DSGVO 2018: Der Datenschutzbeauftragte und seine Aufgaben

15. Mai 2018

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der europäischen Union. Sie gilt ab dem 25.05.2018 in allen Staaten der EU. Die DSGVO regelt den Datenschutz auf europäischer Ebene einheitlich. Der Schutz personenbezogener Daten wird erheblich gestärkt. Verstöße können mit empfindlichen Geldbußen belegt werden und Schadensersatzansprüche auslösen.

 

DSGVO 

Wann brauchen Sie einen Datenschutzbeauftragten für Ihr Unternehmen?

Nach § 37 DSGVO müssen Sie einen Datenschutzbeauftragten bestellen, wenn Ihr Unternehmen oder ein von Ihnen beauftragter Dienstleister sensible oder risikoreiche persönliche Daten in nennenswertem Umfang verarbeiten. Gleiches gilt, wenn die Daten der systematischen Überwachung dienen. Diese Anforderungen werden durch § 38 Bundesdatenschutzgesetz (BDSG) konkretisiert. 



Danach müssen Sie einen Datenschutzbeauftragten bestellen, wenn in Ihrem Unternehmen oder für Ihr Unternehmen in der Regel mindestens 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten befasst sind.



Unabhängig von der Anzahl der Mitarbeiter brauchen Sie dann einen Datenschutzbeauftragten, wenn Sie personenbezogene Daten geschäftsmäßig verarbeiten, um sie an Dritte - sei es im Klartext oder anonymisiert - zu übersenden oder um sie für die Markt- oder Meinungsforschung zu verwenden.

 

Schließlich müssen Sie für Ihr Unternehmen auch dann einen Datenschutzbeauftragten bestellen, wenn Sie Daten verarbeiten, die einer Datenschutz-Folgenabschätzung nach § 35 DSGVO unterliegen. Das sind Daten, bei denen die Datenverarbeitung, insbesondere bei der Verwendung neuer Technologien, hohe Risiken für die Rechte und Freiheiten natürlicher Personen mit sich bringen kann.



 

Was sind die Aufgaben des Datenschutzbeauftragten?

Ein Datenschutzbeauftragter sorgt für die Einhaltung des Datenschutzes in Ihrem Unternehmen und überwacht die getroffenen Maßnahmen.

  • Bestandsaufnahme

    Am Anfang steht eine Bestandsaufnahme aller mit der Datenverarbeitung in Ihrem Unternehmen zusammenhängenden Vorgänge. Insbesondere informiert sich der Datenschutzbeauftragte über Ihre elektronische Datenverarbeitung (EDV). Er überprüft aber auch Ihre in Papierform vorhandenen Unterlagen, Verträge, Mitarbeiter- und Kundendaten. 

  • Information und Beratung

    Der Datenschutzbeauftragte informiert Sie über das Ergebnis seiner Bestandsaufnahme. Er informiert Sie über die DSGVO und über alle zusätzlich zu beachtenden Datenschutzvorschriften. Er berät Sie über die notwendigen Maßnahmen zur Umsetzung des Datenschutzrechts und wie Sie unnötige Haftungsrisiken vermeiden können. Er hilft Ihnen zudem bei der Datenschutz-Folgenabschätzung, wenn Sie neue Technologien einführen.

  • Mitarbeiterschulung

    Der Datenschutzbeauftragte schult und sensibilisiert Ihre Mitarbeiter bei der Verarbeitung personenbezogener Daten Er sorgt bei Ihren Mitarbeitern vor allem für ein besseres Verständnis im Umgang mit zu schützenden Daten. Unterstützung zur Schulung finden Sie auf www.teachtoprotect.de.

  • Überwachung der Anforderungen

    In der Folgezeit überwacht der Datenschutzbeauftragte die eingeführten Maßnahmen. Er führt auch das sog. Verfahrensverzeichnis über alle Tätigkeiten der Datenverarbeitung. Er steht Mitarbeitern und Geschäftsleitung als Gesprächspartner zur Verfügung. Der Datenschutzbeauftragte ist zur Verschwiegenheit verpflichtet und behandelt die Gesprächsinhalte vertraulich.

  • Ansprechpartner der Aufsichtsbehörde

    Der Datenschutzbeauftragte ist der Anprechpartner Ihres Unternehmens für die Aufsichtsbehörde. Er berät Sie im Umgang mit der Aufsichtsbehörde und steht Ihnen bei Prüfungen zur Seite. 

 

Wie erfolgt die Bestellung des Datenschutzbeauftragten?

Die Bestellung eines Datenschutzbeauftragten kann mündlich oder schriftlich erfolgen. Die DSGVO schreibt keine bestimmte Form vor. Zur Beweissicherung ist es aber sinnvoll, den Datenschutzbeauftragten schriftlich zu bestellen. 

 

Der Datenschutzbeauftragte kann ein Mitarbeiter Ihres Unternehmens oder ein externer Datenschutzbeauftragter sein. Er ist unabhängig und in seiner Tätigkeit weisungsfrei.

 

Welche Vorteile hat ein externer Datenschutzbeauftragter für Ihr Unternehmen?

Ein Datenschutzbeauftragter benötigt umfassende Kenntnisse der Betriebswirtschaft, der Informationstechnologie (IT), der elektronischen Datenverarbeitung (EDV) und des Datenschutzrechts. Diese Kenntnisse bringt der externe Datenschutzbeauftragte als Vorteil für Sie mit.

 

Ein eigener Mitarbeiter Ihres Unternehmens kann dies häufig nicht leisten. Zudem muss der Datenschutzbeauftragte unabhängig und weisungsfrei sein, auch wenn er aus Ihrem Unternehmen kommt. Hier kann es bei eigenen Mitarbeitern in der Praxis Schwierigkeiten geben.

 

Der eigene Mitarbeiter muss bei vollem Gehalt für seine Aufgaben als Datenschutzbeauftragter von Ihnen freigestellt werden. Seine eigentliche Arbeit muss von anderen gemacht werden. Die Kosten für das Unternehmen können höher sein als die eines externen Datenschutzbeauftragten. Schließlich zeichnet den externen Datenschutzbeauftragten auch seine Praxiserfahrung aus.

Der betriebliche Datenschutzbeauftragte soll nach dem Willen des Gesetzgebers die Einhaltung des Datenschutzes in Ihrem Unternehmen sicherstellen. Der Beitrag informiert Sie über die rechtlichen Grundlagen und hilft Ihnen bei der Frage, ob Sie eine... mehr
Die Bestellung zum externen Datenschutzbeauftragten muss grundsätzlich schriftlich erfolgen. Hier haben wir Ihnen ein diesbezügliches Schreiben als Muster erstellt. mehr
Das Bundesarbeitsgerichts (BAG) hat entschieden, dass die Bestellung zum Beauftragten für den Datenschutz nicht mit der Begründung widerrufen werden kann, dass die Aufgaben zukünftig von einem externen Dritten wahrgenommen werden sollen oder der... mehr
Datenschutz im Unternehmen ist aufgrund der gesteigerten Aufmerksamkeit von Kunden, Mitarbeitern und Medien ein ganz klares Führungsthema geworden. Der Beitrag nennt Ihnen die entscheidenden Gesichtspunkte, warum Sie dem Datenschutz Ihre... mehr
Heutzutage ist nahezu jedes Unternehmen mit dem Thema Datenschutz konfrontiert – ohne IT-gestütze Datenverarbeitung ist eine Betriebsführung schlechterdings nicht mehr denkbar. mehr