Aufgaben eines Datenschutzbeauftragten
Überlick
Was ist ein Datenschutzbeauftragter?
Ein Datenschutzbeauftragter hat die Einhaltung datenschutzrechtlicher Vorschriften zu überwachen und erfüllt auch beratende Funktionen.
Was macht ein Datenschutzbeauftragter?
Der Datenschutzbeauftragte hat eine Reihe von Pflichtaufgaben, die sich aus dem Gesetz ergeben und die vertraglich nicht abbedungen werden können (Art 38 Abs. 4 sowie Art. 39 Abs. 1 Ds-GVO, § 7 BDSG).
Neben den Pflichtaufgaben kann der Datenschutzbeauftragte zusätzliche Aufgaben übernehmen, wie etwa die Schulung von Mitarbeitern und die Mitwirkung bei der Erstellung von Verarbeitungsverzeichnissen.
Nach Art. 39 Abs. 2 S-GVO ist der Datenschutzbeauftragte verpflichtet, Prioritäten zu setzen und sich vorrangig auf Themen zu konzentrieren, von denen größere Bedrohung für den Datenschutz ausgehen.
Verantwortlichkeit
Die Pflichtaufgaben
Anlaufstelle für Betroffene
(Art. 38 Abs. 4 DS-GVO, § 6 Abs. 5 BDSG)
- Bearbeitung von Datenschutzbeschwerden (im Zusammenhang mit der Umsetzung von Auskunfts-, Lösch-, Berichtigungs- und Widerspruchsersuchen)
- Datenschutzrechtliche Beratung von Betroffenen
Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die die Verarbeitung durchführen, hinsichtlich ihrer Pflichten nach der DS-GVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten.
Als Grundlage dieser Beratung sind Informationen über die Datenverarbeitungstätigkeiten zu sammeln sowie die Einhaltung der Vorgaben die Datenverarbeitungstätigkeiten zu analysieren und zu kontrollieren.
Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung
Zusammenarbeit mit der Aufsichtsbehörde
(Art. 39 Abs. 1 Buchstabe d DS-GVO)
Tätigkeit als Anlaufstelle für die Aufsichtsbehörde als erster Ansprechpartner (Art. 36, Art. 39 Abs. 1 Buchstabe e DS-GVO)
Überwachung der Einhaltung der DS-GVO
Die Überwachung der Einhaltung der DS-GVO ist eine zentrale Tätigkeit des Datenschutzbeauftragten, wobei keine vollständige Überwachung und Kontrolle aller Datenverarbeitungsvorgänge geschuldet wird. Die Überwachungspflicht betrifft die relevanten Prozesse und Verfahren zur Erfüllung der DS-GVO. Hierzu zählen:
- Datenschutzmanagement
- Kundenmanagement
- Personalverwaltung
- Entwicklungsprozesse (data protection by design)
- Prüfung der Zulässigkeit der Verarbeitung bei neu eingeführter Software einschließlich Datenschutz-Folgenabschätzung
- Prozesse zur Wahrnehmung der Betroffenenrechte
- Verfahren bei Datenpannen
Zu überwachen und prüfen sind auch die erforderlichen Dokumente/Dokumentationen und Verträge:
- Verfahrensübersicht
- Auftragsverarbeitungsverträge
- EU-Standardvertragsklauseln bei Datenübermittlung in Drittländer
- Datenschutzerklärungen und rechtswirksame Zustimmungserklärungen
- Verpflichtung der Mitarbeiter zur Einhaltung des Datenschutzes
- Unternehmensrichtlinien
Sie benötigen unsere Hilfe oder einen Datenschutzbeauftragten? Schreiben Sie uns.
Felder mit einem * sind Pflichtfelder