Datenschutzbeauftragter nach Datenschutz-Grundverordnung (EU-DSGVO) - Interpretation und Praxistipps

AR-ITcon unterstützt Ihren Datenschutzbeauftragten.

  • Unterstützung in Fragen bezüglich EU-DSGVO
  • Unterstützung beim Risikomanagement
  • Unterstützung bei der Dokumentation
  • Mitarbeiterschulungen
  • Schulung des Datenschutzbeauftragten
Kontakt AR-ITcon

Kontaktieren Sie AR-ITcon.

Datenschutz // AR-ITcon
Datenschutz ©AT_ITcon

Wie in Deutschland schon seit längerem üblich, verlangt die neue EU-Datenschutzgrundverordnung das Einsetzen von Datenschutzbeauftragten (DSB) in Betrieben. Dies empfiehlt sich in jedem Betrieb, ist aber konkret nur für Betriebe, auf die eines der folgenden Merkmale zutrifft, vorgeschrieben:

  • Behörde oder öffentliche Stelle
  • Für die Kerntätigkeiten sind Verarbeitungsvorgängen nötig, die umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen
  • besondere Kategorien von Daten oder personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten

Die EU-DSGVO betont die Wichtigkeit des Datenschutzbeauftragten, indem sie ihn weisungsfrei macht und die Unternehmen anweist, ihm sämtliche Ressourcen zur Verfügung zu stellen. Mit der Rolle des Datenschutzbeauftragten kann ein interner Mitarbeiter, aber auch ein externer Consultant beauftragt werden. Der Datenschutzbeauftragte muss frühzeitig in alle Belange, die mit personenbezogenen Daten zu tun haben, eingebunden werden und soll die Rechtskonformität sicher stellen. Er bekommt zur Durchführung seiner Aufgaben alle erforderlichen Ressourcen zur Verfügung gestellt und auch Zugang zu allen personenbezogenen Daten und den damit verbundenen Verarbeitungsvorgängen. Er ist ausschließlich der Unternehmensführung verantwortlich und in der Ausübung seiner Tätigkeit weder weisungsgebunden noch kündbar.

Der Datenschutzbeauftragte hat folgenden Aufgabenbereich:

  • Unterrichtung und Beratung bezüglich der geltenden Rechtsvorschriften
  • Überwachung der Einhaltung sämtlicher geltenden Datenschutzvorschriften
  • Beratung und Beaufsichtigung von Datenschutz-Folgenabschätzung
  • Zusammenarbeit mit und Kontaktperson für die Aufsichtsbehörde

Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.

Es empfiehlt sich, auch in Unternehmen, die nicht verpflichtet sind, einen Datenschutzbeauftragten zu bestellen, diesen zu bestimmen. Dieser sollte die nötige fachliche und rechtliche Qualifikation mitbringen, um seine Aufgaben pflichtbewusst erfüllen zu können. Die in der EU-DSGVO vorgesehenen Strafen sollten Unternehmen motivieren, der Aufforderung zur Bestimmung eines DSB nachzukommen. Die EU-DSGVO steuert darauf hin, dass Unternehmen ein funktionierendes Daten-Risikomanagement etablieren und dieses aktiv im Betrieb betreuen. Auch wenn kein Datenschutzbeauftragter bestimmt wird, ist es von Nöten, jemanden im Unternehmen damit zu beauftragen, das Risikomanagement im Betrieb aktiv voranzutreiben. Die Rolle des Datenschutzbeauftragten bietet sich an, um das IT-Risikomanagement im Unternehmen aufzubauen und regelmäßige Audits einzuleiten. Der Datenschutzbeauftrage sollte von sich aus wirken und nicht nur dann, wenn er von der Geschäftsleitung dazu bestellt wird. Auch die Einbindung und Schulung der Mitarbeiter liegt im Verantwortungsbereich des Datenschutzbeauftragten, wobei Schulungen nicht vom DSB durchgeführt werden müssen, sondern auch durch externe Experten abgehalten werden können. Der Datenschutzbeauftragte sollte nicht Teil einer betroffenen Organisationseinheit, wie IT, Marketing oder Human Resources sein. Er sollte der Geschäftsführung direkt unterstellt sein, um etwaige Interessenskonflikte zu vermeiden.