Datenschutz

IT-SICHERHEIT

Datenschutzbeauftragte

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Datenschutzbeauftragte (DSB) existieren auf verschiedenen Ebenen. Es wird zwischen Landesdatenschutzbeauftragten, Bundesdatenschutzbeauftragten und betrieblichen Datenschutzbeauftragter unterschieden. Alle haben Kontroll- und Beratungsfunktionen im Bereich des Datenschutzes. Landes- und Bundesdatenschutzbeauftragte sind für die Kontrolle und Beratung von öffentlichen Stellen des Bundes beziehungsweise der jeweiligen Bundesländer zuständig sind. Betriebliche Datenschutzbeauftragte haben hingegen die Aufgabe Unternehmen zu unterstützen und zu beraten. Hierbei gilt es zu beachten, dass der Begriff des Unternehmens in der Datenschutz-Grundverordnung (DSGVO) weit gefasst ist. Umfasst sind sowohl natürliche als auch juristische Personen, die eine wirtschaftliche Tätigkeit ausüben. Die Rechtsform ist dabei nicht von Belang. Folglich fallen auch Vereine, Selbstständige sowie andere nicht-öffentliche Stellen unter den Begriff des Unternehmens im Sinne der DSGVO.

Was ist ein betrieblicher Datenschutzbeauftragter?

In Betrieben haben Datenschutzbeauftragte eine verantwortungsvolle und wichtige Rolle. Sie bilden die Schnittstelle zwischen Unternehmen, Datenschutzbehörden und Betroffenen. Dabei verfügen sie über die erforderliche datenschutzrechtliche Expertise, um datenschutzrechtliche Vorgaben zu kommunizieren, gestalten und zu kontrollieren. Es kann hierbei ein interner oder ein externer Datenschutzbeauftragter bestellt werden. Bei einem internen Datenschutzbeauftragten handelt es sich um einen Angestellten des Unternehmens, der zu seiner üblichen Tätigkeit, den Datenschutz als weiteres Aufgabenfeld hinzubekommt. Der externe Datenschutzbeauftragte hingegen ist nicht Teil des Unternehmens und kann durch Abschluss eines Dienstleistungsvertrages bestellt werden.

Vorteile eines externen DSB auf einen Blick:

Expertise:
Ein externer Datenschutzbeauftragter kann von Vertragsstart an eine gewisse Kompetenz vorweisen, ist bereits zertifiziert und kann sofort auf seine Fachkunde zurückgreifen. Datenschutz stellt seine Haupttätigkeit dar, somit ist seine Aktualität im Datenschutzrecht gegeben. Dies führt zudem zu einer hohen Beratungskompetenz.

Haftung:
Die Grundsätze der beschränkten Arbeitnehmerhaftung kommen bei einem externen Datenschutzbeauftragten nicht zum Tragen, was die Risiken für ihr Unternehmen minimiert. Dagegen richtet sich die Haftung des internen Datenschutzbeauftragten nach der sogenannten beschränkten Arbeitnehmerhaftung. Konkret heißt das, dass der Arbeitnehmer lediglich bei Vorsatz und grober Fahrlässigkeit in vollem Umfang haftet. Liegt bloß einfache Fahrlässigkeit vor, scheidet eine Haftung des internen Datenschutzbeauftragten aus.
Kündigung:
Der besondere Kündigungsschutz greift für einen externer Datenschutzbeauftragten nicht. Das Vertragsverhältnis kann fristgerecht beendet werden, wohingegen ein interner Datenschutzbeauftragter einem besonderen Kündigungsschutz unterliegt.
Kostenplanung:
Der interne Datenschutzbeauftragte ist mit unvorhersehbaren Kosten verbunden. Einem Unternehmen fallen neben regulären Gehaltskosten auch Kosten für Aus- und Fortbildung, sowie für den Erwerb von Literatur an. Der externe Datenschutzbeauftragte wird hingegen zu einem monatlichen Tarif bestellt.

Welche Aufgaben nimmt der Datenschutzbeauftragte wahr?

Die Aufgaben eines Datenschutzbeauftragten sind in den Artt. 38, 39 DSGVO normiert.
Kerntätigkeit eines jeden Datenschutzbeauftragten ist die Beratung der Unternehmen im Hinblick auf die Umsetzung datenschutzrechtlicher Vorgaben der DSGVO und weiterer datenschutzrechtliche Regelungen. Eine weitere zentrale Aufgabe stellt die Kontrolle der Einhaltung der datenschutzrechtlichen Vorgaben dar und damit auch die Verhinderung von Datenschutzpannen im oder durch das Unternehmen.
Zudem tritt der betriebliche Datenschutzbeauftragte als Vermittler zwischen Unternehmen, Betroffenen und Aufsichtsbehörden auf.
Betroffene haben die Gewissheit, dass ihre Daten in einem Unternehmen vertraulich behandelt werden und im Umkehrschluss können auch Unternehmen darauf vertrauen, dass datenschutzrechtliche Vorgaben beachtet werden und die Gefahr eines Datenmissbrauchs auf ein Minimum reduziert wird.


Sehr wichtig ist die Rolle des Datenschutzbeauftragten, wenn es bedauerlicherweise doch einmal zu einer Datenschutzpanne kommt. Hier wird er seine Expertise einsetzen können, um zunächst die Panne zu melden und im Nachgang zu analysieren, weshalb es zur Panne kam. Danach wird er das Unternehmen beraten und im Bezug auf den Vorfall sensibilisieren, um weitere Datenpannen zu vermeiden. D.h. es geht beim Auftreten einer Datenschutzpanne im Nachgang auch um die Prävention weiterer Pannen. Schließlich ist der betriebliche Datenschutzbeauftragte im Falle einer Datenschutzpanne nicht nur Ansprechpartner für Betroffene, sondern auch Anlaufstelle für die zuständige Aufsichtsbehörde.

Überblick zu den Aufgaben eines Datenschutzbeauftragten

Art. 39 I lit. a DSGVO: Unterrichtung des Unternehmens

Gemeint ist die allgemeine Beratung zu den bestehenden datenschutzrechtlichen Pflichten und Vorgaben. Der Datenschutzbeauftragte präsentiert professionelle Lösungen zu möglichen Problemen, die bei der Umsetzung von datenschutzrechtlichen Vorgaben entstehen können.

Art. 39 I lit. b DSGVO: Überwachung der Einhaltung von Datenschutzbeauftragter Vorgaben
Die Einhaltung von datenschutzrechtlichen Vorgaben und die Entwicklung von Strategien zum Schutz personenbezogener Daten im Unternehmen bedürfen der Kontrolle. Aufgabe des Datenschutzbeauftragten ist es hier beispielsweise die interne Zuweisung von Zuständigkeiten, sowie die Schulung von Mitarbeitern und dadurch deren Sensibilisierung. Wichtig ist, dass der Datenschutzbeauftragte nicht verantwortlich ist für die Umsetzung der datenschutzrechtlichen Vorgaben. Dies ist Aufgabe des Verantwortlichen im Unternehmen. Der Verantwortliche eines Unternehmens ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Dieser ist stets vom Datenschutzbeauftragten zu unterscheiden.

Datenschutz

IT-SICHERHEIT

Cookie-Einstellungen
©2024 Degacube GmbH – Ihr Partner für Datenschutz & IT-Sicherheit

Datenschutz

IT-SICHERHEIT