Welche Aufgaben hat ein Datenschutzbeauftragter?

Im Art. 39 Abs. 1 DSGVO sind die gesetzlichen Mindestaufgaben festgelegt, die ein Datenschutzbeauftragter
erfüllen muss. Diese werden nachfolgend aufgelistet und weiterhin näher erläutert.

• Unterrichtung und Beratung: Der Datenschutzbeauftragte berät alle Beteiligten, die personenbezogene Daten verarbeiten. Dazu zählen sowohl die Verantwortlichen, die Auftragsverarbeiter und die Belegschaft. Konkret unterrichtet der Datenschutzbeauftragte diese über ihre Pflichten, die sie nach der DSGVO und nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten zu erfüllen haben.
• Überwachung: Der Datenschutzbeauftragte überwacht die Einhaltung der DSGVO und andere Datenschutzvorschriften der Union bzw. der Mitgliedstaaten. Weiterhin überprüft der Datenschutzbeauftragte die Strategien der Verantwortlichen oder der Auftragsverarbeiter für den Schutz personenbezogener Daten. Außerdem überwacht der Datenschutzbeauftragte die durch den Verantwortlichen getätigten Zuweisungen. Mögliche Zuweisungen können Zuständigkeiten, Sensibilisierungen und Schulungen der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und die damit verbundene Überprüfung umfassen
• Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung: In einigen Fällen ist der Verantwortliche dazu verpflichtet, bei Datenverarbeitungen eine Datenschutz-Folgenabschätzung vorzunehmen. Ist dies der Fall, so kann er sich von dem Datenschutzbeauftragten beraten lassen, ob die Notwendigkeit einer Datenschutz-Folgenabschätzung erfüllt ist, und sich darüber informieren, wie das konkrete Vorgehen aussieht
• Zusammenarbeit mit der Aufsichtsbehörde: Der Datenschutzbeauftragte steht im Kontakt mit Aufsichtsbehörden, die z. B. Vorgaben dazu veröffentlichen, wann eine Datenschutz-Folgenabschätzung erforderlich ist.
• Tätigkeit als Anlaufstelle für die Aufsichtsbehörde: Der Datenschutzbeauftragte tritt in Kontakt mit der Aufsichtsbehörde und beantwortet Fragen rund um die Datenverarbeitung. In dem Fall, dass eine Datenschutz-Folgenabschätzung gemäß Art. 35 notwendig ist, konsultiert der Datenschutzbeauftrage die Aufsichtsbehörde vor der Datenverarbeitung.

Erwähnenswert ist, dass ein Datenschutzbeauftragter nach Art. 38 Abs. 6 DGSVO auch weitere Aufgaben ausüben und anderen Pflichten nachgehen kann, wenn diese ihn nicht an der Ausübung seiner eigentlichen Tätigkeit behindern oder einen Interessenskonflikt hervorrufen. Dies wäre allerdings lediglich bei internen Datenschutzbeauftragten der Fall. Grund dafür ist die Tatsache, dass externe Datenschutzbeauftragte die datenschutzrechtlichen Aufgaben in vollem Umfang übernehmen und durch ihre Position als unabhängige Dritte auch keinen Interessenskonflikten ausgesetzt sind.

Um die im Gesetz vorgeschriebenen Mindestaufgaben etwas besser einordnen zu können, werden nachfolgend einige Beispiele aufgelistet, die sich aus den festgelegten Aufgabenbereichen ergeben:

• Zu Beginn der Tätigkeit: Prüfung des Ist-Zustandes des Unternehmens in Bezug auf dessen Datenschutz-Strategien und die Umsetzung der datenschutzrechtlichen Vorgaben
• Beratung, Ausarbeitung und Vorschlagen von Maßnahmen, die die Einhaltung eines vorgeschriebenen Datenschutzes gewährleisten
• Kontrolle der Datenverarbeitungsabläufe, um Datenschutzverstöße zu verhindern
• Beratung über die Dokumentation der Verarbeitungstätigkeiten und die damit verbundene fortlaufende Aktualisierung des
  Verzeichnisses von Verarbeitungstätigkeiten
• Beratung zum Löschkonzept, damit die Aufbewahrungsfristen der Daten nicht überschritten und die Löschfristen eingehalten werden
• Durchführung einer Datenschutz-Folgenabschätzung, wenn die für die Datenverarbeitung verwendeten Technologien ein hohes Risiko darstellen
• Regelmäßige Mitarbeiterschulungen (Umgang mit personenbezogenen Daten & Aufklärung über mögliche Gefahren durch elektronische Datenverarbeitung)
• Funktion als Ansprechpartner für Lieferanten, Kunden, Mitarbeiter, betroffene Personen, Aufsichtsbehörden, Betriebsrat und Geschäftsführung
• Wahrung der Geheimhaltung oder der Vertraulichkeit

Durch die ihm übertragenen Aufgaben besitzt der Datenschutzbeauftrage auch spezielle Rechte, die ihm die ordnungsgemäße Durchführung seiner Pflichten ermöglichen. Nach Art. 38 DSGVO zählt dazu zunächst die Bereitstellung aller erforderlichen Ressourcen. Weiterhin muss der Datenschutzbeauftragte Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen erhalten. Das Unternehmen ist weiterhin dazu verpflichtet, alle erforderlichen Ressourcen zur Verfügung zu stellen, die sein Fachwissen erhalten.

Handelt es sich um einen internen Datenschutzbeauftragten, so besitzt dieser außerdem einen besonderen Kündigungsschutz, da er unabhängig von der Geschäftsführung agieren soll und dieser direkt unterstellt ist. Weiterhin ist der Datenschutzbeauftragte weisungsfrei und darf von seinem Arbeitgeber, dem Verantwortlichen oder dem Auftragsverarbeiter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden.

Wenn Sie als Unternehmen auf der Suche nach einem externen Datenschutzbeauftragten sind, dann kontaktieren Sie uns gerne über unser Kontaktformular, und einen Termin für ein Beratungsgespräch zu vereinbaren. Als Datenschutzbeauftragte Ihres Unternehmens beraten wir Sie persönlich und antworten schnell auf Ihre Fragen. Dabei bieten wir Ihnen optimale Lösungen an, die den Regelungen der DSGVO gerecht werden und individuell auf Ihre Unternehmensabläufe und ihren Datenschutzbedarf zugeschnitten sind. Um einen ersten Eindruck von unserem Angebot zu erhalten, werfen Sie gerne einen Blick auf unser Dienstleistungsportfolio:

• Stellung des Externen Datenschutzbeauftragten für Ihr Unternehmen
• Persönlicher Ansprechpartner
• Datenschutzberatung & Datenschutzmanagement
• Bestandsaufnahme & jährliches Datenschutzaudit
• Website-Check
• Erstellung von TOMs und AV-Verträgen
• Mitarbeiterschulungen
• Datenschutzfolgenabschätzungen nach Art. 35 DSGVO
• Unterstützung bei Dokumentations- und Informationspflichten