Der Datenschutzbeauftragte

Der Punkt mehr an Sicherheit

Aufgaben eines Datenschutzbeauftragten

Die wesentlichen Aufgaben beziehen sich
auf allgemeine Tätigkeiten

Schulungen

Datenschutzschulungen von Geschäftsführung und Mitarbeitern

Kontaktperson im Unternehmen

Kontaktperson für Kunden und Mitarbeiter, die Fragen des Datenschutzes betreffen.

Externe Zusammenarbeit

Die externe Zusammenarbeit des Datenschützer mit der Datenschutzbehörde und Auftragsverarbeitern

Verschwiegenheitspflicht

Ein Datenschutzbeauftragter unterliegt der Verschwiegenheitspflicht

Überwachung und Kontrolle

Überwachung und Kontrolle der internen Unternehmensabläufe in Bezug auf den Datenschutz

Beratung und Unterrichtung

Beantwortung und Unterrichtung der Geschäftsführung bzgl. datenschutzrechtlicher Fragen

Häufig gestellte Fragen

Ab wann benötige ich einen Datenschutzbeauftragten?

Grundsätzlich ab 10 Mitarbeitern die „ständig“ mit der automatisierten Verarbeitung von personenbezogen Daten gem. Art. 37 Abs. 4 DSGVO umgehen; alternativ mit sensiblen Daten gem. Art. 9 DSGVO.

Wenn besondere Kategorien von personenbezogenen Daten verarbeitet werden, die über Rasse, ethnische Herkunft, politische Meinung und Zugehörigkeit, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben einer Person informieren, besteht eine Verpflichtung unabhängig von der Anzahl der Mitarbeiter.

Ist die Kerntätigkeit des Unternehmens, personenbezogene Daten geschäftsmäßig zu übermitteln bzw. zu erheben und zu verarbeiten, ist die Bestellung eines Datenschutzbeauftragten, ebenfalls unabhängig von der Anzahl der Beschäftigten, eine Verpflichtung.

MEHR INFORMATIONEN

Wie wird der Datenschutzbeauftragte tätig?

Nach einem ersten persönlichen Telefongespräch mit uns, ermitteln wir Ihren notwendigen Leistungsrahmen. Ein erstes Kennenlernen in Ihren Geschäftsräumen ist allerdings auch möglich.

Wir stellen Ihnen im Anschluss eine Reihe von Fragen zu Ihrem Unternehmen. Auf Grundlage dieser Informationen wird relativ schnell klar, welche ersten Sofort-Maßnahmen ergriffen werden müssen.

Wie lange dauert es bis mein Unternehmen DSGVO sicher ist?

Die Sicherstellung der Datenschutzrichtlinien hängt von der Größe, der Anzahl der Mitarbeiter und von der Branche ab, in der Sie tätig sind.

Eine Aussage dazu ist deshalb nicht pauschal beantwortbar. Wir tun aber alles Notwendige um diese schnellst möglich zu gewährleisten.

Welche Aufgaben hat der Datenschutzbeauftragte?

Die Pflichtaufgaben eines Datenschutzbeauftragten nach der DSGVO lassen sich in drei Blöcke gliedern:

  1. interne Aufgaben im Unternehmen
  2. Funktion im Verhältnis zur Aufsichtsbehörde
  3. Funktion als Anlaufstelle für betroffene Personen
  • Drei interne Hauptaufgaben im Unternehmen:
  1. Unterrichtung und Beratung
    Art. 38 Abs. 1 Buchst. a fordert die Unterrichtung und Beratung des Verantwortlichen bzw. des Auftragsverarbeiters.
  2. Überwachung der Einhaltung von Vorgaben
    Art. 38 Abs. 1 Buchst. b verlangt die Überwachung der Einhaltung der DSGVO
  3. Sonderproblem: Datenschutz-Folgenabschätzung
    Art. 39 Abs. 1 Buchst. c/Art. 35 Abs. 2 /Art. 38 Abs. 1  DSGVO
  • Verhältnis zur Aufsichtsbehörde
    Bei der „Zusammenarbeit mit der Aufsichtsbehörde“ wird der DSB gegenüber der Aufsichtsbehörde aktiv. Ist er dagegen als „Anlaufstelle“ tätig, meint die DSGVO damit, dass die Aufsichtsbehörde den DSB anspricht.
  • Ansprechpartner für Betroffene
    Der Datenschutzbeauftragten dient als Anlaufstelle für Betroffene („betroffene Personen“). Betroffene haben das Recht, den DSB zu allen Fragen „zu Rate zu ziehen“, die mit „der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte“ gemäß der DSGVO im Zusammenhang stehen (Art. 38 Abs. 4 DSGVO). Der Begriff „zu Rate ziehen“ sollte dabei nicht überinterpretiert werden. Er führt nicht dazu, dass der DSB zu einer Art „Beratungsbüro für Betroffene“ wird.

Welche Haftung hat der Datenschutzbeauftragte?

Die Aufgabe des Datenschutzbeauftragten, nämlich die Einhaltung der DSGVO und anderer Vorschriften „zu überwachen“ (siehe Art. 39 Abs. 1 Buchst. b), hat  zu ersten Diskussionen geführt, was mit neuen Haftungsrisiken verbunden ist.

Eine Ansicht: „Working Paper 243“ sieht das nicht so. Zunächst hebt es hervor, dass ein DSB über keine verbindlichen Entscheidungsbefugnisse verfügt (siehe Ziffer 3.3 des Papiers). Dann sagt es ganz klar: „Überwachung der Einhaltung bedeutet nicht, dass es der DSB ist, der persönlich verantwortlich wäre, wenn ein Fall der Nichteinhaltung vorliegt.“

Diese Interpretation stützt Erwägungsgrund 97. Danach soll der Datenschutzbeauftragte den Verantwortlichen bzw. den Auftragsverarbeiter lediglich „unterstützen“. Das passt auch zu Art. 24 DSGVO („Verantwortung des für die Verarbeitung Verantwortlichen“).

Vor diesem Hintergrund sprechen gute Gründe dafür, dass die Auffassung der Gruppe nach Art. 29 auch vor deutschen Gerichten Bestand haben wird.

Allerdings ist der extern benannte Datenschutzbeauftragte in einer höheren Verantwortung anzusehen wie der interne.

Sanktionen bei Verstoß gegen die DSGVO

Bei Nichteinhaltung drohen Ihnen Bußgelder bis zu 20 Millionen Euro bzw. bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher der Beträge höher ist. Das gilt unabhängig davon, ob Tochter- oder Schwestergesellschaften tätig sind. Nehmen Sie die Benennung eines Datenschutzbeauftragten daher bitte ernst.

Kontaktieren Sie uns

Wir sind gerade nicht in der Nähe. Aber Sie können uns eine E-Mail senden und wir melden uns umgehend bei Ihnen.

Nicht lesbar? Text ändern. captcha txt

Beginnen Sie mit der Eingabe und drücken Sie Enter, um zu suchen