Aufgaben eines Datenschutzbeauftragten

Überlick

Was ist ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter hat die Einhaltung datenschutzrechtlicher Vorschriften zu überwachen und erfüllt auch beratende Funktionen.

Was macht ein Datenschutzbeauftragter?

Der Datenschutzbeauftragte hat eine Reihe von Pflichtaufgaben, die sich aus dem Gesetz ergeben und die vertraglich nicht abbedungen werden können (Art 38 Abs. 4 sowie Art. 39 Abs. 1 Ds-GVO, § 7 BDSG).

Neben den Pflichtaufgaben kann der Datenschutzbeauftragte zusätzliche Aufgaben übernehmen, wie etwa die Schulung von Mitarbeitern und die Mitwirkung bei der Erstellung von Verarbeitungsverzeichnissen.

Nach Art. 39 Abs. 2 S-GVO ist der Datenschutzbeauftragte verpflichtet, Prioritäten zu setzen und sich vorrangig auf Themen zu konzentrieren, von denen größere Bedrohung für den Datenschutz ausgehen.

Verantwortlichkeit

Aus der DS-GVO geht eindeutig hervor, dass es Sache des Verantwortlichen (Unternehmens-, Vereinsvorstandes) ist, geeignete technische und organisatorische Maßnahmen umzusetzen, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß der DS-GVO erfolgt. Die Einhaltung der datenschutzrechtlichen Bestimmungen fällt somit in den Aufgabenbereich des Verantwortlichen und nicht des Datenschutzbeauftragten. Falls die Bestimmungen nicht eingehalten werden, fällt dies nicht in den Verantwortungsbereich des Datenschutzbeauftragten.

Die Pflichtaufgaben

Nachfolgend bieten wir eine Kurzübersicht über die wesentlichen Pflichtaufgaben des Datenschutzbeauftragten. Die Darstellung folgt dem Praxisratgeber des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg und gibt damit eine behördliche Gewichtung wieder.

Anlaufstelle für Betroffene
(Art. 38 Abs. 4 DS-GVO, § 6 Abs. 5 BDSG)

Bearbeitung von Datenschutzbeschwerden (im Zusammenhang mit der Umsetzung von Auskunfts-, Lösch-, Berichtigungs- und Widerspruchsersuchen)
Datenschutzrechtliche Beratung von Betroffenen

Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die die Verarbeitung durchführen, hinsichtlich ihrer Pflichten nach der DS-GVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten.

Als Grundlage dieser Beratung sind Informationen über die Datenverarbeitungstätigkeiten zu sammeln sowie die Einhaltung der Vorgaben die Datenverarbeitungstätigkeiten zu analysieren und zu kontrollieren.

Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung

Zusammenarbeit mit der Aufsichtsbehörde
(Art. 39 Abs. 1 Buchstabe d DS-GVO)

Tätigkeit als Anlaufstelle für die Aufsichtsbehörde als erster Ansprechpartner (Art. 36, Art. 39 Abs. 1 Buchstabe e DS-GVO)

Überwachung der Einhaltung der DS-GVO

Die Überwachung der Einhaltung der DS-GVO ist eine zentrale Tätigkeit des Datenschutzbeauftragten, wobei keine vollständige Überwachung und Kontrolle aller Datenverarbeitungsvorgänge geschuldet wird. Die Überwachungspflicht betrifft die relevanten Prozesse und Verfahren zur Erfüllung der DS-GVO. Hierzu zählen:

Datenschutzmanagement
Kundenmanagement
Personalverwaltung
Entwicklungsprozesse (data protection by design)
Prüfung der Zulässigkeit der Verarbeitung bei neu eingeführter Software einschließlich Datenschutz-Folgenabschätzung
Prozesse zur Wahrnehmung der Betroffenenrechte
Verfahren bei Datenpannen

Zu überwachen und prüfen sind auch die erforderlichen Dokumente/Dokumentationen und Verträge:

Verfahrensübersicht
Auftragsverarbeitungsverträge
EU-Standardvertragsklauseln bei Datenübermittlung in Drittländer
Datenschutzerklärungen und rechtswirksame Zustimmungserklärungen
Verpflichtung der Mitarbeiter zur Einhaltung des Datenschutzes
Unternehmensrichtlinien

Sie benötigen unsere Hilfe oder einen Datenschutzbeauftragten? Schreiben Sie uns.

Felder mit einem * sind Pflichtfelder

Telefon:	0551 / 79097161
Fax:	0551 / 45710
E-Mail:	office@machunsky-datenschutz.de