In unserem letzten Artikel haben wir einen kleinen aktuellen Überblick zum Stand der DSGVO gegeben. Neben einiger Kuriositäten haben wir auch über die ersten Bußgelder berichtet. Ebenso haben wir eine kleine Maßnahmenliste vorgestellt, die Sie als Unternehmen bereits umgesetzt haben sollten.
Im heutigen Artikel widmen wir uns dem „Datenschutzbeauftragten“
Stellung eines Datenschutzbeauftragten
Die DSGVO hat das Konzept des Datenschutzbeauftragten nun auf europäischer Ebene etabliert. Unternehmen sind dadurch verpflichtet, wenn mehr als neun Personen automatisiert personenbezogene Daten verarbeiten, oder dessen Kerngeschäft die Verarbeitung von personenbezogenen Daten darstellt, einen Datenschutzbeauftragten zu bestellen. Unternehmen können auch freiwillig einen Datenschutzbeauftragten stellen, selbst wenn sie nicht unter diese Voraussetzungen fallen. Da unabhängig von der Pflicht zur Bestellung eines Datenschutzbeauftragten alle Vorschriften der DSGVO umzusetzen sind, kann es durchaus sinnvoll sein, einen Beauftragten für eine fachliche Beratung und Leitung zu engagieren.
Wer kann
Datenschutzbeauftragten werden?
Der Datenschutzbeauftragte muss offiziell bei der zuständigen Aufsichtsbehörde angemeldet werden. Dafür wird bei den meisten Aufsichtsbehörden ein Online-Formular zur Verfügung gestellt. Es gibt die Möglichkeit, einen externen oder einen internen Datenschutzbeauftragten zu benennen. Dabei muss dann beachtet werden, dass er nicht Teil der Geschäftsführung, IT- oder Personalverantwortlicher sein darf. Vorausgesetzt wird, dass der Datenschutzbeauftragte eine ausreichende Sachkenntnis durch Zertifizierung vorweisen kann.
Außerdem muss sich der Datenschutzbeauftragte regelmäßig weiterbilden (vgl. Artikel 38 Absatz 2 DSGVO). Unternehmen müssen ihren Datenschutzbeauftragten Zeit für die Aus- und Weiterbildung und die Bearbeitung der Datenschutzthemen innerhalb seiner eigentlichen Tätigkeit einräumen. Deshalb ist es in der Regel sinnvoll, einen externen Datenschutzbeauftragten in Betracht zu ziehen. So wird auch ein möglicher Interessenkonflikt vermieden (vgl. Artikel 38 Absatz 6 DSGVO).
Welche Aufgaben hat ein Datenschutzbeauftragter?
Die Aufgaben des Datenschutzbeauftragten liegen nach Artikel 39 DSGVO darin, die Einhaltung der Datenschutzverordnungen zu überwachen, die Verantwortlichen zu beraten, die beteiligten Mitarbeiter im Umgang mit personenbezogenen Daten zu sensibilisieren und die Zusammenarbeit mit der Aufsichtsbehörde zu koordinieren. Außerdem müssen sie die Möglichkeit haben, dem höchsten Management direkt Bericht zu erstatten und Vorschläge für die Umsetzung neuer datenschutzbezogener Maßnahmen vorzutragen.
Die Verantwortung für die Einführung und Umsetzung der vorgeschlagenen Maßnahmen obliegt der Geschäftsführung, da diese im Fall eines Datenschutzverstoßes voll in der Haftung ist. Bei falscher Beratung können die Unternehmen den externen Datenschutzbeauftragten gegenüber im Nachhinein Regressanspruch geltend machen und Schadensersatz fordern.
DSGVO-Serie: So geht es weiter
In den kommenden Wochen werden wir an dieser Stelle in einer kleinen Serie für Sie die einzelnen Maßnahmen zur Umsetzung der Datenschutzgrundverordnung erläutern. Den ersten Artikel der Serie
Datenschutzgrundverordnung – 6 Monate DSGVO und nun? finden Sie unter dem angegebenen Link. Die nötigen Maßnahmen sind:
- Stellung eines Datenschutzbeauftragten
- Verzeichnis von Verarbeitungstätigkeiten
- Webseitencheck
- Technische und organisatorische Maßnahmen
- Abschluss von Auftragsdatenverarbeitungsverträgen
- Prozesse von Datenpannen und Betroffenenanfragen
- Lösch- und Backupkonzept
- Sensibilisierung der Mitarbeiter
Es gilt genau hinzuschauen und die Prozesse im Unternehmen intensiv zu hinterfragen. Holen Sie sich Hilfe und Informationen bei Experten und lassen Sie sich beraten. Setzen Sie auf moderne Systeme und Lösungen, die Sie bei der Einhaltung der DSGVO unterstützen, wie zum Beispiel unseren DSGVO-Manager -Die Toolbox für eine erfolgreiche Umsetzung der EU-Datenschutzgrundverordnung.
Der DSGVO-Manager
Unser DSGVO-Manager unterstützt Sie vor allem bei der Dokumentation aller nötigen Maßnahmen. Hier haben Sie die Möglichkeit nicht nur Ihre Prozesse zu dokumentieren und die Verantwortlichen aufzulisten, Sie können auch Kundenanfragen, wenn es um Auskunft oder Löschung geht, im DSGVO-Manager nachhalten. Zudem unterstützt unser Tool bei der Beauskunftung gegenüber der Datenschutzbehörde im Rahmen einer Unternehmensprüfung.
Anmerkung: Eine juristische Beratung stellt unser Angebot nicht dar. Dazu nehmen Sie bitte mit einem Anwalt Kontakt auf und sprechen Sie mit Ihrem Datenschutzbeauftragten.