Datenschutzbeauftragter Aufgaben

Datenschutz VerstehenDatenschutzbeauftragter Aufgaben gem. DSGVO

Kurze Zusammenfassung

Verantwortliche Unternehmen sind in vielen Konstellationen verpflichtet, einen Datenschutzbeauftragten zu bestellen. Hierfür existieren spezielle gesetzliche Regelungen in der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG-neu). Datenschutzbeauftragte übernehmen die gesamte Koordination von datenschutzrechtlichen Aufgaben im Unternehmen und entlasten auf diese Weise die Geschäftsführung und das Management eines Unternehmens, da grundsätzlich die höchste Management-Ebene für die Umsetzung des Datenschutzes verantwortlich ist. In unserem Blogbeitrag erfahren Sie, welche zentralen Aufgaben ein Datenschutzbeauftragter nach den Vorgaben der europäischen DSGVO hat und welche Rolle Datenschutzbeauftragte in Unternehmen übernehmen.

 

Aufgaben des Datenschutzbeauftragten gemäß DSGVO

Der Datenschutzbeauftragte unterrichtet und berät verantwortliche Unternehmen, überwacht die Einhaltung der DSGVO und anderer Datenschutzvorschriften und ist darüber hinaus auch für die Zusammenarbeit mit Aufsichtsbehörden der zuständige Ansprechpartner, vgl. Art. 37 Abs. 1 DSGVO. Auch die Strategien von Unternehmen hinsichtlich des Schutzes personenbezogener Daten müssen von dem Datenschutzbeauftragten nach den Vorgaben des Art. 37 Abs. 1 DSGVO überwacht werden. Zusätzlich gehört auch die Beratung bei Datenschutz-Folgenabschätzungen und in diesem Zusammenhang die vorherige Konsultation gem. Art. 36 DSGVO zu den Aufgaben des Datenschutzbeauftragten.  Essentiell ist auch die Überwachung der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen durch den Datenschutzbeauftragten.

Art. 37 Abs. 1 DSGVO stellt ferner klar, dass der Datenschutzbeauftragte ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden werden muss. Die Management-Ebene eines Unternehmen müssen zudem den Datenschutzbeauftragten nach Art. 38 Abs. 2 DSGVO unterstützen und erforderliche Ressourcen zur Verfügung stellen. Darüber hinaus ist der Datenschutzbeauftragte an Weisungen nicht gebunden, vgl. Art. 38 Abs. 3 DSGVO. Für Fragen von betroffenen Personen zu Verarbeitungen von personenbezogenen Daten ist der Datenschutzbeauftragte nach Art. 38 Abs. 4 DSGVO der geeignete Ansprechpartner. Weitere Aufgaben eines Datenschutzbeauftragten sind in Art. 37 bis Art. 39 DSGVO geregelt.

Liste der Aufgaben eines Datenschutzbeauftragten

Zusätzlich kann der Datenschutzbeauftragte u.a. folgende Aufgaben übernehmen:

 

Aufgaben des Datenschutzbeauftragten im Detail

Schwerpunkt der Tätigkeit eines Datenschutzbeauftragten ist die Beratung. Dies betrifft alle Fragen rund um das Thema Datenschutz. Die Beratung erfolgt dabei vor Ort, telefonisch und per E-Mail. Daneben ist gerade die Erstellung von gesetzlich erforderlichen Dokumentationen essentiell: In der DSGVO wurde nämlich erst eine sog. Beweislastumkehr in Art. 5 Abs. 2 DSGVO geregelt. Das bedeutet, dass Unternehmen den Nachweis für die Einhaltung der datenschutzrechtlichen Vorgaben erbringen müssen. Das ist einer der Gründe, warum nahezu alle datenschutzrechtlichen Aufgaben dokumentiert werden müssen. Um Unternehmen von dieser zeitaufwendigen Dokumentationspflicht zu entlasten, übernimmt der Datenschutzbeauftragte die Anfertigung der Dokumentationen. Dies gilt insbesondere für das Verzeichnis von Verarbeitungstätigkeiten (VVT) nach Art. 30 DSGVO oder für die Niederschrift von eingerichteten technisch-organisatorischen Maßnahmen i.S.v. Art. 32 DSGVO. Die Schulung der Mitarbeiter und die Zusammenarbeit mit den Aufsichtsbehörden sind ebenfalls ein wichtiger Aufgabenbereich des Datenschutzbeauftragten. Die beratende und teilweise auch federführende Tätigkeit im Bereich von Datenschutz-Folgenabschätzungen gem. Art. 35 DSGVO, ist eine weitere Tätigkeit des Datenschutzbeauftragten, durch welche verantwortliche Unternehmen ungemein entlastet werden.

 

Ablauf der Aufgaben eines Datenschutzbeauftragten

Datenschutzbeauftragte befolgen bei der Erfüllung ihrer Aufgaben in der Regel einen bestimmten idealtypischen Ablauf: Zunächst werden im Rahmen einer Prozessanalyse bzw. Bestandsaufnahme alle derzeit stattfindenden Verarbeitungen von personenbezogenen Daten und der aktuelle Stand im Datenschutz aufgenommen, anschließend werden gesetzlich erforderliche Dokumentationen angefertigt. Datenschutzrechtlich erforderliche Maßnahmen werden im nächsten Schritt in Absprache mit dem verantwortlichen Unternehmen umgesetzt und weitere erforderliche Handlungsbedarfe festgehalten. Gleichzeitig wird von Beginn an ein Datenschutz-Management-System etabliert, um die komplexen Aufgaben im Datenschutz übersichtlich, agil und dynamisch zu lösen. 

 

Welche Aufgaben eines Datenschutzbeauftragten fallen regelmäßig im Unternehmen an?

Datenschutzbeauftragte fertigen in der Regel im ersten Schritt nach der Auditierung bzw. Bestandsaufnahme die gesetzlich erforderlichen Dokumentationen an. Hierzu gehören beispielsweise das Verzeichnis von Verarbeitungstätigkeiten (VVT) nach Art. 30 DSGVO, Einwilligungserklärungen nach Art. 7, 8 DSGVO, Informationsschreiben gem. Art. 12 ff. DSGVO oder die Erstellung von Berichten, beispielsweise im Anschluss an eine Auditierung.

Die erforderlichen Schulungen von Mitarbeitern im Datenschutz können persönlich von dem Datenschutzbeauftragten durchgeführt werden oder mittels einer E-Learning-Plattform koordiniert werden. Die Beratung von verantwortlichen Unternehmen in allen datenschutzrechtlichen Fragen beansprucht den größten Teil im Aufgabenbereich eines Datenschutzbeauftragten. Auch die Bearbeitung von Betroffenenrechten, wie z.B. im Fall der Geltendmachung eines Auskunftsrechts gem. Art. 15 DSGVO, kann an den Datenschutzbeauftragten delegiert werden. 

Mehr zu den Kosten von Datenschutzbeauftragten erfahren Sie hier.

Autor

Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

Persönliche Angaben

Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

Zusätzliche Informationen

Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

 
ANGEBOT ERHALTEN