Datenschutzbeauftragter Aufgaben – was “macht” ein DSB?

Das Bundesdatenschutzgesetz (BDSG) schützt personenbezogene Daten. Das alte BDSG wird von der neuen europaweiten Datenschutzgrundverordnung am 25 Mai 2018 abgelöst. Diese bringt zudem auch wesentliche Änderungen für die Datenschutzbeauftragten (DSB) der Unternehmen mit sich. Welche Aufgabe hat ein Datenschutzbeauftragter.

Unternehmen sollten die neuen Vorgaben unbedingt erst nehmen, denn bei Verstößen können schliesslich Geldstrafen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes fällig werden. Erschwerend kommt hinzu, das die Behörden gehalten sind, den jeweils höheren Betrag zu verlangen.

Europaweite Pflicht zur Benennung

Im Artikel 37 Abs. 1 DSGVO ist die Pflicht zur Benennung eines Datenschutzbeauftragten festgeschrieben, wenn gewisse Kriterien in einem Unternehmen oder einer Organisation erfüllt sind. Diese Pflicht gilt erstmals europaweit, kann aber überdies von den Mitgliedsstaaten abweichend geregelt werden. Die Meldung der Kontaktdaten des Datenschutzbeauftragten (DSB) an die Aufsichtsbehörde wird ebenfalls zur Pflicht. Der Datenschutzbeauftragte muss ferner über die entsprechende Qualifikation sowie Fachwissen zur Ausübung und Erfüllung seiner Aufgaben verfügen.

Rechte des Datenschutzbeauftragten

Dem Datenschutzbeauftragten ist uneingeschränkter Zugang auf alle personenbezogene Daten und Datenverarbeitungsvorgängen des Unternehmens zur gewähren. Er ist übrigens gemäß Artikel 38 Abs. 3 DSGVO in seinem Unternehmen bei der Erfüllung seiner Pflichten weisungsfrei. Er darf wegen der Erfüllung dieser Pflichten weder abberufen noch benachteiligt werden. Erforderliche Ressourcen für seine Tätigkeit, insbesondere auch für seine Ausbildung und Weiterbildung sind ihm vom Unternehmen zur Verfügung zu stellen.

Pflichten des Datenschutzbeauftagten

Die bisherigen Tätigkeiten des Datenschutzbeauftragten bleiben zum einen im wesentlich bestehen, wurden aber teilweise erweitert. Neu sind bestimmte Überwachungsflichten. Art. 39 Abs. 1 DSGVO regelt die gesetzlichen Mindestaufgaben:

  • Unterrichtung und Beratung des Unternehmens in allen Fragen zum Datenschutz
  • Sensibilisierung und Schulung der Mitarbeiter in allen Fragen des Datenschutzes
  • Überwachung der Einhaltung der DSGVO und weiterer Datenschutzregelungen
  • Prüfung der Datenschutz-Strategien des Unternehmens
  • Prüfung der Auftragsdatenverarbeitung
  • Ansprechpartner für Betroffene
  • Zusammenarbeit mit der Datenschutzbehörde
  • Meldung von Datenschutzverletzungen an die Aufsichtsbehörde
  • Überwachung und Beratung des Unternehmens bei Datenschutz-Folgenabschätzungen

Der Datenschutzbeauftragte darf gemäß Artikel 38 Absatz 6 DGSVO zudem auch andere Aufgaben wahrnehmen. Diese dürfen ihn aber nicht bei der Ausübung seiner eigentlichen Tätigkeit behindern oder überdies zu einem Interessenkonflikt führen.

 

Hierzu auch weitere Beiträge zum DSB:

https://datenschutzbeauftragter-dsgvo.com/datenschutzbeauftragter-pflicht-was-sagt-die-dsgvo-wirklich/

https://datenschutzbeauftragter-dsgvo.com/dsgvo-datenschutzbeauftragter-wissenswertes-fuer-unternehmen/