Aufgaben als Datenschutzbeauftragter

Seine Aufgaben als Datenschutzbeauftragter ergeben sich aus dem gleichnamigen Art. 39 DSGVO. Darin stehen gerade mal fünf kurze Punkte. Nicht viel und eigentlich recht übersichtlich. Aber auch wenn der erwähnte Gesetzesartikel so kurz und übersichtlich ist, hat er es doch in sich.

Wenn Sie in der DSGVO schon etwas mehr gelesen haben, wissen Sie, dass sich vieles zwischen den Zeilen ergibt. So auch bei den Aufgaben eines Datenschutzbeauftragten.
Zusammengefasst hat der Datenschutzbeauftragte (DSB) nach den gesetzlichen Vorgaben die Beratung, Unterrichtung, Überwachung und Zusammenarbeit mit den Aufsichtsbehörden als Aufgaben.
So zusammengefasst klingt das recht übersichtlich. Etwas mehr Details zur Zusammenarbeit mit einem Datenschutzbeauftragten, welche Aufgaben sich für den DSB und vor allem für Sie als Verantwortlichem aus der DSGVO ergeben, können Sie im Folgenden nachlesen.

Aufgaben als Datenschutzbeauftragter

Das ist Ihnen zu viel Text / zu viel zu lesen?

Sie hätten aber trotzdem gerne die enthaltenen Informationen und Hintergründe?

Fragen Sie uns doch einfach direkt.

Kontakt aufnehmen

Aufgaben des internen oder externen Datenschutzbeauftragten

Für die Aufgaben des Datenschutzbeauftragten spielt es keine Rolle, ob ein interner, oder externer Datenschutzbeauftragter benannt wurde.

Für beide Varianten sind die Aufgaben die gleichen. Art. 39 DSGVO gibt die Richtung vor.

Unterrichtung und Beratung

Nach Art. 39 Abs. 1 lit. a) DSGVO ist die erste Aufgabe des Datenschutzbeauftragten die „Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten…“

Das bedeutet, dass der Datenschutzbeauftragte dem Verantwortlichen als ein spezialisierter Berater im Datenschutz zur Seite steht. Er unterstützt die Umsetzungsbestrebungen der verantwortlichen Stelle, aber auch die der Beschäftigten.

Wenn jemand Fragen hat, darf und soll er fragen. Der DSB gibt Rückmeldungen zu den Pflichten, die aus der Verarbeitung personenbezogener Daten entstehen.
Mit der Umsetzung von Datenschutzanforderungen oder -maßnahmen hat das aber nichts zu tun. Die Umsetzung liegt bei der verantwortlichen Stelle.

Rückmeldung

Ihr Datenschutzbeauftragter gibt Ihnen dazu eine Rückmeldung und Einschätzung.
Binden Sie Ihren Datenschutzbeauftragten immer in Ihre Prozesse ein – am besten schon in die Planung.
Besonders wenn Sie

  • neue Anwendungen / Software / Hardware einführen
  • Events / Veranstaltungen planen
  • Prozesse einführen / umstellen
  • Zusammenarbeit mit Dienstleistern koordinieren
  • Sicherheitskonzepte überarbeiten

Gerade bei der Einführung neuer Anwendungen kann eine kurze Rücksprache mit dem Datenschutzbeauftragten nicht schaden. Fällt ihm in Hinblick auf den Datenschutz etwas auf, kann er Sie darauf aufmerksam machen. Vielleicht gibt es sogar einfache Lösungsvorschläge.

Der Maßstab für die Beratung sind die DSGVO und andere Datenschutzvorschriften.

Überwachung

Zugegeben klingt es etwas widersprüchlich wenn eine der Hauptaufgaben eines Datenschützers die Überwachung ist.

Gemeint ist in Art. 39 Abs. 1 lit. b) die Überwachung der Einhaltung der Datenschutz-Grundverordnung und weiteren Datenschutzvorschriften. Also wie die verantwortliche Stelle die gesetzlichen Anforderungen umsetzt.

Wenn Sie so wollen ist Ihr DSB ein Aufpasser im Namen der Geschäftsführung. Er hat die Umsetzung der einzelnen Verordnungen für Sie im Blick. Ihr Datenschutzbeauftragter informiert Sie über beachtenswertes und gibt ihnen Empfehlungen zur Einhaltung.

Wichtig ist auch hier, dass Sie Ihren Datenschutzbeauftragten immer einbinden, oder dafür sorgen, dass er eingebunden wird. Nur so kann er seine Aufgaben richtig wahrnehmen.

Stellen Sie ihm alle relevanten Informationen zur Verfügung und nennen Ihm die richtigen Ansprechpartner in ihrem Unternehmen und bei Dienstleistern.
Der Datenschutzbeauftragte kann ihnen nur dann die entsprechenden Empfehlungen auf die notwendigen Schritte geben.

