Aufgaben Datenschutzbeauftragter

Die Aufgaben eines Datenschutzbeauftragten werden in Artikel 38 und Artikel 39 DSGVO geregelt. Sie umfassen unter anderem:

• die Unterrichtung und Beratung des Unternehmens
• die Überwachung der Einhaltung von datenschutzrechtlichen Vorgaben
• Beratung zu Datenschutz-Folgenabschätzungen und Überwachung der Durchführung
• Ansprechpartner für Aufsichtsbehörden zu sein
• Anlaufstelle für Betroffene zu sein

Aufgaben eines Datenschutzbeauftragten im Überblick

Unterrichtung des Unternehmens

Die Unterrichtung meint die allgemeine Information über die bestehenden datenschutzrechtlichen Pflichten. Eine professionelle Beratung im Datenschutz bietet eine aktive Unterstützung beim Lösen von konkreten Problemen, die im Zuge der Umsetzung datenschutzrechtlicher Vorgaben auftauchen.

Überwachung der Einhaltung von datenschutzrechtlichen Vorgaben

Der Datenschutzbeauftragte überwacht die Einhaltung der datenschutzrechtlichen Vorgaben sowie die Strategien des Verantwortlichen zum Schutz personenbezogener Daten im Unternehmen. Hiervon umfasst sind unter anderem die interne Zuweisung von Zuständigkeiten sowie die Sensibilisierung und Schulung der Mitarbeiter inklusive entsprechender Überprüfungen. Zu beachten ist, dass der Datenschutzbeauftragte für die praktische Umsetzung der Datenschutzvorschriften nicht selbst verantwortlich ist. Vielmehr fällt dies in den Aufgabenbereich des Verantwortlichen.

Datenschutz-Folgenabschätzung (DSFA)

Im Hinblick auf die Datenschutz-Folgenabschätzung kommt dem Datenschutzbeauftragten eine Kontroll- und Beratungsfunktion zu. Er überwacht insbesondere die ordnungsgemäße Durchführung der Datenschutz-Folgenabschätzung, die Auskunft darüber geben soll, welche Folgen für den Schutz personenbezogener Daten bei einer geplanten Verarbeitungstätigkeit einhergehen könnten.

Ansprechpartner für Aufsichtsbehörden

Ferner ist der Datenschutzbeauftragte für die Zusammenarbeit mit den Aufsichtsbehörden zuständig und dient somit als ihr direkter Ansprechpartner in datenschutzrechtlichen Angelegenheiten.

Anlaufstelle für Betroffene

Schließlich kommt dem Datenschutzbeauftragten die Funktion als Anlaufstelle für Betroffene zu. Diese haben nach der DSGVO das Recht, den Datenschutzbeauftragten zu allen Fragen zu Rate zu ziehen, die mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte (Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit) in Zusammenhang stehen.

Diese Aufgaben übernimmt der Datenschutzbeauftragte im Alltag

Zu den typischen, konkreten Aufgaben eines DSB gehören unter anderem:

• Kontrolle der technischen und organisatorischen Maßnahmen (TOM) des Unternehmens
• Überprüfung der Verpflichtung der Mitarbeiter auf die datenschutzrechtliche Vertraulichkeit
• Erstellung von jährlichen Tätigkeitsberichten
• Überprüfung von Verzeichnissen von Verarbeitungstätigkeiten
• Prüfung von Auftragsverarbeitungsverträgen
• Unterstützung bei der Ausarbeitung eines Löschkonzepts
• Kooperation mit Aufsichtsbehörden

Damit der Datenschutzbeauftragte die dargestellten Aufgaben und Anforderungen erfüllen kann, muss er sämtliche Datenschutzregelungen und deren Auslegung kennen. Das bedeutet, dass nicht nur die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG-neu) von Relevanz sind, sondern auch alle bereichsspezifischen Spezialnormen sowie Vereinbarungen mit den Arbeitnehmervertretungen.

Haftung bei Fehlern und Missachtung der Aufgaben

Soweit intern ein Arbeitnehmer als Datenschutzbeauftragter benannt ist, gelten dagegen die Grundsätze des beschränkten innerbetrieblichen Schadensausgleichs. Je nach Vereinbarung haftet der Arbeitnehmer oft lediglich bei Vorsatz und grober Fahrlässigkeit. Bei leichter Fahrlässigkeit scheidet eine Haftung des internen Datenschutzbeauftragten gegebenenfalls aus.

Mehr zur Haftung des Datenschutzbeauftragten

FAQ: Wir beantworten Ihre Fragen zum Thema „Aufgaben eines Datenschutzbeauftragten“

Was macht ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter steht einem Unternehmen beratend bei der Umsetzung eines korrekten Unternehmensdatenschutzes zur Seite. Dabei überprüft und kontrolliert er die bereits vorgenommenen datenschutzrechtlichen Bestrebungen des Unternehmens, spricht Handlungsempfehlungen aus und unterstützt bei der Umsetzung neuer Maßnahmen. Zudem ist er zuständig für die Datenschutz-Schulung der Mitarbeiter.

Welche Aufgaben übernimmt der Datenschutzbeauftragte im Unternehmen?

Die Aufgaben eines Datenschutzbeauftragten in einem Unternehmen sind vielfältig. Er überwacht die Einhaltung und Umsetzung der Vorgaben der DSGVO und des BDSG. Typische Tätigkeiten dabei sind die Überprüfung der TOM (technische und organisatorische Maßnahmen) und von AV-Verträgen, die Schulung der Mitarbeiter im Datenschutz oder die Unterstützung bei der Durchführung von Datenschutzfolgenabschätzungen.

Was gehört nicht zu den Aufgaben des Datenschutzbeauftragten?

Ein Datenschutzbeauftragter ist nicht der Verantwortliche für die Umsetzung des Unternehmensdatenschutzes – er gibt lediglich Empfehlungen und achtet auf die korrekte Umsetzung. Zwar haftet der DSB nicht für die Datenverarbeitung, sondern agiert als Berater des Verantwortlichen. Allerdings kann auch dieser unter Umständen haftbar gemacht werden, soweit er seine Sorgfaltspflichten verletzt. Für nähere Informationen verweisen wir auf den Link zum Thema Haftung des DSB.