Datenschutzbeauftragter
Ein externer Datenschutzbeauftragter ist nicht nur hinsichtlich laufender Kosten eine gute Lösung für Unternehmen. Oftmals wird ein externer DSB von Kunden und Auftraggebern auch als zuverlässiger (da neutraler) und kompetenter (da Synergien aus unterschiedlichen Tätigkeitsfeldern berücksichtigt werden) wahrgenommen.
Unsere Datenschutzbeauftragten sind zertifizierte Spezialisten und Anwälte mit hoher Fachkompetenz und dem notwendigen Blick für das Erforderliche und Sinnvolle. Das Ergebnis: Datenschutzkonformität sowie die praktikable Umsetzung und Anwendung der gesetzlichen Vorgaben, maßgeschneidert für Ihr Unternehmen.
Damit ein externer oder interner Datenschutzbeauftragter seinen Aufgaben mit der gebotenen Sorgfalt nachkommen kann, müssen ihn die verantwortlichen Stellen im Unternehmen über alle Vorhaben der automatisierten Erhebung relevanter Daten bzw. die Änderung solcher Prozesse in Kenntnis setzen.
Dabei ist es wichtig, dass die jeweiligen Mitarbeiter nicht nur informiert, sondern auch sensibilisiert werden. Das kann durch Schulungen vor Ort geschehen, durch gedruckte Broschüren oder E-Learning Sessions. Für die Verbreitung etwaiger Neuerungen bieten sich einfache E-Mail Newsletter an.
Wie lässt sich die Aufgabe eines Datenschutzbeauftragten also zusammenfassen? Er analysiert den aktuellen Stand des Datenschutzniveaus in einem Unternehmen und unterbreitet auf dieser Basis der Geschäftsleitung konkrete Vorschläge zur Verbesserung. Dazu werden Verträge geprüft, Gutachten erstellt und Informationen vermittelt.
Das Tätigkeitsfeld eines Datenschutzbeauftragten im Detail:
- Prüfung und Auflistung der operativ-technischen Prozesse des Unternehmens
- Prüfung der Maßnahmen bei den Mitarbeitern zur Einhaltung der Vertraulichkeit
- Jährliche Tätigkeitsberichte
- Interne Prozessverzeichnisse
- Revisionssicheres Abbild der Auftragsverarbeitung
- Zuverlässige Löschkonzepte
- Sperrkonzepte
- IT-Sicherheitskonzepte allgemein
Erweiterter Aufgabenkreis nach Datenschutz-Grundverordnung
Gemäß Artikel 39 Abs. 1 lit. b DSGVO hat der Datenschutzbeauftragte im Mindesten folgende Aufgaben:
- Unterweisung und Beratung der Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten
- Beratung und Überwachung im Zusammenhang mit der Datenschutz-Folgenabschätzung
- Überwachung der Einhaltung der Verordnung und sämtlicher nationalen Sonderregelungen einschließlich der Zuweisung von Zuständigkeiten sowie Sensibilisierung und Schulung der zuständigen Personen
- Zusammenarbeit mit der Aufsichtsbehörde
- Funktion als Anlaufstelle für die Aufsichtsbehörde und Unterstützung bei allen aufkommenden Fragen
Daraus folgt eine Aufwertung des Stellenwerts eines Datenschutzbeauftragten. Denn er fungiert nicht nur als Berater, sondern ist auch für die Überwachung der datenschutzrechtlichen Regelungen im Unternehmen verantwortlich.
Um all diese Facetten abbilden zu können, muss ein Datenschutzbeauftragter sämtliche Datenschutzregelungen nach der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG neu) und deren richterliche Auslegung kennen. Gleichermaßen wichtig ist sein Einblick in die jeweiligen Spezifika eines Unternehmens inklusive der Vereinbarungen mit den Arbeitnehmervertretungen.
Im Problemfall stuft ein Gericht einen Datenschutzbeauftragten als unzulässig ein, der diese Voraussetzungen nicht erfüllt. Ein Unternehmen wird in diesem Fall so behandelt, als wäre der Posten des Datenschutzbeauftragten unbesetzt – mit allen rechtlichen Konsequenzen.