Ein Datenschutzbeauftragter (Abkürzung: DSB) ist Experte für Datenschutz. Als Berater und Überwacher spielt der DSB eine entscheidende Rolle in Organisationen und stellt sicher, dass diese die Datenschutzgrundverordnung (DSGVO) und geltende Datenschutzgesetze zum Schutz personenbezogener Daten anwenden. Im Zusammenhang mit Datenschutz hat der DSB keine Umsetzungsfunktion, ist aber als Kontrollorgan der Organisation (auch Verantwortliche genannt) bei der Verarbeitung personenbezogenener Daten einzuordnen. Weiterhin ist der DSB die Schnittstelle zu Behörden und betroffenen Personen.
Was sind die Anforderungen an den Datenschutzbeauftragten?
Die DSGVO definiert insgesamt 3 wesentliche Anforderungen, die eine Person erfüllen muss, um zum Datenschutzbeauftragten ernannt werden zu können:
- kein Interessenkonflikt
- berufliche Qualifikation und Fachkunde
- Fähigkeit, mindestens die in Art. 39 DSGVO festgelegten Aufgaben eines DSB erfüllen zu können
Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt.
Welche Aufgaben hat ein Datenschutzbeauftragter?
| Aufgaben | Zusammenarbeit mit Aufsichtsbehörden |
| Kommunikation mit Betroffenen | |
| Information, Beratung des Verantwortlichen und an der Verarbeitung beteiligten Mitarbeiter | |
| Überwachungder Einhaltung der DSGVO und anderen Datenschutzvorschriftender Einhaltung interner Strategien zum Schutz personenbezogener Datender Zuweisung von Zuständigkeiten | |
| Beratung zu und Überwachung der Durchführung der Datenschutz-Folgenabschätzung (DSFA) | |
| Schulung und Sensibilisierung der an der Verarbeitung beteiligten Mitarbeiter |
Wann braucht man einen Datenschutzbeauftragten?
| Die Benennungspflicht für einen DSB in der Organisation besteht, wenn | mindestens 20 Mitarbeiter mit Datenverarbeitung beschäftigt sind, | § 38 Abs. 1 BDSG |
|---|---|---|
| eine Datenschutz-Folgenabschätzung durchzuführen ist, | ||
| personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, anonymisierten Übermittlung oder für Markt- und Meinungsforschung betrieben wird, | ||
| Personen regelmäßig und systematisch überwacht werden, | Art. 37 Abs. 1 DSGVO | |
| besondere Kategorien von personenbezogenen Daten verarbeitet werden. |
Vorteile eines externen Datenschutzbeauftragten
Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen sein. Hieraus ergeben sich für den Verantwortlichen jedoch diverse Nachteile wie anfallender Weiterbildungsaufwand (Zeit und Kosten) oder ein möglicher Kündigungsschutz.
Alternativ kann die Rolle des DSB auch durch einen externen Dienstleister übernommen werden. Hierzu muss ein Dienstleistungsvertrag zwischen den Beteiligten geschlossen werden. Die wichtigsten Vorteile in der Beauftragung eines externen Datenschutzbeauftragten sind:
Ein externer DSB
- verfügt über organisationsübergreifendes Fachwissen,
- hat meist umfangreichere Erfahrung und Kenntnisse bezüglich des Datenschutzes,
- sorgt für Kosten- und Zeitersparnis (Bsp.: Weiterbildungskosten),
- vermeidet Interessenkonflikte,
- hat keinen erweiterten Kündigungsschutz, da der Dienstleistungsvertrag unter Beachtung der vertraglichen Fristen ordentlich gekündigt werden kann.
Brauchen Sie Unterstützung bei der Umsetzung der Anforderungen der DSGVO? Melden Sie sich bei uns! Wir unterstützen Sie gern als Datenschutzbeauftragter.
