datenschutzbeauftragter aufgaben
10. September 2021

Der/die Datenschutzbeauftragte und seine/ihre Aufgaben

In der Bundesrepublik Deutschland sind die Zuständigkeiten des Datenschutzes aufgeteilt. Nach dem föderalen Prinzip gibt es den Bundesdatenschutzbeauftragten auf Bundesebene und in jedem Bundesland eine:n Landesdatenschutzbeauftragte:n. Als Ansprechpartner:in der Landesdatenschutzbeauftragten gilt der/die betriebliche Datenschutzbeauftragte, welche:r für die Einhaltung des Datenschutzes in Unternehmen zuständig ist.

Was ist ein Datenschutzbeauftragter  / eine Datenschutzbeauftragte einfach erklärt?

Was ist ein Datenschutzbeauftragter  / eine Datenschutzbeauftragte einfach erklärt?

Der/die Datenschutzbeauftragte ist für den Schutz personenbezogener Daten verantwortlich. Seine/Ihre wichtigste Tätigkeit ist die Überprüfung der Einhaltung und Umsetzung der datenschutzrechtlichen Maßnahmen in sowohl öffentlichen als auch in nicht-öffentlichen Einrichtungen.

Welche Aufgaben und welche Pflichten hat der Bundesdatenschutzbeauftragte?

Seit 2019 bekleidet Prof. Ulrich Kelber das Amt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) der Bundesrepublik Deutschland. Das BfDI selbst ist die oberste Bundesbehörde in Sachen Datenschutz, besteht bereits seit 1978 und wird alle fünf Jahre neu besetzt. Gemeinsam mit seinen Mitarbeiter:innen verfolgt Prof. Kelber in seinem Amt das Ziel den Datenschutz in Deutschland zu sichern und auszubauen. Hierzu arbeitet das BfDI eng mit den Landesdatenschutzbeauftragten der jeweiligen Bundesländer zusammen.

Die konkreten Aufgaben des Bundesdatenschutzbeauftragten sind:

  • Die Kontrolle und Beratung von Bundesbehörden und anderen öffentlichen Stellen in Sachen Datenschutz und Informationsfreiheit
  • Die Prüfung von öffentlichen Einrichtungen und Unternehmen nach dem Sicherheitsüberprüfungsgesetz (SÜG)

Tipp: Der Datenschutz eines Unternehmens gilt in vielen Branchen als Wettbewerbsfaktor und birgt Vorteile in Geschäftsbeziehungen und der Kundengewinnung. Es ist deshalb sinnvoll sich als Unternehmen an den Aussagen des Bundesdatenschutzbeauftragten zu orientieren. Die Aktivitäten des BfDI lassen erkennen, welche Datenschutzaspekte in der Gesellschaft gerade relevant sind.

Welche Eigenschaften muss ein Datenschutzbeauftragter / eine Datenschutzbeauftragte haben?

Datenschutzbeauftragte sind die Treiber der DSGVO. Neben der nötigen Fachkunde sollten sie über Einfühlungsvermögen, Kommunikationsfähigkeit und prozessorientiertes Denken verfügen. 

Es gibt sowohl behördliche als auch betriebliche Datenschutzbeauftragte. In öffentlichen Einrichtungen (Ämtern und Behörden) ist es verpflichtend einen Datenschutzbeauftragten oder eine Datenschutzbeauftragte zu bestellen. Laut der europäischen DSGVO muss die Bestellung eines/einer betrieblichen Datenschutzbeauftragten nur in wenigen Fällen stattfinden.

Achtung: Bereits unter dem früher geltenden Bundesdatenschutzgesetz (BDSG) galten in Deutschland diesbezüglich strengere Regeln. Und auch heute gilt: Jedes Unternehmen, bei dem mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beauftragt sind, muss die Bestellung einer/eines Datenschutzbeauftragten in Auftrag geben. 

Hinweis: Hierzu zählt jede Person im Unternehmen, die über eine Firmen-E-Mail-Adresse verfügt.

Welche Aufgaben hat der/die betriebliche Datenschutzbeauftragte?

