Aufgaben als Datenschutzbeauftragter

Seine Aufgaben als Datenschutzbeauftragter ergeben sich aus dem gleichnamigen Art. 39 DSGVO. Darin stehen gerade mal fünf kurze Punkte. Nicht viel und eigentlich recht übersichtlich. Aber auch wenn der erwähnte Gesetzesartikel so kurz und übersichtlich ist, hat er es doch in sich.

Wenn Sie in der DSGVO schon etwas mehr gelesen haben, wissen Sie, dass sich vieles zwischen den Zeilen ergibt. So auch bei den Aufgaben eines Datenschutzbeauftragten.
Zusammengefasst hat der Datenschutzbeauftragte (DSB) nach den gesetzlichen Vorgaben die Beratung, Unterrichtung, Überwachung und Zusammenarbeit mit den Aufsichtsbehörden als Aufgaben.
So zusammengefasst klingt das recht übersichtlich. Etwas mehr Details zur Zusammenarbeit mit einem Datenschutzbeauftragten, welche Aufgaben sich für den DSB und vor allem für Sie als Verantwortlichem aus der DSGVO ergeben, können Sie im Folgenden nachlesen.

Aufgaben als Datenschutzbeauftragter

Aufgaben des internen oder externen Datenschutzbeauftragten

Für die Aufgaben des Datenschutzbeauftragten spielt es keine Rolle, ob ein interner, oder externer Datenschutzbeauftragter benannt wurde.

Für beide Varianten sind die Aufgaben die gleichen. Art. 39 DSGVO gibt die Richtung vor.

Unterrichtung und Beratung

Nach Art. 39 Abs. 1 lit. a) DSGVO ist die erste Aufgabe des Datenschutzbeauftragten die „Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten…“

Das bedeutet, dass der Datenschutzbeauftragte dem Verantwortlichen als ein spezialisierter Berater im Datenschutz zur Seite steht. Er unterstützt die Umsetzungsbestrebungen der verantwortlichen Stelle, aber auch die der Beschäftigten.

Wenn jemand Fragen hat, darf und soll er fragen. Der DSB gibt Rückmeldungen zu den Pflichten, die aus der Verarbeitung personenbezogener Daten entstehen.
Mit der Umsetzung von Datenschutzanforderungen oder -maßnahmen hat das aber nichts zu tun. Die Umsetzung liegt bei der verantwortlichen Stelle.

Rückmeldung

Ihr Datenschutzbeauftragter gibt Ihnen dazu eine Rückmeldung und Einschätzung.
Binden Sie Ihren Datenschutzbeauftragten immer in Ihre Prozesse ein – am besten schon in die Planung.
Besonders wenn Sie

  • neue Anwendungen / Software / Hardware einführen
  • Events / Veranstaltungen planen
  • Prozesse einführen / umstellen
  • Zusammenarbeit mit Dienstleistern koordinieren
  • Sicherheitskonzepte überarbeiten

Gerade bei der Einführung neuer Anwendungen kann eine kurze Rücksprache mit dem Datenschutzbeauftragten nicht schaden. Fällt ihm in Hinblick auf den Datenschutz etwas auf, kann er Sie darauf aufmerksam machen. Vielleicht gibt es sogar einfache Lösungsvorschläge.

Der Maßstab für die Beratung sind die DSGVO und andere Datenschutzvorschriften.

Überwachung

Zugegeben klingt es etwas widersprüchlich wenn eine der Hauptaufgaben eines Datenschützers die Überwachung ist.

Gemeint ist in Art. 39 Abs. 1 lit. b) die Überwachung der Einhaltung der Datenschutz-Grundverordnung und weiteren Datenschutzvorschriften. Also wie die verantwortliche Stelle die gesetzlichen Anforderungen umsetzt.

Wenn Sie so wollen ist Ihr DSB ein Aufpasser im Namen der Geschäftsführung. Er hat die Umsetzung der einzelnen Verordnungen für Sie im Blick. Ihr Datenschutzbeauftragter informiert Sie über beachtenswertes und gibt ihnen Empfehlungen zur Einhaltung.

Wichtig ist auch hier, dass Sie Ihren Datenschutzbeauftragten immer einbinden, oder dafür sorgen, dass er eingebunden wird. Nur so kann er seine Aufgaben richtig wahrnehmen.

Stellen Sie ihm alle relevanten Informationen zur Verfügung und nennen Ihm die richtigen Ansprechpartner in ihrem Unternehmen und bei Dienstleistern.
Der Datenschutzbeauftragte kann ihnen nur dann die entsprechenden Empfehlungen auf die notwendigen Schritte geben.

Ratgeber sein als (Haupt)Aufgabe Datenschutzbeauftragter

Der Datenschutzbeauftragte soll als Ratgeber und Ansprechpartner für Sie da sein. Datenschutz ist kein leichtes Thema. Für die Einhaltung der Datenschutzgesetze braucht es Spezialisten.
Wenn Sie oder Betroffene Fragen in Bezug auf personenbezogene Daten, deren Verwendung, Verarbeitung haben, dürfen diese sich an den Datenschutzbeauftragten wenden.

Ansprechpartner zu sein setzt voraus, dass die Kontaktdaten des Datenschutzbeauftragten gut auffindbar und zugänglich sind. Zum Beispiel am schwarzen Brett oder auf der Internetseite.

Der Datenschutzbeauftragte muss dabei verpflichtend die Vertraulichkeit wahren. Was Sie ihm erzählen bleibt bei ihm.

Beratung bei Datenschutz-Folgenabschätzung

Sollten Sie eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO durchführen müssen, kann Ihr Datenschutzbeauftragter Sie bei der Durchführung unterstützen, oder die Durchführung überwachen.

Aus den Begriffen „beraten“ und „überwachen“ ergibt sich, dass der DSB die DSFA nicht selbst durchführen darf.

Die Aufgabe der Zusammenarbeit mit Aufsichtsbehörden

Die Zusammenarbeit mit den Aufsichtsbehörden nach Art. 39. Abs. 1 lit. e) wird in der Regel nicht stattfinden. Wenn es etwas zu besprechen gibt, wenden sich Behörden eher direkt an die Verantwortlichen des Unternehmens.

Um Missverständnissen vorzubeugen: der DSB ist für das Unternehmen tätig und kein Spitzel der Behörde.

Es geht hier um eine normale Zusammenarbeit, z.B. Abstimmungen, Korrespondenz, o.ä.

Risikoorientierung bei den Aufgaben des Datenschutzbeauftragten

In Art. 39 Abs. 2 steht etwas versteckt, dass der DSB bei der Erfüllung seiner Aufgaben das Risiko berücksichtigen soll.

Um Risiken berücksichtigen zu können, müssen die Details der Verarbeitung bekannt sein – nicht nur dem DSB, sondern am besten allen Beteiligten.

Dieser vage Begriff macht am meisten Arbeit. Für eine Beurteilung relevant sind Art, Umfang, Umstände und Zwecke der Verarbeitungen.

Das bedeutet in der Realität: Infos und Details sammeln