Überblick

Der Datenschutzbeauftragte hat eine Reihe von Pflichtaufgaben, die sich aus dem Gesetz ergeben und die vertraglich nicht abbedungen werden können (Art 38 Abs. 4 sowie Art. 39 Abs. 1 Ds-GVO, § 7 BDSG).

Neben den Pflichtaufgaben kann der Datenschutzbeauftragte zusätzliche Aufgabenübernehmen, wie etwa die Schulung von Mitarbeitern und die Mitwirkung bei der Erstellung von Verarbeitungsverzeichnissen.

Nach Art. 39 Abs. 2 S-GVO ist der Datenschutzbeauftragte verpflichtet, Prioritäten zu setzen und sich vorrangig auf Themen zu konzentrieren, von denen größere Bedrohung für den Datenschutz ausgehen.

Verantwortlichkeit

Aus der DS-GVO geht eindeutig hervor, dass es Sache des Verantwortlichen (Unternehmens-, Vereinsvorstandes) ist, geeignete technische und organisatorische Maßnahmen umzusetzen, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß der DS-GVO erfolgt. Die Einhaltung der datenschutzrechtlichen Bestimmungen fällt somit in den Aufgabenbereich des Verantwortlichen und nicht des Datenschutzbeauftragten. Falls die Bestimmungen nicht eingehalten werden, fällt dies nicht in den Verantwortungsbereich des Datenschutzbeauftragten.

Die Pflichtaufgaben

Nachfolgend bieten wir eine Kurzübersicht über die wesentlichen Pflichtaufgaben des Datenschutzbeauftragten. Die Darstellung folgt dem Praxisratgeber des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg und gibt damit eine behördliche Gewichtung wieder.

Anlaufstelle für Betroffene
(Art. 38 Abs. 4 DS-GVO, § 6 Abs. 5 BDSG)

  • Bearbeitung von Datenschutzbeschwerden (im Zusammenhang mit der Umsetzung von Auskunfts-, Lösch-, Berichtigungs- und Widerspruchsersuchen)
  • Datenschutzrechtliche Beratung von Betroffenen

Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die die Verarbeitung durchführen, hinsichtlich ihrer Pflichten nach der DS-GVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten.

Als Grundlage dieser Beratung sind Informationen über die Datenverarbeitungstätigkeiten zu sammeln sowie die Einhaltung der Vorgaben die Datenverarbeitungstätigkeiten zu analysieren und zu kontrollieren.

Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung

Zusammenarbeit mit der Aufsichtsbehörde
(Art. 39 Abs. 1 Buchstabe d DS-GVO)

Tätigkeit als Anlaufstelle für die Aufsichtsbehörde als erster Ansprechpartner (Art. 36, Art. 39 Abs. 1 Buchstabe e DS-GVO)

Überwachung der Einhaltung der DS-GVO

Die Überwachung der Einhaltung der DS-GVO ist eine zentrale Tätigkeit des Datenschutzbeauftragten, wobei keine vollständige Überwachung und Kontrolle aller Datenverarbeitungsvorgänge geschuldet wird. Die Überwachungspflicht betrifft die relevanten Prozesse und Verfahren zur Erfüllung der DS-GVO. Hierzu zählen:

  • Datenschutzmanagement
  • Kundenmanagement
  • Personalverwaltung
  • Entwicklungsprozesse (data protection by design)
  • Prüfung der Zulässigkeit der Verarbeitung bei neu eingeführter Software einschließlich Datenschutz-Folgenabschätzung
  • Prozesse zur Wahrnehmung der Betroffenenrechte
  • Verfahren bei Datenpannen

Zu überwachen und prüfen sind auch die erforderlichen Dokumente/Dokumentationen und Verträge:

  • Verfahrensübersicht
  • Auftragsverarbeitungsverträge
  • EU-Standardvertragsklauseln bei Datenübermittlung in Drittländer
  • Datenschutzerklärungen und rechtswirksame Zustimmungserklärungen
  • Verpflichtung der Mitarbeiter zur Einhaltung des Datenschutzes
  • Unternehmensrichtlinien

Sie benötigen unsere Hilfe oder einen Datenschutzbeauftragten? Schreiben Sie uns.

Call Now Button0551 / 30541012