Welche Aufgaben hat der/die betriebliche Datenschutzbeauftragte?

Unternehmen müssen für eine konforme Umsetzung der DSGVO Sorge tragen. Hierfür kann der/die interne oder externe betriebliche Datenschutzbeauftragte berufen werden. Interne betriebliche Datenschutzbeauftragte sind häufig Mitarbeiter:innen, während es sich bei externen betrieblichen Datenschutzbeauftragten, um Fachleute von Außerhalb handelt.

Der/die betriebliche Datenschutzbeauftragte prüft als unabhängiges Kontrollorgan die Arbeitsabläufe und Datenverarbeitung im Unternehmen und findet gemeinsam mit der Geschäftsleitung Lösungen zum Schutz der personenbezogenen Daten, gemäß der Vorgaben der DSGVO. Er oder sie steht dem Unternehmen in datenschutzrechtlichen Fragen zur Verfügung und arbeitet eng mit der Prozessführung zusammen.

Dabei steht der/die betriebliche Datenschutzbeauftragte bei jedem Unternehmen vor anderen Herausforderungen. Die Aufgaben sind abhängig vom Digitalisierungsgrad, den angebotenen Produkten und Dienstleistungen, den Mitarbeiter:innen und der Organisation im Unternehmen.

Die wichtigsten Pflichten des/der Datenschutzbeauftragten ist die Aufklärung der Mitarbeiter:innen in Bezug auf die richtige Umsetzung der datenschutzrechtlichen Maßnahmen und der Entwurf eines dementsprechenden Schulungsplans. Hierzu bieten sich interne Weiterbildungsmöglichkeiten wie die lawpilots Online-Schulungen an. Unsere Schulungen im Bereich des Datenschutzes klären Mitarbeiter:innen spielerisch über die wichtigsten Aspekte im sicheren Umgang mit personenbezogenen Daten auf und schaffen auf diese Weise einen gemeinschaftlichen Schutz vor potentiellen Datenschutzverstößen oder Cyber-Angriffen. So wird der Datenschutz tief im Unternehmen verankert und fortan bei allen Veränderungen und Prozessen bedacht. Denn der/die Datenschutzbeauftragte eines Unternehmens ist dazu verpflichtet, zu überwachen, dass eine entsprechende Schulung für alle Mitarbeiter:innen vom Unternehmen bereitgestellt werden. Anders als vor der Einführung der DSGVO ist er/sie nicht mehr dazu verpflichtet, die Schulung selbst durchzuführen.

Die weiteren Aufgaben der/des Datenschutzbeauftragten im Unternehmen sind: 

  • Bestandsaufnahme: Bewertung und Anpassung aller datenverarbeitenden Prozesse und Gewährleistung der DSGVO-konformen Verarbeitung technischer und organisatorischer Maßnahmen. (Hierzu gehört auch ein Rollen-, Berechtigungs- und Löschkonzept).
  • Festlegung der Verantwortlichkeiten für die Gewährleistung des Datenschutzes in den Prozessen
  • Erstellung der Pflichtdokumentation, beispielsweise die Verzeichnisse von Verarbeitungstätigkeiten (VVT) für Verantwortliche und Auftragsverarbeitende
  • Etablierung von Datenschutzprozessen, zum Umgang mit Datenschutzverletzungen, zur Folgenabschätzung und zur Bearbeitung von Anfragen betroffener Personen
  • Die Zusammenarbeit mit der Aufsichtsbehörde und die Beantwortung der aufkommenden Fragen (Art. 39 Abs. 1 lit. d-e DSGVO)
  • Sicherstellung der Erfüllung der Informationspflichten gem. Art. 13,14 21 DSGVO für Beschäftigte, Bewerber:innen, Vertragspartner:innen, Ansprechpartner:innen, Kund:innen etc. 
  • sowie über die Verarbeitung von Daten auf der Webseite, in den Apps oder auf den Social Media Seiten des Unternehmens.
  • Als Anlaufstelle für Mitarbeiter:innen, die datenschutzrechtliche Versäumnisse oder Lücken aufzeigen möchten. Hierbei ist der/die Datenschutzbeauftragte nach Art. 38 Abs. 5 DSGVO i.V.m § 6 Abs. 5 Satz 2 BDSG zur Verschwiegenheit über die Identität der betroffenen Person verpflichtet.

