsten Managment-Ebene und muss jedem Betroffenen des Unternehmens zugänglich sein. Innerhalb der Bestellung als Datenschutzbeauftragter sowie auch nach Abberufung fällt dieser unter die Geheimhaltungsverpflichtung in Sinne von §203 StGB sowie BDSG (neu) § Abs. 5 und 6.
  • Der Verantwortliche stellt sicher, dass der Datenschutzbeauftragte frühzeitig in alle relevanten Prozesse des Unternehmens einbezogen wird.
  • Dem Datenschutzbeauftragen müssen die erforderlichen personellen und sachlichen Ressourcen, Zugang zu Systemen etc., Weiterbildung bereitgestellt werden.
  • Der Datenschutzbeauftragte hat gegenüber dem Verantwortlichen Weisungsfreiheit.
  • Dem Datenschutzbeauftragen stehen besondere Kündigungsfristen und ein Abberufungsverbot zu.