Ratgeber sein als (Haupt)Aufgabe Datenschutzbeauftragter

Der Datenschutzbeauftragte soll als Ratgeber und Ansprechpartner für Sie da sein. Datenschutz ist kein leichtes Thema. Für die Einhaltung der Datenschutzgesetze braucht es Spezialisten.
Wenn Sie oder Betroffene Fragen in Bezug auf personenbezogene Daten, deren Verwendung, Verarbeitung haben, dürfen diese sich an den Datenschutzbeauftragten wenden.

Ansprechpartner zu sein setzt voraus, dass die Kontaktdaten des Datenschutzbeauftragten gut auffindbar und zugänglich sind. Zum Beispiel am schwarzen Brett oder auf der Internetseite.

Der Datenschutzbeauftragte muss dabei verpflichtend die Vertraulichkeit wahren. Was Sie ihm erzählen bleibt bei ihm.

Beratung bei Datenschutz-Folgenabschätzung

Sollten Sie eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO durchführen müssen, kann Ihr Datenschutzbeauftragter Sie bei der Durchführung unterstützen, oder die Durchführung überwachen.

Aus den Begriffen „beraten“ und „überwachen“ ergibt sich, dass der DSB die DSFA nicht selbst durchführen darf.

Die Aufgabe der Zusammenarbeit mit Aufsichtsbehörden

Die Zusammenarbeit mit den Aufsichtsbehörden nach Art. 39. Abs. 1 lit. e) wird in der Regel nicht stattfinden. Wenn es etwas zu besprechen gibt, wenden sich Behörden eher direkt an die Verantwortlichen des Unternehmens.

Um Missverständnissen vorzubeugen: der DSB ist für das Unternehmen tätig und kein Spitzel der Behörde.

Es geht hier um eine normale Zusammenarbeit, z.B. Abstimmungen, Korrespondenz, o.ä.

Risikoorientierung bei den Aufgaben des Datenschutzbeauftragten

In Art. 39 Abs. 2 steht etwas versteckt, dass der DSB bei der Erfüllung seiner Aufgaben das Risiko berücksichtigen soll.

Um Risiken berücksichtigen zu können, müssen die Details der Verarbeitung bekannt sein – nicht nur dem DSB, sondern am besten allen Beteiligten.

Dieser vage Begriff macht am meisten Arbeit. Für eine Beurteilung relevant sind Art, Umfang, Umstände und Zwecke der Verarbeitungen.

Das bedeutet in der Realität: Infos und Details sammeln

Weitere Beiträge zum Thema Datenschutzbeauftragter

Datenschutz und Betriebsrat

Datenschutz und Betriebsrat

Die Initiative 'Datenschutz geht zur Schule'

Datenschutz im Klassenzimmer

Interessenkonflikt Datenschutzbeauftragter

Interessenkonflikt Datenschutzbeauftragter

Datenschutzschulungen

Datenschutzschulungen

Datenschutzaudit - Datenschutzvorgaben prüfen und bewerten

Datenschutzaudit

Immer Up-to-date?

Abonnieren Sie unseren Newsletter!


Brandaktuelle Entwicklungen und Insiderwissen aus den Bereichen Datenschutz, Informationssicherheit und Hinweisgeberschutz liefern wir Ihnen 1x monatlich frei Haus in Ihr Mail-Postfach.


Jetzt für den Newsletter eintragen:

Mit dem Klick auf ‚E-Mail Newsletter abonnieren‘ erklären Sie sich mit dem regelmäßigen Empfang unseres Newsletters mit Informationen zu Datenschutz-, Informationssicherheits- und Compliancethemen sowie mit dessen Analyse durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unseren Datenschutzhinweisen.

Unser Angebot – passgenau für die Anforderungen in Ihrem Unternehmen


Was ist beim Thema Datenschutz und Informationssicherheit in Ihrem Unternehmen wirklich zu tun? Ob Sie Ihren Datenschutz selbst organisieren, vorhandene Strukturen optimieren möchten oder Ihr Datenschutzmanagement auf professionelle Beine stellen wollen – wir sind Ihr Partner!

Gerne prüfen wir Ihren Status quo und erstellen Ihnen daraufhin ein passgenaues Angebot, das die oben genannten Bausteine beinhalten kann.

Unsere Zusammenarbeit gestalten wir nach Ihren Wünschen vor Ort im Raum München oder remote in ganz Deutschland.


DSK360 GmbH
Alpenblickstr. 9
82386 Oberhausen

Nutzen Sie unser Kontaktformular:

Ich freue mich darauf, Sie persönlich kennenzulernen.

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

Datenschutz GrundverordnungDSGVO Datenschutz-GrundverordnungDefinition Datenschutzwarum Datenschutz