Datenschutz und IT

Aufgaben von Datenschutzbeauftragten gemäß der Datenschutz-Grundverordnung (DSGVO)

© Thomas Reimer - Fotolia.com

Die EU-Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) werden am 25. Mai 2018 anwendbar. Sie schreiben unter anderem vor, wer einen Datenschutzbeauftragten bestellen muss und was seine Aufgaben sind.

Datenschutzbeauftragten bestellen

Datenschutzbeauftragte sind gemäß Art. 37 DSGVO verpflichtend zu bestellen bei

  • mehr als 9 Personen, die während ihrer Arbeit mit personenbezogenen Daten arbeiten,
  • Behörden und sonstigen öffentlichen Stellen, mit Ausnahme von Gerichten,
  • einer Kerntätigkeit mit umfangreicher und systematischer Überwachung von Personen,
  • einer Kerntätigkeit mit umfassender Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 und Art. 10 DSGVO.

Arbeitgeber müssen bei der Bestellung eines Datenschutzbeauftragten darauf achten, dass dieser eine berufliche Qualifikation, Fachwissen auf dem Gebiet des Datenschutzes und die Fähigkeit aufweist, die gesetzlichen Aufgaben zu erfüllen. 

Ein Datenschutzbeauftragter kann sowohl Beschäftigter als auch Externer (mit Dienstleistungsvertrag) sein. Bei einem nebenamtlichen Datenschutzbeauftragten muss sichergestellt werden, dass keine Interessenkonflikte auftreten. 

Die Kontaktdaten des Datenschutzbeauftragten müssen veröffentlicht und der zuständigen Aufsichtsbehörde mitgeteilt werden. 

Aufgaben des Datenschutzbeauftragten

Innerhalb des Betriebs muss der Datenschutzbeauftragte

  • Arbeitgeber und betroffene Beschäftigte hinsichtlich ihrer Datenschutz-Pflichten unterrichten und beratend zur Seite stehen.
  • die Einhaltung der Datenschutzvorschriften und die Strategie des Arbeitgebers für den Schutz personenbezogener Daten überwachen.
  • bezüglich der Datenschutz-Folgeabschätzung (Art. 35 DSGVO) beraten und ihre Durchführung überwachen. 
  • mit der Aufsichtsbehörde zusammenarbeiten und gleichzeitig Anlaufstelle für diese sein. 
  • in der Lage sein, mit Betroffenen und Aufsichtbehörden zu kommunizieren. 

Wichtig: Die Überwachungspflicht des Datenschutzbeauftragten bewirkt nicht, dass er persönlich zur Verantwortung gezogen werden kann, wenn Datenschutzvorschriften verletzt werden. 

Stellung des Datenschutzbeauftragten 

Der Arbeitgeber muss die Weisungsfreiheit des Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben sicherstellen. Der Datenschutzbeauftragte darf zudem nicht abberufen oder benachteiligt werden, wenn er seine Aufgaben erfüllt. 

Im Gegenzug ist der Datenschutzbeauftragte zur Wahrung der Geheimhaltung oder Vertaulichkeit verpflichtet. 

Werden Vorschriften zum Datenschutzbeauftragten aus Art. 37 bis 39 DSGVO verletzt, drohen gemäß Art. 83 Abs. 4 a DSGVO Geldbußen. 

Wer keinen Datenschutzbeauftragten bestellen muss, sollte seine Mitarbeiter dennoch für den Datenschutz sensibilisieren und sie im Umgang mit Daten schulen. Die "Schulungs-DVD: Mitarbeiterschulungen im Datenschutz" unterstützt Sie dabei. 

Quellen: Datenschutz-Grundverordnung (DSGVO), Bayerisches Landesamt für Datenschutzaufsicht (Stand: 16. Juni 2017)

Die "Schulungs-DVD: Mitarbeiter-Schulungen im Datenschutz" hilft Datenschutzbeauftragten, deren Pflichten effizient zu erfüllen. Jetzt bestellen!
Kommentar schreiben
Captcha

Bitte geben Sie die Zahlenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.
Mehr zum Thema Datenschutz und IT: