Mit der Neufassung des Bundesdatenschutzgesetzes und des Inkrafttretens der DSGVO (Datenschutz-Grundverordnung) werden Betriebe in puncto Datenschutz noch stärker in die Pflicht genommen. So regeln BDSG-neu und DSGVO zum einen wann ein Datenschutzbeauftragter zu bestellen ist und zum anderen, welche Aufgaben die Person (natürliche Person oder externes Unternehmen) zu erfüllen hat.
Datenschutzbeauftragter: Wann ist er / die Pflicht?
Schon vor dem Inkrafttreten der DSGVO war ein Datenschutzbeauftragter für viele deutsche Unternehmen Pflicht. Seitdem die Datenschutz-Grundverordnung wirksam ist, hat sich die Zahl dieser Unternehmen jedoch erhöht. So muss immer dann ein Datenschutzbeauftragter bestellt werden, wenn:
1. mindestens 10 Mitarbeiter/innen ständig personenbezogene Daten erheben und auswerten.
2. ein Unternehmen unabhängig von seiner Größe sensible Kategorien von personenbezogenen Daten verarbeitet (z.B. sexuelle Orientierung, Gesundheitsdaten, politische Einstellung, Religionszugehörigkeit etc.).
3. das Erheben und Auswerten personenbezogener Daten die Kerntätigkeit des Unternehmens darstellt.
Kann jede Person Datenschutzbeauftragter werden?
Ja und nein: Prinzipiell ist keine spezielle Ausbildung notwendig, um intern als betrieblicher Datenschutzbeauftragter bestellt zu werden. Dennoch gibt es gemäß DSGVO ein paar Voraussetzungen, die ein Datenschutzbeauftragter mitbringen muss. Das betrifft zum einen ein Grundwissen über IT und Datenschutzrecht und zum anderen fundierte Kenntnisse über Unternehmensstrukturen.
| Interne Datenschutzbeauftragte müssen regelmäßig Weiterbildungen besuchen, die vom Arbeitgeber zu zahlen sind. Damit geht auch ein strengerer Kündigungsschutz einher. Viele Betriebe entscheiden sich deshalb für einen externen Datenschutzbeauftragten. Denn auch ein externes Unternehmen als juristische Person darf gemäß DSGVO zum Datenschutzbeauftragten ernannt werden. Neben der Kostenkontrolle gibt es einen weiteren Vorteil: Die Unternehmen beschäftigen Fachleute aus verschiedenen Bereichen mit praktischer Erfahrung (z.B. IT-Spezialisten und Juristen). Selbst schwierige Fälle können so schnell und sachlich gelöst werden. |
Welche Aufgaben hat ein/e Datenschutzbeauftragte/r?
In erster Linie muss ein Datenschutzbeauftragter die Mitarbeiter/innen unterrichten, welche Pflichten sie bezüglich dem Schutz personenbezogener Daten zu erfüllen haben. Gleichzeitig gilt es, die Einhaltung aller DSGVO-Vorschriften zu überwachen.
Gemäß Art. 24 EU-DSGVO sind Unternehmen beispielsweise dazu verpflichtet, geeignete technische und organisatorische Maßnahmen (zur Sicherung personenbezogener Daten) zu installieren und die Datenverarbeitung zu dokumentieren.
In diesem Zusammenhang erstellen Datenschutzbeauftragte ein Verzeichnis für Verarbeitungstätigkeiten. Weiterführend sind Datenschutzbeauftragte Ansprechpartner für Betroffene und Aufsichtsbehörden.
Aufgaben auf einen Blick:
> Schulung der Mitarbeiterinnen und Mitarbeiter
> Erstellung und Einführung eines Löschkonzepts
> Durchführung Datenschutz-Folgenabschätzung (DFA)
> Ansprechpartner für Aufsichtsbehörden und Betroffene
> Erstellung und Pflege eines Verzeichnisses für Verarbeitungstätigkeiten
| Praxistipp: Kommt es zu einer Datenschutzpanne, muss diese der zuständigen Aufsichtsbehörde binnen 72 Stunden gemeldet werden. Datenschutzbeauftragte haben demnach sicherzustellen, dass die Kommunikation zwischen allen Abteilungen eines Unternehmens im Notfall reibungslos funktioniert. Bei Verstößen gegen diese Meldepflicht können die Aufsichtsbehörden sensible Bußgelder verhängen. |
