Aufgaben des Datenschutzbeauftragten

Die Aufgaben des Datenschutzbeauftragten werfen immer wieder viele Fragen auf, was Haftung und Verantwortung des Datenschutzbeauftragten angeht.

Dabei ist die Verantwortung für den Datenschutz eindeutig in der DSGVO geregelt: Verantwortlich ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Dies ist in keinem Fall der Datenschutzbeauftragte!

Der Datenschutzbeauftragte sorgt in seinem Aufgabenfeld für kompetente rechtliche und technische Beratung des Unternehmens. Zu seinen Aufgaben zählen Schulung, Sensibilisierung und Unterstützung Verstöße gegen den Datenschutz im Vorfeld zu verhindern. Die Umsetzung der Vorgaben des Datenschutzbeauftragten obliegt dem Leiter des Unternehmens. Die geht direkt aus Artikel 24 der EU-DSGVO hervor: „Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.“

Aufgaben des Datenschutzbeauftragten

  • Unterrichtung und Beratung im Unternehmen – der Leitung und den Beschäftigten – hinsichtlich der Pflichten nach DSGVO sowie nach sonstigen Bundes- und Landes-Datenschutzvorschriften
  • Überwachung der Einhaltung der DSGVO sonstigen Bundes- und Landes-Datenschutzvorschriften
  • Vorschlag von Maßnahmen zum Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten
  • Sensibilisierung und Schulung
  • Erstellung der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35 DSGVO
  • Zusammenarbeit mit der Aufsichtsbehörde
  • Korrespondenz zu Anfragen von Betroffenen

Die Geschäftsleitung unterstützt den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben, indem sie die für die Erfüllung dieser Aufgaben erforderlichen Ressourcen und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen sowie die zur Erhaltung seines Fachwissens erforderlichen Ressourcen zur Verfügung stellen.

Die Geschäftsleitung stellt sicher, dass der Datenschutzbeauftragte bei der Erfüllung seiner Aufgaben keine Anweisungen bezüglich der Ausübung dieser Aufgaben erhält.

Der Datenschutzbeauftragte darf von der Geschäftsleitung wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden.

Der Datenschutzbeauftragte ist bei der Erfüllung seiner Aufgaben an die Wahrung der Geheimhaltung oder der Vertraulichkeit gebunden.

Der Datenschutzbeauftragte kann andere Aufgaben und Pflichten wahrnehmen. Die Geschäftsleitung stellt sicher, dass derartige Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen.