Was sind die Aufgaben eines Datenschutzbeauftragten?

Dies ist die allgemeinste Beschreibung davon, was ein Datenschutzbeauftragter tut.

Was sind die Aufgaben eines Datenschutzbeauftragten?

Das Thema Datenschutz wird für europäische Unternehmen immer wichtiger, nicht zuletzt durch die ab dem 25. Mai 2018 geltende EU - DSGVO (EU-Datenschutzgrundverordnung). Einerseits drohen bei Verstößen empfindliche Strafen durch Aufsichtsbehörden oder sogar Schadensersatzklagen seitens Geschädigter, andererseits leidet der Ruf jedes Unternehmens unter einer Datenschutz-Panne, wie zuletzt bei Facebook gesehen. Kleinere Unternehmen können hiervon in den Ruin getrieben werden. Umso wichtiger ist es, die Position des Datenschutzbeauftragten intern, manchmal sogar extern, adäquat und kompetent zu besetzen. Aber was tut dieser Datenschutzbeauftragte genau?

Hinwirkung auf die Einhaltung des Datenschutzes (§4g I 1 BDSG)

Dies ist die allgemeinste Beschreibung davon, was ein Datenschutzbeauftragter tut. Gemeint ist, dass er/sie nicht selbst dafür verantwortlich ist (meist kommt er/sie selbst gar nicht mit personenbezogenen Daten in Berührung), Personenbezogene Daten korrekt zu verarbeiten, sondern die Mitarbeiter dazu zu bringen, mit diesen verantwortungsvoll umzugehen. Dies tut er, indem er die Mitarbeiter in Datenschutzfragen sensibilisiert und über alle Notwendigkeiten in Kenntnis setzt. Ein Datenschutzbeauftragter muss selbst an einem Seminar oder einem Kurs, wie ihn z.B. der TÜV anbietet, bescheinigt teilgenommen haben und über alle aktuellen Datenschutzregelungen, Gerichtsentscheide, bereichsspezifische Spezialnormen und Vereinbarungen mit Arbeitnehmervertretungen informiert sein. Nur so kann er sein Wissen an die betreffenden Mitarbeiter vermitteln. 

Anforderungen oft unterschiedlich

Pauschal ist nicht bestimmbar, wie genau ein Datenschutzbeauftragter auf die Einhaltung der Bestimmungen hinzuwirken hat, weil dies von der Form und Größe des Unternehmens abhängig ist. Einige Tätigkeiten sind aber typisch. Nach § 11 BDSG muss der Datenschutzbeauftragte die Auftragsdatenverarbeitung überwachen und prüfen. Allgemein soll er nicht erst bei Verstößen tätig werden, sondern diesen vorbeugen, indem er eingreift, wenn eine Verletzung der Privatsphäre von Klienten droht wie in der Telefondatenerfassung oder der Personalverwaltung. Außerdem unterstützt er die Mitarbeiter bei der Erstellung von Verfahrensverzeichnissen. Er prüft alle Sicherungsmaßnahmen technisch-organisatorischer Art. Wenn es doch zu einem Schadensfall gekommen ist, ist der Datenschutzbeauftragte dafür zuständig, sich mit den Anliegen der Geschädigten auseinanderzusetzen und eine einvernehmliche Lösung zu suchen, um ein Gerichtsverfahren zu umgehen. Er ist für alle Fragen zum Thema Datenschutz, ob aus interner oder externer Quelle, der Ansprechpartner. Wie bereits beschrieben regelt aber § 4d Abs. 4 BDSG, dass der Datenschutzbeauftragte bereits Vorabkontrollen durchführen soll. Wenn das betreffende Unternehmen Videoüberwachung im öffentlichen Raum nutzt, muss der Datenschutzbeauftragte wiederum die Vorgänge in diesem Bereich kontrollieren. Ähnliches gilt für Marketing und Werbung: Auch hier gilt es, dafür zu sorgen, dass Personenbezogene Daten der DSGVO entsprechend behandelt werden. Dies bedeutet, dass Personenbezogene Daten nur verarbeitet werden dürfen, wenn eine Einwilligung vorliegt, zur Vertragserfüllung oder anderen juristischen Verpflichtungen notwendig ist oder es um "höhere Dinge" geht, also lebenswichtige Maßnahmen oder andere großen öffentlichen Interesses. Die Verarbeitung personenbezogener Daten kann auch zulässig sein, um berechtigte Interessen des jeweiligen Verantwortlichen bzw. eines Dritten zu wahren. Hierbei ist eine Interessenabwägung nötig. 

Ein "unbequemer" Datenschutzbeauftragter hilft auch dem Unternehmen

Obwohl der Datenschutzbeauftragte formal keine hohe Stellung genießt, sollte jede Firma einen Mitarbeiter einsetzen, der die Vorgänge in Sachen Datenschutz und Privatsphäre kritisch hinterfragt und im Zweifel auch unterbindet. Zweifelsfrei ist es für die Geschäftsführung bequemer, eine Art Marionette einzusetzen, die nie Probleme macht; dass kann der Firma im Schadensfall aber teuer zu stehen kommen. Das Unternehmen selbst ist dann nämlich verantwortlich, nicht der Datenschutzbeauftragte. Es drohen Strafen von bis zu 300.000 Euro, auch wenn der dieser nicht seinen Pflichten nachgekommen ist. Hat die Geschäftsleitung bewusst einen schwachen Datenschutzbeauftragten bestimmt und es kommt zum Schadensfall, könnte die Geschäftsleitung selbst zur Verantwortung gezogen werden. 

Fazit

Ein kompetenter, kritischer Datenschutzbeauftragter ist spätestens nach der neuesten EU-Datenschutzgrundverordnung unabdingbar, um die Integrität des Unternehmens zu schützen und rechtlichen Pflichten gerecht zu werden. Auf den Datenschutzbeauftragten kommen viele Aufgaben zu; dabei soll er im Voraus tätig werden und nicht erst, wenn es zu Verstößen gekommen ist.

Passende Artikel zum Thema:
Lösungen

Wir vervollständigen Ihre Datensicherheit.

Mit Cloony.co sind Sie auf der sicheren Seite und für jede datenschutzrelevante Situation im E-Mail Marketing vorbereitet.

Kundendaten Überwachung

Mehr erfahren

Missbrauchs Monitoring

Mehr erfahren

Beweissicherung

Mehr erfahren

Präventivschutz

Mehr erfahren

Notfallpaket

Mehr erfahren

Forensik Erweiterung

Mehr erfahren

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Mehr Infos