Datenschutzbeauftragter: Aufgaben und Pflichten in Unternehmen

<p „>DSGVO & BDSG-neu nehmen viele Unternehmen in die Pflicht: Sind mindestens 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt, muss ein Datenschutzbeauftragter ernannt werden. Gleiches gilt, falls es sich, unabhängig von der Mitarbeiterzahl, bei den Daten um besonders sensible Kategorien handelt (sexuelle Orientierung, Religionszugehörigkeit, Gesundheitszustand etc.). Aber was genau macht ein Datenschutzbeauftragter und wer eignet sich für den Job?

Betrieblicher Datenschutzbeauftragter: die Aufgaben

  • Der Datenschutzbeauftragte ist erster Ansprechpartner für Mitarbeiter, Mitglieder der Geschäftsführung sowie Aufsichtsbehörden zu datenschutzrechtlichen Belangen. Auch Kunden und Lieferanten wenden sich bei datenschutzrechtlichen Bedenken als erstes an den Datenschutzbeauftragten. 
  • Ein betrieblicher Datenschutzbeauftragter schult und sensibilisiert die Mitarbeiterinnen und Mitarbeiter zum Thema Datenschutz.
  • Datenschutzbeauftragte erstellen ein Verzeichnis von Verarbeitungstätigkeiten. Werden personenbezogene Daten in einem Bereich (z. B. auf der Website, im Controlling, beim Inkasso) verarbeitet, ist diese Datenverarbeitung entsprechend zu dokumentieren.
  • Ist davon auszugehen, dass durch eine Datenverarbeitung hohe Risiken für Freiheiten und persönliche Rechte eines Betroffenen entstehen, wendet sich der Mitarbeiter an den Datenschutzbeauftragten. Dieser führt dann eine Vorab-Risikoanalyse (genannt: “Datenschutz-Folgenabschätzung”) durch. 
  • Datenschutzverstöße sind der zuständigen Aufsichtsbehörde vom Datenschutzbeauftragten binnen 72 Stunden zu melden. Um diese Frist einzuhalten und somit Bußgelder zu vermeiden, müssen interne Abläufe ggfs. optimiert werden. 
  • Datenschutzrechtliche Anfragen von Betroffen an den Datenschutzbeauftragten müssen innerhalb eines Monats bearbeitet werden. 

Wo muss man den Datenschutzbeauftragten melden?

Der oder die betriebliche Datenschutzbeauftragte muss der zuständigen Aufsichtsbehörde des jeweiligen Bundeslandes gemeldet werden. Häufig kann die Meldung über ein entsprechendes Online-Portal erfolgen.

Wer kann Datenschutzbeauftragter werden?

Art. 37 Abs. 5 DSGVO stellt gewisse Anforderungen an einen betrieblichen Datenschutzbeauftragten. Folgende Merkmale müssen einen Datenschutzbeauftragten auszeichnen: 

  • einschlägige berufliche Qualifikation (z. B. Juristen, IT-Consultants)
  • fundiertes Fachwissen auf dem Gebiet des Datenschutzrechts 
  • Fähigkeiten zur Erfüllung seiner Aufgaben

Folgende Personen dürfen NICHT zum Datenschutzbeauftragten ernannt werden, weil sie in einen Interessenkonflikt geraten könnten:

  • Geschäftsführer
  • Personalchef
  • Prokuristen
  • Administratoren
  • IT-Leiter 
  • Anwälte des Unternehmens

 

Eine ungültige Bestellung eines Datenschutzbeauftragten (DSB) ist per Gesetz einer Nicht-Bestellung gemäß § 43 Abs. 1 Nr. 2 BDSG gleichgesetzt. Die Aufsichtsbehörden können in diesen Fällen Bußgelder in Höhe von bis zu 50.000 Euro erheben.

Externer Datenschutzbeauftragter

Weil nicht jedes Unternehmen immer über entsprechend geschultes Personal verfügt, können Großteile des notwendigen Wissens auch in Fortbildungsmaßnahmen erworben werden. Die Alternative ist ein externer Datenschutzbeauftragter. Alle Aufgaben werden dabei an ein ein externes Unternehmen mit erfahrenem Team ausgelagert. Zum einen können Weiterbildungskosten eingespart werden, zum anderen wird bei externen Datenschutzbeauftragten nicht zu Interessenkonflikten kommen.

Wer schreibt hier?

Als IT-Dienstleister und Systemhaus realisieren wir Netzwerk-, Hardware-, Software- und Cloud-Lösungen für kleine und mittlere Unternehmen. Sie wollen mehr erfahren? Dann lassen Sie sich unverbindlich beraten. Übrigens: Die Inanspruchnahme unserer Beratungsdienstleistungen im Bereich IT-Sicherheit kann im Rahmen des Förderprogramms „go-digital“ subventioniert werden.

Schlagwörter

Kategorien

Hier gehts direkt zum Support:

Oder Kontaktieren Sie uns hier: