Was ist ein Datenschutzbeauftragter?


Immer mehr Unternehmen in Dresden arbeiten mit sensiblen Daten, wie politische Informationen, aber auch gesundheitliche Daten. Grund hierfür ist die zunehmende Automatisierung zahlreicher Datenprozesse. Ein gewissenhafter Umgang mit personenbezogenen Daten ist unerlässlich. Damit diese Aufgabe auch zuverlässig eingehalten wird, ist in zahlreichen Unternehmen ein Datenschutzbeauftragter von Nöten. Er beschäftigt sich mit der Einhaltung aller Regeln, im Umgang mit personenbezogenen Daten. Folgend erfahren Sie alles, was Sie über einen Datenschutzbeauftragten wissen müssen. Wenn Sie aus Dresden sind können Sie hier Kontakt mit uns aufnehmen.

Seit wann gibt es den Datenschutzbeauftragten?

Schon vor 2018, also vor dem Start der sogenannten Datenschutzgrundverordnung, sieht der Gesetzgeber die Benennung eines Datenschutzbeauftragten vor.

Welche Aufgaben hat ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter ist eine Person, welche zur Einhaltung des Datenschutzes personenbezogener Daten berät. Der Datenschutzbeauftragte kann unternehmensintern oder –extern beauftragt werden. In Deutschland gibt es einen Bundesbeauftragten auf Bundesebene und 16 Landesdatenschutzbeauftrage, welche sich um den Datenschutz und die Informationsfreiheit kümmern.

Die Datenschutzbehörde ist, laut Artikel 51, Absatz 1 der Datenschutzgrundverordnung unabhängig. Die Hauptaufgabe eines Datenschutzbeauftragten ist die Kontrolle der Richtlinien im Umgang mit etwaigen personenbezogenen Daten.

Ein Datenschutzbeauftragter achtet darauf, dass etwaige Datenschutzbestimmungen eingehalten werden. Er ist Ansprechpartner für zahlreiche Datenschutzthemen.

Durch die Beratung des Datenschutzbeauftragten wird aber auch der Schutz wichtiger Unternehmensdaten in den Mittelpunkt gerückt, da die Trennung schwer möglich ist.

Das Aufgabenfeld ist abhängig von der jeweiligen Organisation, für welche der Beauftragte arbeitet und von den gesetzlichen Vorgaben. Arbeitgeber können Bund, Länder, Unternehmer und andere Organisationen sein.

Aufgabenprofil eines Datenschutzbeauftragten

  • Die Kontrolle und die Überwachung personenbezogener Daten nach den jeweiligen Bestimmungen
  • Die Beratung für etwaige Richtlinien
  • Aufbau einer Einheit, um den Datenschutz zu organisieren und zu überwachen.
  • Beratung bei Datenpannen und von Verstößen gegen das Gesetz
  • Protokoll etwaiger Datenschutzprozesse
  • Ansprechpartner für alle Themen, welche mit dem Datenschutz in Zusammenhang stehen.
  • Übernahme von Schulungen
  • Kontrolle der ordnungsgemäßen Löschung personenbezogener Daten

Außerdem erhält der Beauftragte einen Überblick über sämtliche Verfahrensverzeichnisse, egal ob in Behörden oder Unternehmen. Diese kann er auf Anfrage zur Verfügung stellen.
Der Beauftragte muss eine Schweigepflicht erfüllen. Zudem genießt ein betrieblicher Datenschutzbeauftragter ein spezielles Kündigungsrecht.

Die Verantwortung dafür, ob alle Richtlinien eingehalten werden, trägt letzten Endes der Unternehmer selbst. Der Beauftragte darf zudem Aufgaben im Rahmen des Datenschutzes verteilen und muss nicht alle eigenständig übernehmen. Alle Aufgaben sind im DSGVO im Artikel 39 verankert.

Wer braucht einen Datenschutzbeauftragten?

Seit dem Jahr 2018 gilt die Datenschutzgrundverordnung. Das parallel existierende Bundesdatenschutzgesetz legt fest, ob ein Datenschutzbeauftragter von Nöten ist. Der Beauftragte berichtet unmittelbar der Geschäftsführung, ist weisungsfrei und muss über besonderes Fachwissen verfügen.

Ist es Pflicht, einen Datenschutzbeauftragten zu haben?

Ob es Pflicht ist, einen Datenschutzbeauftragten zu haben, ist gesetzlich festgelegt. Das Bundesdatenschutzgesetz gibt Auskunft darüber.

Ob ein Beauftragter von Nöten ist, ist abhängig von zahlreichen Kriterien. Hierzu zählen beispielsweise die Anzahl der Mitarbeiter, die Sensibilität der bearbeiteten Daten (beispielsweise Daten über Gesundheit und politische Ausrichtung) oder das Geschäftsfeld des Unternehmens.

Ist ein Datenschutzbeauftragter laut Gesetz vorgeschrieben und unterlässt der Unternehmer diese Pflicht, handelt es sich um eine Ordnungswidrigkeit, welche mit Bußgeld nach sich zieht.

Generell gilt folgende Regel zur Pflicht eines Datenschutzbeauftragten:

In Behörden ist ein Datenschutzbeauftragter nach dem BDSG von Nöten. Handelt es sich um eine nicht öffentliche Stelle, ist ein Beauftragter ab einer Personenzahl von 20 Personen, die regelmäßig personenbezogene Daten verarbeiten, erforderlich. Teilzeitkräfte sind von dieser Regel nicht ausgenommen.

Einzelne Verarbeitungen erfordern eine sogenannte Datenschutzfolgeabschätzung, beispielsweise medizinische Daten, massenhafte Verarbeitung von Daten usw..

Braucht man eine Ausbildung zum Datenschutzbeauftragten?

Um, als Datenschutzbeauftragter tätig zu werden, ist eine grundlegende Ausbildung erforderlich.

Die Auswahl eines Datenschutzbeauftragten sollte stets unter Bedacht erfolgen. Die Auswahl muss gegebenenfalls vor den Behörden gerechtfertigt werden. Ein entsprechendes Zertifikat und ständige Weiterbildung (Fachkundenachweis) ist hier erforderlich.

Was ist der Unterschied zwischen externen und internen DS Beauftragten?

Der Datenschutzbeauftragte kann eine interne oder externe Person sein. In beiden Fällen besteht die Aufgabe in der Einhaltung und Kontrolle des Datenschutzes. Auf dem Markt gibt es zahlreiche Dienstleister, welche extern für Unternehmen im Datenschutz tätig werden können. Ein externer Berater ist immer dann sinnvoll, wenn die Expertise interner Mitarbeiter nicht genügt. Ein externer oder interner Datenschutzbeauftragter ist Ansprechpartner für Organisationen, Mitarbeiter, die Geschäftsführung und Aufsichtsbehörden.

Man bezeichnet externe und interne Beauftragte auch als behördliche oder betriebliche Datenschutzbeauftragte.

Ein externer Datenschutzbeauftragter ist meist nicht ausschließlich für ein Unternehmen zuständig. Ein interner Beauftragter steht dem Unternehmen sofort und unmittelbar zur Verfügung.

Fazit: Ein Datenschutzbeauftragter ist in der heutigen Zeit unerlässlich. Der sensible Umgang mit personenbezogenen Daten ist dringend erforderlich. Zahlreiche Unternehmen sind in täglichem Kontakt mit gesundheitlichen Daten oder Daten über politische Ausrichtung, in diesem Fall ist der Einsatz eines Datenschutzbeauftragten sehr zu empfehlen. Ein Datenschutzbeauftragter muss eine besondere Ausbildung ablegen.