kanzlei für it-recht & datenschutz

Ein Blog von Rechtsanwalt und Fachanwalt für IT-Recht
Thomas Steinle, LL.M., Karlsruhe
Externer Datenschutzbeauftragter (IHK)

Datenschutzbeauftragter

Externer DatenschutzbeauftragterExterner Datenschutzbeauftragter

 

 

Aufgaben

Datenschutzbeauftragter als Berater, Repräsentant und Ansprechpartner

Die Aufgaben des Datenschutzbeauftragten gibt das Bundesdatenschutzgesetz treffend mit folgendem Satz aus § 4g Abs. 1 S. 1 BDSG wieder: „Der Datenschutzbeauftragte wirkt auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz hin.“

Dies bedeutet letztendlich, dass der Datenschutzbeauftragte zum einen das Unternehmen in allen Datenschutzangelegenheiten als Berater und Repräsentant zur Seite steht und auch Ansprechpartner für die von einer Datenverarbeitung Betroffenen ist. Zum anderen ist der Datenschutzbeauftragte als Ausprägung der Selbstkontrolle jedes Unternehmens ein Pfeiler des Kontrollsystems des Datenschutzes in der Bundesrepublik Deutschland. Aus diesem Grund hat er weitgehende Kontroll- und Überwachungspflichten und ist bei Ausübung dieser Tätigkeit weisungsfrei.

In der neuen EU-Datenschutzgrundverordnung, welche ab dem 25.05.2018 wirksam wird, sind die Aufgaben des Datenschutzbeauftragten in Art. 39 DSGVO definiert.

 

Typische Aufgaben des Datenschutzbeauftragten

Typischerweise nimmt der Datenschutzbeauftragte folgende Aufgaben wahr (nicht abschließend):

  • Der Datenschutzbeauftrage führt ein sogenanntes öffentliches Verfahrenverzeichnisses. Dies sind Informationen, die nach § 4e Nr. 1-8 BDSG auf Antrag jedermann in geeigneter Weise zur Verfügung zu stellen sind. Diese Verpflichtung fällt unter der DSGVO weg – dafür gibt es zukünftig umfassende Informationspflichten gegenüber der betroffenen Person.
  • Daneben führt der Datenschutzbeauftragte das sogenannte interne Verfahrenverzeichnis oder „Verzeichnis von Verarbeitungstätigkeiten“ unter der DSGVO. Diese Übersicht enthält detaillierte Informationen über die einzelnen automatisierten Verarbeitungen personenbezogener Daten im Unternehmen.
  • Eine der wichtigsten Aufgaben des Datenschutzbeauftragten ist die Sensibilisierung der Mitarbeiter in Datenschutzdingen. Dies erfolgt typischerweise und abhängig von der Unternehmensgröße entweder durch Schulung der mit einer Datenverarbeitung befaßten Mitarbeiter, der Bereitstellung von Informationsmaterial, aber auch durch die Aufstellung von Verfahrensrichtlinien.
  • Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen, mit deren Hilfe personenbezogene Daten verarbeitet werden (§ 4g Abs. 1 Nr. 1 BDSG)
  • Der Datenschutzbeauftragte identifiziert Sachverhalte, in welchen Vorabkontrollen bzw. Datenschutz-Folgenabschätzungen nach DSGVO (Art. 35 DSGVO) von besonders datenschutzrelevenaten Prozessen gem. § 4d Abs. 5 BDSG erforderlich sind. Bei Durchführung der Vorabkontrolle/ Datenschutz-Folgenabschätzung erstellt er ein ausführliches juristisches Gutachten, in welchem eine datenschutzrechtliche Bewertung des Prozesses erfolgt.
  • Außerdem hat der Datenschutzbeauftragte die erforderlichen technischen und organisatorischen Maßnahmen (§ 9 BDSG und Anlage bzw. Art. 32 DSGVO) zur Einhaltung der Datenschutzvorschriften zu ergreifen.
  • Der Datenschutzbeauftragte erstellt auf das Unternehmen zugeschnittene Datenschutzkonzepte und Datenschutzrichtlinien.