Welche Aufgaben hat ein Datenschutzbeauftragter?

Im Allgemeinen ist der Datenschutzbeauftragte, kurz DSB, dafür zuständig, dass die datenschutzrechtlichen Regelungen für den Umgang mit personenbezogenen Daten eingehalten werden. Dabei gilt dies sowohl für öffentliche als auch für nichtöffentliche Arbeitsstellen. Also für Unternehmen und Behörden gleichermaßen. Der Datenschutzbeauftragte hat dabei sowohl eine Beratungsfunktion inne und unterstützt den Auftraggeber zudem bei der Umsetzung der datenschutzrechtlichen Voraussetzungen.

Die Aufgaben des Datenschutzbeauftragten haben durch das Inkrafttreten der sogenannten Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 an Umfang gewonnen, sodass er dem Auftraggeber beratend, unterrichtend und überwachend zur Seite steht, damit dieser die datenschutzrechtlichen Anforderungen erfüllt. Dabei besitzt der Datenschutzbeauftragte jedoch keine Weisungsbefugnis, kann demnach also lediglich Empfehlungen aussprechen und diese dokumentieren, allerdings ist der Auftraggeber nicht in der Pflicht, die Empfehlungen auch umzusetzen.

Regelung der gesetzlichen Mindestaufgaben von Datenschutzbeauftragten

Im Art. 39 Abs. 1 DSGVO sind die gesetzlichen Mindestaufgaben festgelegt, die ein Datenschutzbeauftragter erfüllen muss. Diese werden nachfolgend aufgelistet und weiterhin näher erläutert.

  • Unterrichtung und Beratung: Der Datenschutzbeauftragte berät alle Beteiligten, die personenbezogene Daten verarbeiten. Dazu zählen sowohl die Verantwortlichen, die Auftragsverarbeiter und die Belegschaft. Konkret unterrichtet der Datenschutzbeauftragte diese über ihre Pflichten, die sie nach der DSGVO und nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten zu erfüllen haben.
  • Überwachung: Der Datenschutzbeauftragte überwacht die Einhaltung der DSGVO und andere Datenschutzvorschriften der Union bzw. der Mitgliedstaaten. Weiterhin überprüft der Datenschutzbeauftragte die Strategien der Verantwortlichen oder der Auftragsverarbeiter für den Schutz personenbezogener Daten. Außerdem überwacht der Datenschutzbeauftragte die durch den Verantwortlichen getätigten Zuweisungen. Mögliche Zuweisungen können Zuständigkeiten, Sensibilisierungen und Schulungen der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und die damit verbundene Überprüfung umfassen.
  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung: In einigen Fällen ist der Verantwortliche dazu verpflichtet, bei Datenverarbeitungen eine Datenschutz-Folgenabschätzung vorzunehmen. Ist dies der Fall, so kann er sich von dem Datenschutzbeauftragten beraten lassen, ob die Notwendigkeit einer Datenschutz-Folgenabschätzung erfüllt ist, und sich darüber informieren, wie das konkrete Vorgehen aussieht.
  • Zusammenarbeit mit der Aufsichtsbehörde: Der Datenschutzbeauftragte steht im Kontakt mit Aufsichtsbehörden, die z. B. Vorgaben dazu veröffentlichen, wann eine Datenschutz-Folgenabschätzung erforderlich ist.
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde: Der Datenschutzbeauftragte tritt in Kontakt mit der Aufsichtsbehörde und beantwortet Fragen rund um die Datenverarbeitung. In dem Fall, dass eine Datenschutz-Folgenabschätzung gemäß Art. 35 notwendig ist, konsultiert der Datenschutzbeauftrage die Aufsichtsbehörde vor der Datenverarbeitung.

Erwähnenswert ist, dass ein Datenschutzbeauftragter nach Art. 38 Abs. 6 DGSVO auch weitere Aufgaben ausüben und anderen Pflichten nachgehen kann, wenn diese ihn nicht an der Ausübung seiner eigentlichen Tätigkeit behindern oder einen Interessenskonflikt hervorrufen. Dies wäre allerdings lediglich bei internen Datenschutzbeauftragten der Fall. Grund dafür ist die Tatsache, dass externe Datenschutzbeauftragte die datenschutzrechtlichen Aufgaben in vollem Umfang übernehmen und durch ihre Position als unabhängige Dritte auch keinen Interessenskonflikten ausgesetzt sind.

