Was ist ein/e Datenschutzbeauftragte*r
Der/Die Datenschutzbeauftragte*r berät ein Unternehmen in allen datenschutzrechtlichen Bereichen und unterstützt dieses bei der Umsetzung der rechtlichen Anforderungen, und dabei die DSGOV umzusetzen oder um Klienten oder Angestellte und deren Daten zu schützen. Zudem fungiert der/die Datenschutzbeauftragte*r als Ansprechpartner*in für das gesamte Unternehmen, aber auch für Externe wie Kunden, Partner*innen oder Lieferanten.
Datenschutzbeauftragte handeln und entscheiden im Auftrag des Unternehmens. Im Fall, dass durch fahrlässiges Verhalten ein Schaden verursacht wird, wird der/die interne Datenschutzbeauftragte*r von einer rechtlichen Haftung freigestellt. So haftet das Unternehmen im vollen Umfang für die Schaden.
Wann muss man einen Datenschutzbeauftragten haben?
In der Datenschutzgrundverordnung (DSGVO) sind die Bedingung für die Datenschutzgrundverordneten festgehalten. Die Benennung des/der Datenschutzbeauftragte*n ist notwendig, wenn:
- es sich um eine Behörde oder öffentliche Institution handelt.
- die Tätigkeit eines Unternehmens eine systematische Überwachung erfordert.
- das Ziel des Unternehmens die Bearbeitung von personenbezogenen Daten ist.
In anderen Fällen sind keine Datenschutzbeauftragten notwendig. Allerdings sehen einige Vorschriften des Bundesdatenschutzgesetz (BDSG) im Datenschutzrecht eine Stelle für Datenschutzbeauftragte vor.
Was ist die Aufgabe eines Datenschutzbeauftragten?
Ein/e Datenschutzbeauftragte*r führt Kontrollen und Schulungen bezüglich des Datenschutzes durch. Mithilfe gezielten Überwachungen kann ein effektiver Schutz der personenbezogenen Daten sichergestellt und Netzwerke geschützt werden. Die Datenschutzbeauftragten dürfen jedoch keine eigenständigen Entscheidungen im Umgang mit datenschutzrechtlichen Maßnahmen treffen. Vielmehr beschreibt diese Position eine Verantwortlichkeit im Bezug auf die Einhaltung der datenschutzrechtlichen Pflichten. Im Folgenden werden die Aufgaben der Datenschutzbeauftragten dargestellt:
- Allgemeine Aufklärung über datenschutzrechtliche Pflichten
- Schulungen der Arbeitnehmer*innen
- Beratung zu datenschutzrechtlichen Aufgaben
- Überwachung der rechtlichen Vorgaben im Datenschutz
- Dokumentation der Überwachung der rechtmäßigen Erhebungen und sicheren Verarbeitung personenbezogener Daten Erstellung rechtlich geltender Dokumente
- Durchführung der Datenschutz-Folgeabschätzung
Bei deiner Datenschutz-Folgeabschätzung geht um eine ordnungsgemäße Risikoanalyse eines angemessenen Schutzes personenbezogener Daten. - Mitwirkung bei Mitarbeiterkontrollen
Im Fall von verbotenen Internet- oder E-Mail-Nutzung sowie Missbrauchbefürchtungen sind regelmäßige Kontrollen seitens des Unternehmens notwendig. - ausreichend Zeit für die Kontrollen und Überwachungen
- ggf. ein eigenes Budget für das Durchführen von Dienstleistungen.
- angemessene Räumlichkeiten inklusive: Drucker, Computer ect.
- Weiterbildungsmöglichkeiten, z.B. Workshops, Messen Lehrgänge und Literatur.
Diese umfassen beispielsweise Betriebsvereinbarungen, Richtlinien z.b. zur privaten Internet und E-Mail Nutzung oder eine allgemeine Datenschutzrichtlinie.
Praktische Umsetzung
In erster Linie sollten Datenschutzbeauftragte über das erforderliche Fachwissen zur Erfüllung der Aufgaben verfügen. Den Datenschutzbeauftragten müssen zur Erfüllung der oben beschriebenen Aufgaben die erforderlichen Ressourcen von dem Unternehmen bereitgestellt werden. Allgemein gilt, je komplexer die Verarbeitungsvorgänge sind, desto umfangreicher müssen auch die Ressourcen und das Fachwissen der Datenschutzbeauftragten sein.
Zu diesen benötigten Resourcen gehören: