Mit dem offiziellen Inkrafttreten der Europäischen Datenschutzgrundverordnung (EU-DSGVO) am 25. Mai 2018 haben sich die Anforderungen an den Schutz von personenbezogenen Daten drastisch erhöht. Die Bestellung eines Datenschutzbeauftragten (DSB) ist nicht mehr nur für größere Unternehmen, sondern bereits ab einem Mitarbeiterstamm von weniger als 10 Mitarbeitern verpflichtend. Unabhängig von der Unternehmensgröße stellt sich oftmals die Frage, welche Aufgaben sowie Rechte und Pflichten ein Datenschutzbeauftragter hat.
Die Aufgaben eines Datenschutzbeauftragten
Grundsätzlich ergibt sich der Zuständigkeits- bzw. Aufgabenbereich des DSB aus Artikel 39 DSGVO. Pauschal betrachtet, wirkt er auf die strikte Einhaltung der datenschutzrechtlichen Bestimmungen hin. Dieses Aufgabengebiet umfasst mitunter die Kontrolle und Überwachung von Datenverarbeitungsprogrammen. Darüber hinaus ist er erster Ansprechpartner für alle Fragen rund um das Thema Datenschutz. Die Mitarbeiter eines Unternehmens werden durch den DSB informiert zur gesetzeskonformen Verarbeitung von personenbezogenen Daten geschult.
Um die hierfür erforderlichen technischen und organisatorischen Maßnahmen (TOMs) zu ergreifen, für der DSB im ersten Schritt in der Regel zunächst eine Ist-Analyse durch. Dabei wird festgestellt, ob dem Datenschutz ausreichend viel Bedeutung beigemessen wird ob es Verbesserungspotential gibt. Zur Dokumentation erstellt der DSB ein so genanntes Verfahrensverzeichnis, worin die Verfahren für die Verarbeitung von personenbezogenen Daten beschrieben sind.
Pflichten des Datenschutzbeauftragten
Neben seiner beratenden Funktion gegenüber Auftragsverarbeiter, Informationsverantwortlichen oder Beschäftigten muss der DSB die Einhaltung der DSGVO überwachen und bei Bedarf Anpassungen vornehmen. Ein weiteres wichtiges Element ist die Durchführung einer Datenschutz-Folgeabschätzung sowie die Zusammenarbeit mit übergeordneten Aufsichtsbehörden. Darüber hinaus ist der DSB erster Ansprechpartner für Betroffene. Die Durchführung eine Risikoanalyse im Hinblick auf die Einhaltung der geltenden Datenschutzvorschrift ist fester Bestandteil bei der Arbeit des DSB.
Die Haftungsfrage des DSB ist indes nach wie vor heftig umstritten und liegt im Ermessen der Gerichte. Sicher ist hingegen, dass sich der DSB bei eigens verursachten Fehlern Schadensersatzansprüchen durch das Unternehmen ausgesetzt sehen wird. Berät oder unterrichtet der DSB falsch und unvollständig, hat er gegen seine Pflichten verstoßen.
Rechte des Datenschutzbeauftragten
Die Verpflichtungen des DSB können hin und wieder mit den Interessen eines Unternehmens kollidieren, weshalb er explizit weisungsfrei ist, um der Ausübung seiner Fachkenntnis im Bereich des Datenschutzes nachkommen zu können. Eine Benachteiligung des DSB aufgrund der Erfüllungspflicht ist nach §4f III 2 BDSG untersagt. Alle benötigten Mittel, wie zum Beispiel Räume, Geräte, Einrichtungen sowie Hilfspersonal sind dem DSB seitens des Unternehmens zur Verfügung zu stellen. Für die Teilnahme an Weiter- sowie Fortbildungsmaßnahmen muss ein Unternehmen die hierfür anfallenden Kosten übernehmen.
Außerdem genießt der Datenschutzbeauftragte absoluten Kündigungsschutz. Sofern ein Unternehmen einen externen DSB bestellt hat, ist eine Kündigung grundsätzlich nur aus wichtigem Grund möglich. Eine Befristung der Zusammenarbeit auf mindestens zwei Jahre ist jedoch zulässig. Für einen internen DSB setzt die Rechtsprechung eine höhere Schutzbedürftigkeit an, weshalb im Allgemeinen die Bestellung eines DSB auf mindestens fünf Jahre empfohlen wird.
Hinterlasse jetzt einen Kommentar