Skip to main content
DSGVO-Serie: Stellung eines Datenschutzbeauftragten
DatenDatenschutzDatenschutzgrundverordnungDSGVOSicherheit

DSGVO-Serie: Stellung eines Datenschutzbeauftragten

von 7. Dezember 2018August 9th, 2021Keine Kommentare

In unserem letzten Artikel haben wir einen kleinen aktuellen Überblick zum Stand der DSGVO gegeben. Neben einiger Kuriositäten haben wir auch über die ersten Bußgelder berichtet. Ebenso haben wir eine kleine Maßnahmenliste vorgestellt, die Sie als Unternehmen bereits umgesetzt haben sollten.

Im heutigen Artikel widmen wir uns dem „Datenschutzbeauftragten“

Stellung eines Datenschutzbeauftragten

Die DSGVO hat das Konzept des Datenschutzbeauftragten nun auf europäischer Ebene etabliert. Unternehmen sind dadurch verpflichtet, wenn mehr als neun Personen automatisiert personenbezogene Daten verarbeiten, oder dessen Kerngeschäft die Verarbeitung von personenbezogenen Daten darstellt, einen Datenschutzbeauftragten zu bestellen. Unternehmen können auch freiwillig einen Datenschutzbeauftragten stellen, selbst wenn sie nicht unter diese Voraussetzungen fallen. Da unabhängig von der Pflicht zur Bestellung eines Datenschutzbeauftragten alle Vorschriften der DSGVO umzusetzen sind, kann es durchaus sinnvoll sein, einen Beauftragten für eine fachliche Beratung und Leitung zu engagieren. 

Wer kann
Datenschutzbeauftragten werden?

Der Datenschutzbeauftragte muss offiziell bei der zuständigen Aufsichtsbehörde angemeldet werden. Dafür wird bei den meisten Aufsichtsbehörden ein Online-Formular zur Verfügung gestellt. Es gibt die Möglichkeit, einen externen oder einen internen Datenschutzbeauftragten zu benennen. Dabei muss dann beachtet werden, dass er nicht Teil der Geschäftsführung, IT- oder Personalverantwortlicher sein darf. Vorausgesetzt wird, dass der Datenschutzbeauftragte eine ausreichende Sachkenntnis durch Zertifizierung vorweisen kann. 

Außerdem muss sich der Datenschutzbeauftragte regelmäßig weiterbilden (vgl. Artikel 38 Absatz 2 DSGVO). Unternehmen müssen ihren Datenschutzbeauftragten Zeit für die Aus- und Weiterbildung und die Bearbeitung der Datenschutzthemen innerhalb seiner eigentlichen Tätigkeit einräumen. Deshalb ist es in der Regel sinnvoll, einen externen Datenschutzbeauftragten in Betracht zu ziehen. So wird auch ein möglicher Interessenkonflikt vermieden (vgl. Artikel 38 Absatz 6 DSGVO).

Welche Aufgaben hat ein Datenschutzbeauftragter?

Die Aufgaben des Datenschutzbeauftragten liegen nach Artikel 39 DSGVO darin, die Einhaltung der Datenschutzverordnungen zu überwachen, die Verantwortlichen zu beraten, die beteiligten Mitarbeiter im Umgang mit personenbezogenen Daten zu sensibilisieren und die Zusammenarbeit mit der Aufsichtsbehörde zu koordinieren. Außerdem müssen sie die Möglichkeit haben, dem höchsten Management direkt Bericht zu erstatten und Vorschläge für die Umsetzung neuer datenschutzbezogener Maßnahmen vorzutragen. 

Die Verantwortung für die Einführung und Umsetzung der vorgeschlagenen Maßnahmen obliegt der Geschäftsführung, da diese im Fall eines Datenschutzverstoßes voll in der Haftung ist. Bei falscher Beratung können die Unternehmen den externen Datenschutzbeauftragten gegenüber im Nachhinein Regressanspruch geltend machen und Schadensersatz fordern. 

DSGVO-Serie: So geht es weiter

In den kommenden Wochen werden wir an dieser Stelle in einer kleinen Serie für Sie die einzelnen Maßnahmen zur Umsetzung der Datenschutzgrundverordnung erläutern. Den ersten Artikel der Serie
Datenschutzgrundverordnung – 6 Monate DSGVO und nun? finden Sie unter dem angegebenen Link. Die nötigen Maßnahmen sind:

Es gilt genau hinzuschauen und die Prozesse im Unternehmen intensiv zu hinterfragen. Holen Sie sich Hilfe und Informationen bei Experten und lassen Sie sich beraten. Setzen Sie auf moderne Systeme und Lösungen, die Sie bei der Einhaltung der DSGVO unterstützen, wie zum Beispiel unseren DSGVO-Manager -Die Toolbox für eine erfolgreiche Umsetzung der EU-Datenschutzgrundverordnung.

Der DSGVO-Manager

Unser DSGVO-Manager unterstützt Sie vor allem bei der Dokumentation aller nötigen Maßnahmen. Hier haben Sie die Möglichkeit nicht nur Ihre Prozesse zu dokumentieren und die Verantwortlichen aufzulisten, Sie können auch Kundenanfragen, wenn es um Auskunft oder Löschung geht, im DSGVO-Manager nachhalten. Zudem unterstützt unser Tool bei der Beauskunftung gegenüber der Datenschutzbehörde im Rahmen einer Unternehmensprüfung.

Anmerkung: Eine juristische Beratung stellt unser Angebot nicht dar. Dazu nehmen Sie bitte mit einem Anwalt Kontakt auf und sprechen Sie mit Ihrem Datenschutzbeauftragten.

Tags:

Isabelle Puttrus

Isabelle Puttrus

Jahrgang 1993, geboren und aufgewachsen in Schleswig-Holstein. Isabelle kam 2012 für ihr Studium der Wirtschaftsinformatik nach Kiel. Ein Auslands-Semester verbrachte sie bei spannenden Themen im kühlen finnischen Turku. Seit 2017 ist Isabelle Teil des Dicide Teams und kümmert sich schwerpunktmäßig um Themen, die mit Daten aller Art zu tun haben. Hierzu gehört die Aufbereitung und Auswertung von Geschäftsdaten über Business Intelligence Tools, wie z.B. PowerBI aber auch per SQL, genauso wie die Sicherheit von personenbezogenen Daten im Zusammenhang mit der DSGVO. In ihrer Freizeit lebt sie ihre Kreativität beim Malen und Fotografieren aus. Auch Gesellschafts- und Lateintanz gehört zu ihren Leidenschaften. Kontaktieren Sie Isabelle Puttrus auf Xing oder LinkedIn.

Kommentiere den Beitrag