Welche Zuständigkeiten, Pflichten und Rechte hat ein Datenschutzbeauftragter?

Security in blauer Schrift auf schwarzem Hintergrund
Die Bestellung eines Datenschutzbeauftragten (DSB) ist nicht mehr nur für größere Unternehmen, sondern bereits ab einem Mitarbeiterstamm von weniger als 10 Mitarbeitern verpflichtend. Abbildung: pixelcreatures/pixabay.com

Mit dem offiziellen Inkrafttreten der Europäischen Datenschutzgrundverordnung (EU-DSGVO) am 25. Mai 2018 haben sich die Anforderungen an den Schutz von personenbezogenen Daten drastisch erhöht. Die Bestellung eines Datenschutzbeauftragten (DSB) ist nicht mehr nur für größere Unternehmen, sondern bereits ab einem Mitarbeiterstamm von weniger als 10 Mitarbeitern verpflichtend. Unabhängig von der Unternehmensgröße stellt sich oftmals die Frage, welche Aufgaben sowie Rechte und Pflichten ein Datenschutzbeauftragter hat.

Die Aufgaben eines Datenschutzbeauftragten

Grundsätzlich ergibt sich der Zuständigkeits- bzw. Aufgabenbereich des DSB aus Artikel 39 DSGVO. Pauschal betrachtet, wirkt er auf die strikte Einhaltung der datenschutzrechtlichen Bestimmungen hin. Dieses Aufgabengebiet umfasst mitunter die Kontrolle und Überwachung von Datenverarbeitungsprogrammen. Darüber hinaus ist er erster Ansprechpartner für alle Fragen rund um das Thema Datenschutz. Die Mitarbeiter eines Unternehmens werden durch den DSB informiert zur gesetzeskonformen Verarbeitung von personenbezogenen Daten geschult.

Um die hierfür erforderlichen technischen und organisatorischen Maßnahmen (TOMs) zu ergreifen, für der DSB im ersten Schritt in der Regel zunächst eine Ist-Analyse durch. Dabei wird festgestellt, ob dem Datenschutz ausreichend viel Bedeutung beigemessen wird ob es Verbesserungspotential gibt. Zur Dokumentation erstellt der DSB ein so genanntes Verfahrensverzeichnis, worin die Verfahren für die Verarbeitung von personenbezogenen Daten beschrieben sind.

Pflichten des Datenschutzbeauftragten

Neben seiner beratenden Funktion gegenüber Auftragsverarbeiter, Informationsverantwortlichen oder Beschäftigten muss der DSB die Einhaltung der DSGVO überwachen und bei Bedarf Anpassungen vornehmen. Ein weiteres wichtiges Element ist die Durchführung einer Datenschutz-Folgeabschätzung sowie die Zusammenarbeit mit übergeordneten Aufsichtsbehörden. Darüber hinaus ist der DSB erster Ansprechpartner für Betroffene. Die Durchführung eine Risikoanalyse im Hinblick auf die Einhaltung der geltenden Datenschutzvorschrift ist fester Bestandteil bei der Arbeit des DSB.

Die Haftungsfrage des DSB ist indes nach wie vor heftig umstritten und liegt im Ermessen der Gerichte. Sicher ist hingegen, dass sich der DSB bei eigens verursachten Fehlern Schadensersatzansprüchen durch das Unternehmen ausgesetzt sehen wird. Berät oder unterrichtet der DSB falsch und unvollständig, hat er gegen seine Pflichten verstoßen.

Rechte des Datenschutzbeauftragten

Die Verpflichtungen des DSB können hin und wieder mit den Interessen eines Unternehmens kollidieren, weshalb er explizit weisungsfrei ist, um der Ausübung seiner Fachkenntnis im Bereich des Datenschutzes nachkommen zu können. Eine Benachteiligung des DSB aufgrund der Erfüllungspflicht ist nach §4f III 2 BDSG untersagt. Alle benötigten Mittel, wie zum Beispiel Räume, Geräte, Einrichtungen sowie Hilfspersonal sind dem DSB seitens des Unternehmens zur Verfügung zu stellen. Für die Teilnahme an Weiter- sowie Fortbildungsmaßnahmen muss ein Unternehmen die hierfür anfallenden Kosten übernehmen.

Außerdem genießt der Datenschutzbeauftragte absoluten Kündigungsschutz. Sofern ein Unternehmen einen externen DSB bestellt hat, ist eine Kündigung grundsätzlich nur aus wichtigem Grund möglich. Eine Befristung der Zusammenarbeit auf mindestens zwei Jahre ist jedoch zulässig. Für einen internen DSB setzt die Rechtsprechung eine höhere Schutzbedürftigkeit an, weshalb im Allgemeinen die Bestellung eines DSB auf mindestens fünf Jahre empfohlen wird.

Abonniere uns

Gib deine E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Über Marvin 640 Artikel
Marvin hat seine Ausbildung zum IT-Systemkaufmann 2011 bei der Deutschen Telekom AG abgeschlossen und bloggt seit 2014 regelmäßig rund um die Themen Ausbildung, Karriere, Wirtschaft und IT auf itsystemkaufmann.de. Außerdem hat er sich seit vielen Jahren dem Online-Marketing verschrieben und ist als selbstständiger Online-Marketing-Berater unter www.web-malocher.de tätig.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.