Was macht ein Datenschutzbeauftragter?

Datenschutzbeauftragter

Was macht ein Datenschutzbeauftragter?

Im Kern übernimmt der Datenschutzbauftragte eine beratende und überwachende Funktion.

  • Er berichtet unmittelbar der Geschäftsführung (bzw. der höchsten Managementstufe).
  • Er agiert im Rahmen seiner Tätigkeit weisungsfrei.
  • Seine Tätigkeit darf nicht zu einem Interessenskonflikt zu anderen Tätigkeiten führen.

Sieben Kernaufgaben kenn­zeichnen das Auf­gaben­gebiet eines Daten­schutz­beauf­tragten.

Der Datenschutz­beauftragte
  • berät und unterrichtet den Verantwortlichen und die Beschäftigten, hinsichtlich ihrer Pflichten nach der DSGVO sowie nach sonstigen Daten­schutz­vorschriften.
  • überwacht die Einhaltung der DSGVO und anderer Daten­schutz­vorschriften.
  • berät bei Strategien des Verantwortlichen oder des Auftrags­verarbeiters bei Fragen zum Schutz personen­bezogener Daten einschließlich der Zuweisung von Zuständig­keiten.
  • stellt die Sensibi­lisierung und Schulung der Mitarbeiter sicher und überprüft die Durchführung.
  • berät – auf Anfrage – bei der Daten­schutz-Folgenab­schätzung und überwacht ihre Durchführung.
  • arbeitet mit der Aufsichts­behörde zusammen.
  • er agiert in seiner Tätigkeit als Anlaufstelle für die Aufsichts­behörde.
Der Daten­schutz­beauf­tragte wird auf der Grund­lage seiner beruf­lichen Qualifi­kation und insbesondere des Fach­wissens benannt, das er auf dem Gebiet des Daten­schutz­rechts und der Daten­schutz­praxis besitzt.

Datenschutzbeauftragter gehören in der Regel keinem rechtsberatenden Beruf an.

Datenschutz­beauftragte müssen über Grund­kenntnisse zum verfassungs­rechtlich garantierten informationellen Selbst­bestimmungs­recht, sowie umfassende Kenntnisse der einschlägigen Regelungen der DSGVO, des BDSG und anderer daten­schutz­rechtlicher Bestimmungen verfügen. Darüberhinaus sind u.a. Kenntnisse
  • der Informations- und Telekommunikations­technologie und der Daten­sicherheit,
  • der Funktionsweise moderner Informations- und Kommunikations­technologien wie Internet, E-Mail, Cloud-Dienste
  • der Sicherheits­risiken (z.B. Phishing und Malware wie z.B. Viren, Trojaner, Spyware, Ransomware)
  • des IT-Grundschutzes und der Informations­sicherheits­management­systeme und Informations­sicherheits­maßnahmen,
  • der betriebs­wirtschaft­licher Zusammen­hänge,
  • der technischen und organisatorischen Struktur sowie deren Wechsel­wirkung in der zu betreuenden verantwortlichen Stelle sowie
  • im praktischen Datenschutz­management der verantwortlichen Stelle
notwendig.

Dr. Stefan Brink (Landesbeauftragter für den Datenschutz und die Informationsfreiheit des Landes Baden-Württemberg) hat das in seinem Praxisratgeber sehr treffend zusammengefasst.

Die Kenntnis über die einschlägigen Regelungen reicht daher nicht aus. Es ist insbesondere technische Expertise gefragt um angemessen beraten zu können.

In speziellen Fällen wird rechtsanwaltliche Hilfe hinzugezogen, wenn dies erforderlich ist.