Konkrete Beispiele für Aufgaben des Datenschutzbeauftragten

Um die im Gesetz vorgeschriebenen Mindestaufgaben etwas besser einordnen zu können, werden nachfolgend einige Beispiele aufgelistet, die sich aus den festgelegten Aufgabenbereichen ergeben:

  • Zu Beginn der Tätigkeit: Prüfung des Ist-Zustandes des Unternehmens in Bezug auf dessen Datenschutz-Strategien und die Umsetzung der datenschutzrechtlichen Vorgaben
  • Beratung, Ausarbeitung und Vorschlagen von Maßnahmen, die die Einhaltung eines vorgeschriebenen Datenschutzes gewährleisten
  • Kontrolle der Datenverarbeitungsabläufe, um Datenschutzverstöße zu verhindern
  • Beratung über die Dokumentation der Verarbeitungstätigkeiten und die damit verbundene fortlaufende Aktualisierung des Verzeichnisses von Verarbeitungstätigkeiten
  • Beratung zum Löschkonzept, damit die Aufbewahrungsfristen der Daten nicht überschritten und die Löschfristen eingehalten werden
  • Durchführung einer Datenschutz-Folgenabschätzung, wenn die für die Datenverarbeitung verwendeten Technologien ein hohes Risiko darstellen
  • Regelmäßige Mitarbeiterschulungen (Umgang mit personenbezogenen Daten & Aufklärung über mögliche Gefahren durch elektronische Datenverarbeitung)
  • Funktion als Ansprechpartner für Lieferanten, Kunden, Mitarbeiter, betroffene Personen, Aufsichtsbehörden, Betriebsrat und Geschäftsführung
  • Wahrung der Geheimhaltung oder der Vertraulichkeit

Rechte des Datenschutzbeauftragten

Durch die ihm übertragenen Aufgaben besitzt der Datenschutzbeauftrage auch spezielle Rechte, die ihm die ordnungsgemäße Durchführung seiner Pflichten ermöglichen. Nach Art. 38 DSGVO zählt dazu zunächst die Bereitstellung aller erforderlichen Ressourcen. Weiterhin muss der Datenschutzbeauftragte Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen erhalten. Das Unternehmen ist weiterhin dazu verpflichtet, alle erforderlichen Ressourcen zur Verfügung zu stellen, die sein Fachwissen erhalten.

Handelt es sich um einen internen Datenschutzbeauftragten, so besitzt dieser außerdem einen besonderen Kündigungsschutz, da er unabhängig von der Geschäftsführung agieren soll und dieser direkt unterstellt ist. Weiterhin ist der Datenschutzbeauftragte weisungsfrei und darf von seinem Arbeitgeber, dem Verantwortlichen oder dem Auftragsverarbeiter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden.

Wenn Sie als Unternehmen auf der Suche nach einem externen Datenschutzbeauftragten sind, dann kontaktieren Sie uns gerne über unser Kontaktformular, und einen Termin für ein Beratungsgespräch zu vereinbaren. Als Datenschutzbeauftragte Ihres Unternehmens beraten wir Sie persönlich und antworten schnell auf Ihre Fragen. Dabei bieten wir Ihnen optimale Lösungen an, die den Regelungen der DSGVO gerecht werden und individuell auf Ihre Unternehmensabläufe und ihren Datenschutzbedarf zugeschnitten sind. Um einen ersten Eindruck von unserem Angebot zu erhalten, werfen Sie gerne einen Blick auf unser Dienstleistungsportfolio:

  • Stellung des Externen Datenschutzbeauftragten für Ihr Unternehmen
  • Persönlicher Ansprechpartner
  • Datenschutzberatung & Datenschutzmanagement
  • Bestandsaufnahme & jährliches Audit
  • Website-Check
  • Erstellung von TOMs und AV-Verträgen
  • Mitarbeiterschulungen
  • Datenschutzfolgenabschätzungen nach Art. 35 DSGVO
  • Unterstützung bei Dokumentations- und Informationspflichten