Aufgaben des Datenschutzbeauftragten

Aufgaben des Datenschutzbeauftragten

Ein Datenschutzbeauftragter unterliegt der Verschwiegenheitspflicht

Der Datenschutzbeauftragte ist zur Verschwiegenheit über die Identität von Betroffenen sowie über die Umstände nach Art 38 Abs. 5 DSGVO verpflichtet , die Rückschlüsse auf Betroffene zulassen. Aus §§ 6 Abs. 638 Abs. 2 BDSG kann sich für den Datenschutzbeauftragten unter gewissen Voraussetzungen ein Zeugnisverweigerungsrecht ergeben. Diese umfassenden Geheimhaltungspflichten und –rechte sollen die Betroffenen schützen. Eine Kontaktaufnahme mit dem Datenschutzbeauftragten muss ohne Angst vor negativen Konsequenzen erfolgen können. Damit betroffene Personen dieses Recht ausüben können, müssen Unternehmen Kontaktdaten des Datenschutzbeauftragten veröffentlichen. Hierbei reichen die Kontaktdaten veröffentlicht auf einer Internetseite vollkommen aus.

Beantwortung und Unterrichtung der Geschäftsführung bzgl. datenschutzrechtlicher Fragen

Der Datenschutzbeauftragte berät im Unternehmen  die “Verantwortlichen”(Geschäftsführung Zuständigen etc.), auch die Zusammenarbeit mit Auftragsverarbeitern und  Mitarbeiter die mit personenbezogenen Daten umgehen, über die Anforderungen der Datenschutzbestimmungen und begleitet diese bei der Umsetzung der DSGVO (Art. 39 Abs. 1 lit. a DSGVO). Der Datenschutzbeauftragte berichtet hierzu direkt an die höchste Managementebene und arbeitet mit den Aufsichtsbehörden zusammen.

Eine weitere Aufgabe des Datenschutzbeauftragten ist die Umsetzung von Datenschutzstrategien. Hierzu kommt das wir von Extrinsus Ihnen von unseren Erfahrungen aus dem Bereich des Projektmanagement profitieren lassen möchten. Wir passen auf Wunsch Ihre Prozesse so an dass diese den DSGVO Bestimmungen entsprechen und trotzdem Ihre Prozesse bleiben.

Überwachung und Kontrolle der internen Unternehmensabläufe in Bezug auf den Datenschutz

Eine weitere Aufgabe des Datenschutzbeauftragten ist die Umsetzung von Datenschutzstrategien. Dafür prüft er unter anderem die Zuweisung von Zuständigkeiten,wenn der Datenschutzbeauftragte bei der Überwachung dieser Vorgänge auf Datenschutzverstöße oder Mängel trifft, muss er diese benennen und auf Abhilfe hinwirken. Der Datenschutzbeauftragte überwacht die Einhaltung der DSGVO nach Art. 39 Abs. 1 lit. b und ist als Hilfestellung zu verstehen.

Eine Haftung des Datenschutzbeauftragten für Datenschutzverstöße des Unternehmens ist nicht gegeben. Die Einhaltung des Datenschutzes ist die Pflicht des Unternehmens und kann nicht auf einen Datenschutzbeauftragten ausgelagert werden. Persönliche Haftungsrisiken des Datenschutzbeauftragten können jedoch bestehen, wenn er seine Aufgaben nach der DSGVO nicht erfüllt. Daher ist es für jeden Datenschutzbeauftragte die Pflicht darauf bedacht zu sein, dass sie die angemessene Erfüllung der Aufgaben entsprechend dokumentiert werden.

Um dies zu gewährleisten, gesteht das Gesetz dem Datenschutzbeauftragten ein Einsichtsrecht zu, das in ein Kontrollrecht mündet. Der Datenschutzbeauftragte darf daher in sämtliche personenbezogene Daten Einsicht nehmen, soweit dies für seine Arbeit notwendig ist.

