DSGVO 2018: Der Datenschutzbeauftragte und seine Aufgaben

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der europäischen Union. Sie gilt ab dem 25.05.2018 in allen Staaten der EU. Die DSGVO regelt den Datenschutz auf europäischer Ebene einheitlich. Der Schutz personenbezogener Daten wird erheblich gestärkt. Verstöße können mit empfindlichen Geldbußen belegt werden und Schadensersatzansprüche auslösen.

Wann brauchen Sie einen Datenschutzbeauftragten für Ihr Unternehmen?

Nach § 37 DSGVO müssen Sie einen Datenschutzbeauftragten bestellen, wenn Ihr Unternehmen oder ein von Ihnen beauftragter Dienstleister sensible oder risikoreiche persönliche Daten in nennenswertem Umfang verarbeiten. Gleiches gilt, wenn die Daten der systematischen Überwachung dienen. Diese Anforderungen werden durch § 38 Bundesdatenschutzgesetz (BDSG) konkretisiert. 

Danach müssen Sie einen Datenschutzbeauftragten bestellen, wenn in Ihrem Unternehmen oder für Ihr Unternehmen in der Regel mindestens 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten befasst sind.

Unabhängig von der Anzahl der Mitarbeiter brauchen Sie dann einen Datenschutzbeauftragten, wenn Sie personenbezogene Daten geschäftsmäßig verarbeiten, um sie an Dritte - sei es im Klartext oder anonymisiert - zu übersenden oder um sie für die Markt- oder Meinungsforschung zu verwenden.

Schließlich müssen Sie für Ihr Unternehmen auch dann einen Datenschutzbeauftragten bestellen, wenn Sie Daten verarbeiten, die einer Datenschutz-Folgenabschätzung nach § 35 DSGVO unterliegen. Das sind Daten, bei denen die Datenverarbeitung, insbesondere bei der Verwendung neuer Technologien, hohe Risiken für die Rechte und Freiheiten natürlicher Personen mit sich bringen kann.

Was sind die Aufgaben des Datenschutzbeauftragten?

Ein Datenschutzbeauftragter sorgt für die Einhaltung des Datenschutzes in Ihrem Unternehmen und überwacht die getroffenen Maßnahmen.

• Bestandsaufnahme
  
  Am Anfang steht eine Bestandsaufnahme aller mit der Datenverarbeitung in Ihrem Unternehmen zusammenhängenden Vorgänge. Insbesondere informiert sich der Datenschutzbeauftragte über Ihre elektronische Datenverarbeitung (EDV). Er überprüft aber auch Ihre in Papierform vorhandenen Unterlagen, Verträge, Mitarbeiter- und Kundendaten. 
  
  
• Information und Beratung
  
  Der Datenschutzbeauftragte informiert Sie über das Ergebnis seiner Bestandsaufnahme. Er informiert Sie über die DSGVO und über alle zusätzlich zu beachtenden Datenschutzvorschriften. Er berät Sie über die notwendigen Maßnahmen zur Umsetzung des Datenschutzrechts und wie Sie unnötige Haftungsrisiken vermeiden können. Er hilft Ihnen zudem bei der Datenschutz-Folgenabschätzung, wenn Sie neue Technologien einführen.
  
  
• Mitarbeiterschulung
  
  Der Datenschutzbeauftragte schult und sensibilisiert Ihre Mitarbeiter bei der Verarbeitung personenbezogener Daten Er sorgt bei Ihren Mitarbeitern vor allem für ein besseres Verständnis im Umgang mit zu schützenden Daten. Unterstützung zur Schulung finden Sie auf www.teachtoprotect.de.
  
  
• Überwachung der Anforderungen
  
  In der Folgezeit überwacht der Datenschutzbeauftragte die eingeführten Maßnahmen. Er führt auch das sog. Verfahrensverzeichnis über alle Tätigkeiten der Datenverarbeitung. Er steht Mitarbeitern und Geschäftsleitung als Gesprächspartner zur Verfügung. Der Datenschutzbeauftragte ist zur Verschwiegenheit verpflichtet und behandelt die Gesprächsinhalte vertraulich.
  
  
• Ansprechpartner der Aufsichtsbehörde
  
  Der Datenschutzbeauftragte ist der Anprechpartner Ihres Unternehmens für die Aufsichtsbehörde. Er berät Sie im Umgang mit der Aufsichtsbehörde und steht Ihnen bei Prüfungen zur Seite. 

Wie erfolgt die Bestellung des Datenschutzbeauftragten?

Die Bestellung eines Datenschutzbeauftragten kann mündlich oder schriftlich erfolgen. Die DSGVO schreibt keine bestimmte Form vor. Zur Beweissicherung ist es aber sinnvoll, den Datenschutzbeauftragten schriftlich zu bestellen. 

Der Datenschutzbeauftragte kann ein Mitarbeiter Ihres Unternehmens oder ein externer Datenschutzbeauftragter sein. Er ist unabhängig und in seiner Tätigkeit weisungsfrei.

Welche Vorteile hat ein externer Datenschutzbeauftragter für Ihr Unternehmen?

Ein Datenschutzbeauftragter benötigt umfassende Kenntnisse der Betriebswirtschaft, der Informationstechnologie (IT), der elektronischen Datenverarbeitung (EDV) und des Datenschutzrechts. Diese Kenntnisse bringt der externe Datenschutzbeauftragte als Vorteil für Sie mit.

Ein eigener Mitarbeiter Ihres Unternehmens kann dies häufig nicht leisten. Zudem muss der Datenschutzbeauftragte unabhängig und weisungsfrei sein, auch wenn er aus Ihrem Unternehmen kommt. Hier kann es bei eigenen Mitarbeitern in der Praxis Schwierigkeiten geben.

Der eigene Mitarbeiter muss bei vollem Gehalt für seine Aufgaben als Datenschutzbeauftragter von Ihnen freigestellt werden. Seine eigentliche Arbeit muss von anderen gemacht werden. Die Kosten für das Unternehmen können höher sein als die eines externen Datenschutzbeauftragten. Schließlich zeichnet den externen Datenschutzbeauftragten auch seine Praxiserfahrung aus.