kanzlei für it-recht & datenschutz

Ein Blog von Rechtsanwalt und Fachanwalt für IT-Recht
Thomas Steinle, LL.M., Karlsruhe
Externer Datenschutzbeauftragter (IHK)

Datenschutzbeauftragter

Externer DatenschutzbeauftragterExterner Datenschutzbeauftragter

 

 

Aufgaben

Datenschutzbeauftragter als Berater, Repräsentant und Ansprechpartner

Die Aufgaben des Datenschutzbeauftragten gibt das Bundesdatenschutzgesetz treffend mit folgendem Satz aus § 4g Abs. 1 S. 1 BDSG wieder: „Der Datenschutzbeauftragte wirkt auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz hin.“

Dies bedeutet letztendlich, dass der Datenschutzbeauftragte zum einen das Unternehmen in allen Datenschutzangelegenheiten als Berater und Repräsentant zur Seite steht und auch Ansprechpartner für die von einer Datenverarbeitung Betroffenen ist. Zum anderen ist der Datenschutzbeauftragte als Ausprägung der Selbstkontrolle jedes Unternehmens ein Pfeiler des Kontrollsystems des Datenschutzes in der Bundesrepublik Deutschland. Aus diesem Grund hat er weitgehende Kontroll- und Überwachungspflichten und ist bei Ausübung dieser Tätigkeit weisungsfrei.

 

Typische Aufgaben des Datenschutzbeauftragten

Typischerweise nimmt der Datenschutzbeauftragte folgende Aufgaben wahr (nicht abschließend):

  • Der Datenschutzbeauftrage führt ein sogenanntes öffentliches Verfahrenverzeichnisses. Dies sind Informationen, die nach § 4e Nr. 1-8 BDSG auf Antrag jedermann in geeigneter Weise zur Verfügung zu stellen sind.
  • Daneben führt der Datenschutzbeauftragte das sogenannte interne Verfahrenverzeichnis. Diese Übersicht enthält detaillierte Informationen über die einzelnen automatisierten Verarbeitungen personenbezogener Daten im Unternehmen.
  • Eine der wichtigsten Aufgaben des Datenschutzbeauftragten ist die Sensibilisierung der Mitarbeiter in Datenschutzdingen. Dies erfolgt typischerweise und abhängig von der Unternehmensgröße entweder durch Schulung der mit einer Datenverarbeitung befaßten Mitarbeiter, der Bereitstellung von Informationsmaterial, aber auch durch die Aufstellung von Verfahrensrichtlinien.
  • Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen, mit deren Hilfe personenbezogene Daten verarbeitet werden (§ 4g Abs. 1 Nr. 1 BDSG)
  • Der Datenschutzbeauftragte identifiziert Sachverhalte, in welchen Vorabkontrollen von besonders datenschutzrelevenaten Prozessen gem. § 4d Abs. 5 BDSG erforderlich sind. Bei Durchführung der Vorabkontrolle erstellt er ein ausführliches juristisches Gutachten, in welchem eine datenschutzrechtliche Bewertung des Prozesses erfolgt.
  • Außerdem hat der Datenschutzbeauftragte die erforderlichen technischen und organisatorischen Maßnahmen (§ 9 BDSG und Anlage) zur Einhaltung der Datenschutzvorschriften zu ergreifen.
  • Der Datenschutzbeauftragte erstellt auf das Unternehmen zugeschnittene Datenschutzkonzepte und Datenschutzrichtlinien.