Aufgaben Datenschutzbeauftragter

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Erfahren Sie mehr über die Aufgaben eines Datenschutzbeauftragten und seine Rolle im Unternehmen
Aufgaben Datenschutzbeauftragter
Die wichtigsten Erkenntnisse
  • Überwachung der Einhaltung datenschutzrechtlicher Vorgaben und Strategien.
  • Beratung und Kontrolle bei Datenschutz-Folgenabschätzungen (DSFA).
  • Ansprechpartner und Zusammenarbeit mit Aufsichtsbehörden.
  • Anlaufstelle für Betroffene bezüglich ihrer Datenschutzrechte.
  • Schulung und Sensibilisierung der Mitarbeiter im Datenschutz.

Die Aufgaben eines Datenschutzbeauftragten werden in Artikel 38 und Artikel 39 DSGVO geregelt. Sie umfassen unter anderem:

  • die Unterrichtung und Beratung des Unternehmens
  • die Überwachung der Einhaltung von datenschutzrechtlichen Vorgaben
  • Beratung zu Datenschutz-Folgenabschätzungen und Überwachung der Durchführung
  • Ansprechpartner für Aufsichtsbehörden zu sein
  • Anlaufstelle für Betroffene zu sein

Aufgaben eines Datenschutzbeauftragten im Überblick

Unterrichtung des Unternehmens

Die Unterrichtung meint die allgemeine Information über die bestehenden datenschutzrechtlichen Pflichten. Eine professionelle Beratung im Datenschutz bietet eine aktive Unterstützung beim Lösen von konkreten Problemen, die im Zuge der Umsetzung datenschutzrechtlicher Vorgaben auftauchen.

Überwachung der Einhaltung von datenschutzrechtlichen Vorgaben

Der Datenschutzbeauftragte überwacht die Einhaltung der datenschutzrechtlichen Vorgaben sowie die Strategien des Verantwortlichen zum Schutz personenbezogener Daten im Unternehmen. Hiervon umfasst sind unter anderem die interne Zuweisung von Zuständigkeiten sowie die Sensibilisierung und Schulung der Mitarbeiter inklusive entsprechender Überprüfungen. Zu beachten ist, dass der Datenschutzbeauftragte für die praktische Umsetzung der Datenschutzvorschriften nicht selbst verantwortlich ist. Vielmehr fällt dies in den Aufgabenbereich des Verantwortlichen.

Datenschutz-Folgenabschätzung (DSFA)

Im Hinblick auf die Datenschutz-Folgenabschätzung kommt dem Datenschutzbeauftragten eine Kontroll- und Beratungsfunktion zu. Er überwacht insbesondere die ordnungsgemäße Durchführung der Datenschutz-Folgenabschätzung, die Auskunft darüber geben soll, welche Folgen für den Schutz personenbezogener Daten bei einer geplanten Verarbeitungstätigkeit einhergehen könnten.

Ansprechpartner für Aufsichtsbehörden

Ferner ist der Datenschutzbeauftragte für die Zusammenarbeit mit den Aufsichtsbehörden zuständig und dient somit als ihr direkter Ansprechpartner in datenschutzrechtlichen Angelegenheiten.

Anlaufstelle für Betroffene

Schließlich kommt dem Datenschutzbeauftragten die Funktion als Anlaufstelle für Betroffene zu. Diese haben nach der DSGVO das Recht, den Datenschutzbeauftragten zu allen Fragen zu Rate zu ziehen, die mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte (Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit) in Zusammenhang stehen.

Diese Aufgaben übernimmt der Datenschutzbeauftragte im Alltag

Zu den typischen, konkreten Aufgaben eines DSB gehören unter anderem:

  • Kontrolle der technischen und organisatorischen Maßnahmen (TOM) des Unternehmens
  • Überprüfung der Verpflichtung der Mitarbeiter auf die datenschutzrechtliche Vertraulichkeit
  • Erstellung von jährlichen Tätigkeitsberichten
  • Überprüfung von Verzeichnissen von Verarbeitungstätigkeiten
  • Prüfung von Auftragsverarbeitungsverträgen
  • Unterstützung bei der Ausarbeitung eines Löschkonzepts
  • Kooperation mit Aufsichtsbehörden

Damit der Datenschutzbeauftragte die dargestellten Aufgaben und Anforderungen erfüllen kann, muss er sämtliche Datenschutzregelungen und deren Auslegung kennen. Das bedeutet, dass nicht nur die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG-neu) von Relevanz sind, sondern auch alle bereichsspezifischen Spezialnormen sowie Vereinbarungen mit den Arbeitnehmervertretungen.

Haftung bei Fehlern und Missachtung der Aufgaben

Soweit intern ein Arbeitnehmer als Datenschutzbeauftragter benannt ist, gelten dagegen die Grundsätze des beschränkten innerbetrieblichen Schadensausgleichs. Je nach Vereinbarung haftet der Arbeitnehmer oft lediglich bei Vorsatz und grober Fahrlässigkeit. Bei leichter Fahrlässigkeit scheidet eine Haftung des internen Datenschutzbeauftragten gegebenenfalls aus.

Mehr zur Haftung des Datenschutzbeauftragten

FAQ: Wir beantworten Ihre Fragen zum Thema „Aufgaben eines Datenschutzbeauftragten“

Was macht ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter steht einem Unternehmen beratend bei der Umsetzung eines korrekten Unternehmensdatenschutzes zur Seite. Dabei überprüft und kontrolliert er die bereits vorgenommenen datenschutzrechtlichen Bestrebungen des Unternehmens, spricht Handlungsempfehlungen aus und unterstützt bei der Umsetzung neuer Maßnahmen. Zudem ist er zuständig für die Datenschutz-Schulung der Mitarbeiter.

Welche Aufgaben übernimmt der Datenschutzbeauftragte im Unternehmen?

Die Aufgaben eines Datenschutzbeauftragten in einem Unternehmen sind vielfältig. Er überwacht die Einhaltung und Umsetzung der Vorgaben der DSGVO und des BDSG. Typische Tätigkeiten dabei sind die Überprüfung der TOM (technische und organisatorische Maßnahmen) und von AV-Verträgen, die Schulung der Mitarbeiter im Datenschutz oder die Unterstützung bei der Durchführung von Datenschutzfolgenabschätzungen.

Was gehört nicht zu den Aufgaben des Datenschutzbeauftragten?

Ein Datenschutzbeauftragter ist nicht der Verantwortliche für die Umsetzung des Unternehmensdatenschutzes – er gibt lediglich Empfehlungen und achtet auf die korrekte Umsetzung. Zwar haftet der DSB nicht für die Datenverarbeitung, sondern agiert als Berater des Verantwortlichen. Allerdings kann auch dieser unter Umständen haftbar gemacht werden, soweit er seine Sorgfaltspflichten verletzt. Für nähere Informationen verweisen wir auf den Link zum Thema Haftung des DSB.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

datenschutz-Muster

Kostenlose Materialien zum Thema

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!