Kontrolle von Daten, die Mitarbeiter speichern

Der Datenschutzbeauftragte hat unter anderem das Recht zu kontrollieren, wie die Mitarbeiter, nach der DSGVO Daten speichern. Kundendaten zu Vorlieben oder privaten Interessen bedürfen einer Einwilligung der Betroffenen. Um zu überprüfen, ob sich die Mitarbeiter an die Gesetze und Unternehmensleitlinien halten, darf der Datenschützer die Datensätze einsehen. Ebenfalls muss er prüfen, ob rechtmäßige Einwilligungen vorliegen. Sollte das nicht zutreffen, sollte hier in Zusammenarbeit mit dem Verantwortlichen Lösungen gesucht werden.

Die externe Zusammenarbeit mit der Datenschutzbehörde und Auftragsverarbeitern

Nach Art.31 DSGVO  arbeiten der Verantwortliche und der Auftragsverarbeiter und gegebenenfalls deren Vertreter auf Anfrage mit der Aufsichtsbehörde zur Erfüllung ihrer Aufgaben zusammen. Auch die offene Interaktion mit Kunden oder Lieferanten findet an dieser Stelle seinen Anschluss

Die Kommunikation mit der Behörde kann daher mit Hilfe des Datenschutzbeauftragten einfach und unkompliziert erfolgen.

Kontaktperson für Kunden und Mitarbeiter, die Fragen des Datenschutzes betreffen.

Datenschutzbeauftragte sind meist als erste Ansprechpartner bei Bedenken und Fragen zum Datenschutz im Unternehmen. Sie haben die Aufgabe, Fragen bei Erhebung besonderer personenbezogener Daten zu stellen. Dabei sind alle Stellen im Unternehmen verpflichtet, dem Datenschutzbeauftragten zeitnah über Veränderungen und neue Prozesse in Kenntnis zu setzen, damit der Datenschutzbeauftragte die Prozesse datenschutzrechtlich prüfen kann und ggf. Vorsorgemaßnahmen empfiehlt diese an die DGSVO anpassen. Das betrifft vor allem Anwälte die Daten über Straftaten oder Ordnungswidrigkeiten verarbeiten.

Datenschutzschulungen von Geschäftsführung und Mitarbeitern

Die Sensibilisierung und Schulung der Mitarbeiter sollte dazu beitragen die Unternehmensstrategien zur Umsetzung der Anforderungen aus der DSGVO beitragen.

Datenschutzschulungen stärken besonders das Bewusstsein der Mitarbeiter für datenschutzrelevante Probleme. Dabei können gezielte Fragestellungen sogar  dazu beitragen die einzeln Prozesse im Unternehmen zu verbessern. Die DSGVO sieht die Überwachung der Sensibilisierung und Schulung von Mitarbeitern als Aufgabe des Datenschutzbeauftragten vor (Art. 39 Abs. 1 lit. b) DSGVO) und sollte auch jedes Jahr Pflichtprogramm im Unternehmen sein.

Datenschutzschulungen und Sensibilisierungen tragen insbesondere dazu bei, dass der Mitarbeiter den Datenschutz und daraus entstehende Risiken im eigenen Unternehmen wahrnimmt und schneller darauf reagieren kann.

Diese Grundlegenden Ansätze sollten dabei verfolgt werden:

  • Bewusstsein für den Datenschutz schaffen
  • Mitarbeiter im Umgang mit der DSGVO schulen
  • Akzeptanz zu datenschutzkonformen Verhalten fördern

Umsetzung von Datenschutzschulungen im Unternehmen

Datenschutzschulungen müssen sich immer an den verschiedenen Mitarbeitergruppen orientieren. Insbesondere die Art und die Häufigkeit mit personenbezogenen Daten sollte berücksichtigt werden. Es macht einen Unterschied, mit welchen Daten die Mitarbeiter hantieren, sind es besonders sensible personenbezogene Daten wie Gesundheitsdaten oder nur einfache Adressdaten.

Ein weiter wichtiger Punkt ist aus welchem Anlass heraus geschult werden soll. Ist es die allgemeine jährliche Schulung oder aufgrund eines Datenschutzvorfalles, der einen Datenschutzexperten verlangt.

So  können:

  • Basisschulungen oder
  • Spezialschulungen zu bestimmten Themen

relevant werden.

schließen