Seite wählen

Welche Aufgaben hat ein Datenschutzbeauftragter?

Aufgaben eines Datenschutzbeauftragten

Geschrieben von Jakob Schreiber

et|icon_table|

02.07.2020

Mitarbeiter, die ins Thema Datenschutz nicht involviert sind, fragen uns immer wieder: „Was macht eigentlich ein Datenschutzbeauftragter den ganzen Tag?“ Die Aufgaben eines Datenschutzbeauftragten sind vielfältig und umfassen mehr als nur den „sichtbaren Teil“ der Arbeit. Lesen Sie hier mehr über die Aufgaben des Datenschutzbeauftragten (DSB) und wer sich für diesen Posten besonders gut eignet.

Aufgaben eines DSB nach Artikel 39 DSGVO

Aufschluss zum Thema, welche Aufgaben ein Datenschutzbeauftragter erfüllen muss, liefert die Datenschutz-Grundverordnung (DSGVO). In Artikel 39 werden die grundlegenden Aufgaben definiert. Diese umfassen:

  • Unterrichtung und Beratung: Der DSB ist der erste Ansprechpartner im Unternehmen, wenn Fragen zum Thema Datenschutz aufkommen. Zusätzlich ist er dafür verantwortlich, die Personen, die mit der Datenverarbeitung beschäftigt sind, über den Datenschutz aufzuklären und zu sensibilisieren.
  • Überwachung und Überprüfung: Der DSB überwacht, ob die Datenschutzvorschriften eingehalten werden. Zusätzlich überprüft er immer wieder, ob die getroffenen Maßnahmen den Datenschutzvorschriften genügen. Ändert sich etwas an den Datenschutzrichtlinien, kümmert er sich um die Implementierung dieser Änderungen.
  • Mitarbeit bei der Datenschutz-Folgenabschätzung: Der DSB berät zur sogenannten Datenschutz-Folgenabschätzung (eine Risiko-Analyse im Bereich Datenschutz) und überwacht deren Durchführung.
  • Zusammenarbeit mit der Aufsichtsbehörde: Der Datenschutzbeauftragte ist der erste Ansprechpartner für die Aufsichtsbehörden und beantwortet deren Anfragen.

Hat der Datenschutzbeauftragte noch andere Aufgaben?

Die oben genannten Aufgaben sind die „Mindestanforderungen“ an den betrieblichen Datenschutzbeauftragten. Das heißt, je nach Komplexität der Datenverarbeitung im Unternehmen können noch weitere Aufgaben hinzukommen.

Fallen nur wenige Datenschutz-Aufgaben an, kann der DSB auch andere Aufgaben und Pfllichten wahrnehmen. Laut Art. 38 Abs. 6 DSGVO, ist das erlaubt, solange und soweit dies nicht zu einem Interessenkonflikt führt. Genau diese Passage sorgt immer wieder für Unklarheit: Denn wer darf dann DSB werden? Wann liegt ein Interessenkonflikt vor?

Wer darf interner DSB werden?

Ein Interessenkonflikt liegt immer dann vor, wenn der DSB die Kontroll-Tätigkeiten an sich selbst ausführen muss. Das heißt, unter anderem dürfen folgende Mitarbeiter nicht Datenschutzbeauftragter werden:

  • IT-Leiter
  • Personalleiter
  • Geschäftsleitung /Vorstand/Geschäftsführung
  • Betriebs- / Produktionsleiter

Wenn dennoch solche Personen bestellt werden, kann es aufgrund des Interessenkonfliktes zu einer unwirksamen Bestellung führen. Das heißt, es ist so zu bewerten als ob kein DSB bestellt wäre! Das bedeutet natürlich ein hohes Abmahn-Risiko. Daher sollten Sie sich unbedingt beraten lassen, bevor Sie einen internen Datenschutzbeauftragten bestellen.

Die Alternative: Ein externer Datenschutzbeauftragter

Somit sind viele Mitarbeiter von vorneherein nicht als interner DSB geeignet. Bei kleinen Unternehmen kann das schnell an die personellen Grenzen führen. Die Lösung kann ein externer Datenschutzbeauftragter sein. Dieser bringt zudem noch weitere Vorteile mit sich:

  • Er bringt einen Blick von außen mit und hinterfragt damit ggf. bestehende Strukturen, was für mehr Effizienz sorgt.
  • Er bringt Know-how und frische Lösungsansätze aus seiner Erfahrung mit weiteren Unternehmen mit.
  • Durch einen Dienstleistungsvertrag ist er deutlich flexibler zu handhaben. Der Sonderkündigungsschutz, der bei einem internen DSB vorhanden ist, entfällt.
  • Bei Fehlberatung ist der externe DSB in der Haftung – bei einem internen DSB Sie.
  • Es fallen keine Ausbildungskosten / regelmäßige Fortbildungskosten an.
  • Durch seine Erfahrung hat ein externer DSB hohe Effizienz. Dadurch erreichen Sie das erforderliche Datenschutzniveau schnell und kosteneffizient.
  • Ein externer DSB bindet keine eigenen Ressourcen.

Möchten Sie einen externen DSB bestellen oder benötigen Beratung zur Bestellung eines internen Datenschutzbeauftragten? Ich stehe Ihnen gerne zur Verfügung. Nehmen Sie unverbindlich Kontakt mit mir auf und vereinbaren Sie ein Kennenlernen mit mir!

Bild: NEW DATA SERVICES via unsplash.com

Das könnte ebenso für Sie von Interesse sein…