HR Fachartikel

Sie wollen fachlich in die Tiefe gehen und das möglichst mit geringem Aufwand? Dann nutzen Sie unser für Sie zusammengestelltes HR Magazin. Hier finden Sie mit nur einem Klick Fachartikel zu allen HR relevanten Themen wie Lohn & Gehalt, Talent Management, Employer Branding und vielen mehr. 

 

« Zurück

Welche Aufgaben hat der Datenschutzbeauftragte im Unternehmen?

Das Berufsbild des Datenschutzbeauftragten ist nicht neu, erlebte aber mit der Europäischen Datenschutz-Grundverordnung (DSGVO) einen Schub. Dazu haben nicht nur die nun EU-weit einheitlichen Regelungen zu ihrer Benennung beigetragen, die von den Mitgliedsstaaten erweitert werden können. Auch die drastische Strafandrohung bei Datenschutz-Verstößen dürfte viele Unternehmen aufgeschreckt haben.

Wann ist eine Benennung nötig?

Unternehmen müssen laut Artikel 37 DSGVO einen (internen oder externen) Datenschutzbeauftragten ernennen, wenn ihre Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht. Dies können beispielsweise Geschäftsbereiche sein, die für die Umsetzung der Unternehmensstrategie erforderlich sind, erklärt die IHK Stuttgart - etwa der Kundenservice oder das Marketing.

Darüber hinaus muss ein Datenschutzbeauftragter benannt werden, wenn die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 DSGVO besteht. Dies sind Daten, aus denen beispielsweise politische Meinungen oder religiöse Überzeugungen hervorgehen. Die Bundesregierung hat zudem von einer Öffnungsklausel in der DSGVO Gebrauch gemacht, um die bisher in Deutschland geltende Regelung fortzuschreiben. Nach § 38 BDSG (neu) ist demnach auch ein Datenschutzbeauftragter zu benennen, soweit in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Die Quote ist schnell erreicht, da dazu gemeinhin bereits das Öffnen und Lesen von E-Mails zählt.

Vielfältige Aufgaben

Die Aufgaben des Datenschutzbeauftragten hat die Gesellschaft für Datenschutz und Datensicherheit (GDD) in einer Praxishilfe zur DSGVO anschaulich zusammengefasst. Dies sind

  • die Unterrichtung und Beratung hinsichtlich der Pflichten nach der DSGVO sowie nach den sonstigen Datenschutzvorschriften der Union beziehungsweise des Mitgliedsstaates.

  • die Beratung bei der Datenschutz-Folgenabschätzung (Art. 35 DSGVO) und die Überwachung ihrer Durchführung (auf Anfrage). Dies ist eine seiner Aufgaben, die mit der DSGVO neu eingeführt wurden.

  • die Zusammenarbeit mit der Aufsichtsbehörde und die Zuständigkeit für die vorherige Konsultation datenschutzrechtlicher Fragen an die Aufsichtsbehörde.

Außerdem ist der Datenschutzbeauftragte Ansprechpartner für betroffene Personen und Mitarbeiter zu allen mit der Verarbeitung ihrer Daten und mit der Wahrnehmung ihrer Rechte zusammenhängenden Vorgänge.

Die IHK hebt weitere, über das Mindestmaß hinausgehende Funktionen hervor. Dies sind etwa die Unterstützung bei der Etablierung von Prozessen beziehungsweise Dokumentationen zur Erfüllung der Nachweispflicht sowie der Melde- und Benachrichtigungspflicht bei Datenschutzverletzungen. Er hilft außerdem bei der Einhaltung der Betroffenenrechte, also beispielsweise beim Recht auf Auskunft, Berichtigung, Einschränkung oder dem Löschen von Daten. Das vorgeschriebene Verzeichnis der Verarbeitungstätigkeiten muss der Verantwortliche führen, doch kann er diese Aufgabe auf den Datenschutzbeauftragten übertragen - ohne jedoch seine Verantwortung dafür abzugeben.

Der Datenschutzbeauftragte ist weisungsfrei und steht unter einem besonderen Schutz, um seine Aufgaben unabhängig erfüllen zu können. Daraus erklärt sich, warum der Verantwortliche und gegebenenfalls der Auftragsverarbeiter für die Einhaltung der Datenschutzvorschriften verantwortlich bleiben, erklärt die Mauß Datenschutz GmbH: "Der Datenschutzbeauftragte besitzt keinerlei Weisungsbefugnis, die es ihm ermöglichen würde, notwendige Maßnahmen zum Datenschutz auch tatsächlich umzusetzen." Seine Tätigkeit ist eine beratende und kontrollierende.

Datenschutzbeauftragter spielt Schlüsselrolle im Unternehmen

Die Rolle des Datenschutzbeauftragten wurde durch die DSGVO nach Meinung zahlreicher Experten erheblich gestärkt. Er "berät und informiert den Verantwortlichen oder Auftragsverarbeiter in Datenschutzfragen. Zudem überwacht er die Einhaltung der Vorgaben der DSGVO und der internen Datenschutzvereinbarungen und arbeitet eng mit den zuständigen Aufsichtsbehörden zusammen", fasst Rechtsanwalt Tim Wybitul, Partner bei Hogan Lovells International, zusammen.

Ob ein Mitarbeiter die Aufgaben, beispielsweise in Teilzeit, wahrnehmen sollte, oder besser externe Hilfe verpflichtet wird, ist nicht klar zu beantworten. Beschäftigte kennen das Unternehmen besser, müssen aber entsprechende Kompetenzen vorweisen können, die in § 5 BDSG (neu) nur schwammig beschrieben werden: Hier ist von seiner beruflichen Qualifikation und seinem Fachwissen die Rede.

Externe Datenschutzbeauftragte befassen sich mit nichts anderem, sind also in der Regel kompetente Ansprechpartner. Ihre Leistungen kosten allerdings, zumal zur Einführung der DSGVO verschiedentlich die Rede von Personalengpässen war: Viele Unternehmen hatten die Einführung der neuen Prozesse auf die lange Bank geschoben und gerieten zum Stichtag unter Handlungsdruck. "Nebenher" sollte der Datenschutz, allein schon aufgrund der drohenden drakonischen Strafen bei Verstößen, jedenfalls nicht betrieben werden.

Dieser Beitrag wurde erstellt von David Schahinian.

Durchschnitt (0 Stimmen)
Die durchschnittliche Bewertung ist 0.0 von max. 5 Sternen.