Die DSGVO weist damit dem/der Datenschutzbeauftragten Aufgaben in den Bereichen der Berichterstattung, Beratung, Überwachung und Kooperation zu.

Die genannten Aufgaben, sind jedoch erst dann erfolgreich umsetzbar, wenn alle Mitarbeiter:innen des Unternehmens sich über die Notwendigkeit des Datenschutzes personenbezogener Daten bewusst sind. Auch das Wissen der Führungsebene ist hierbei ausschlaggebend. Führungskräfte die über eigene Grundkenntnisse im Datenschutz verfügen, können auch die Arbeit der/des Datenschutzbeauftragten besser beurteilen. Unsere Online-SchulungenDatenschutz für Führungskräfte“ bietet Ihnen nicht nur den Ausbau Ihrer Vorbildfunktion, sondern auch ausreichend Hintergrundwissen, um die Effizienz Ihrer/Ihres Datenschutzbeauftragten zu beurteilen.

Denn es ist die Geschäftsführung, die im Ernstfall eines Datenschutzverstoßes haftet. Nach Art. 5,12,24 DSGVO sind die/der Verantwortliche sowie der/die Auftragsverarbeiter:in verpflichtet die Vorgaben der DSGVO einzuhalten. Der/die Datenschutzbeauftragte dient vor allem der Beratung und Überwachung der Datenschutzkonformität des Unternehmens.

Checkliste: Selbstkontrolle im Datenschutz für KMUs

Checkliste: Selbstkontrolle im Datenschutz für KMUs

Wenn Ihr Unternehmen nicht verpflichtend einen Datenschutzbeauftragten oder eine Datenschutzbeauftragte benennen muss, gibt es andere Möglichkeiten die Sicherheit von personenbezogenen Daten zu überprüfen. 

  1. Zuerst sollten Sie den Ist-Zustand Ihres Unternehmens in Sachen Datenschutz kontrollieren
  2. Hierfür eignet sich die objektive Selbstbewertung aus dem Bereich des Qualitätsmanagements
  3. Auch gibt es sog. Online-Checks wie beispielsweise der „Readiness-Check Digitalisierung“
  4. Die Ergebnisse geben Ihnen als Führungskraft eine Orientierung zur Selbstbewertung und zu Entwicklungspotentialen im Bereich des Datenschutzes.

Vermeiden Sie Datenschutzverstöße, indem Sie sicherstellen, dass Ihre Mitarbeiter:innen den sicheren Umgang mit personenbezogenen Daten beherrschen.

Quellen:

Abeln, C. (2019). Handbuch für Führungskräfte. Ein Praxisratgeber in Veränderungsprozessen. 3. Auflage. Wiesbaden: Springer Gabler

BfDI (2021). Der BfDI. https://www.bfdi.bund.de/DE/DerBfDI/UeberUns/DerBfDI/derbfdi_node.html

Bosse, C., Dietrich, A., Weßner, A. (2020). Selbstbewertungsinstrument für den betrieblichen Datenschutz. Datenschutz und Datensicherheit – DuD, 45(1).

DSGVO (2021). Art. 39 DSGVO. Aufgaben des Datenschutzbeauftragten. https://DSGVO-gesetz.de/art-39-DSGVO/

Jaksch, C., von Daacke, G. (2018). Datenschutzbeauftragter und Datenschutz-Organisation unter der DSGVO. Datenschutz und Datensicherheit – DuD, 42(12).

Kremer, S. (2020). Die Praxis externer Datenschutzbeauftragter. In Informatik Spektrum. Wiesbaden: Springer Nature

17. September 2021
E-Mail Marketing und die DSGVO
10. September 2021
Schadensersatz im Rahmen der DSGVO