Mirko Tasch
Datenschutzbeauftragter
Die Pflichten und Aufgaben entsprechend der EU-DSGVO sind detailliert in Art. 39 – Aufgaben des Datenschutzbeauftragten aufgelistet und stellen zumindest die Mindestpflichten des Datenschutzbeauftragten dar.
Der Datenschutzbeauftragte ist in einer beratenden Funktion im Unternehmen tätig. Er berät und unterrichtet den Verantwortlichen, also die Geschäftsführung, den Auftragsverarbeiter und die Beschäftigten des Unternehmens in Bezug auf die Pflichten der DSGVO und des BDSG wie auch anderer Datenschutzvorschriften der Europäischen Union und den Mitgliedsstaaten.
Der Datenschutzbeauftragte überwacht die Einhaltung der Datenschutzvorschriften, die für das Unternehmen oder den Auftragsverarbeiter gelten. Er überwacht und überprüft die Datenschutz-Strategie.
Nur wer weiß, was Datenschutz ist, kann sich auch an diesen halten. Diesbezüglich ist der Datenschutzbeauftragte dafür verantwortlich, dass Mitarbeiter, die personenbezogene Daten verarbeiten entsprechend sensibilisiert sind und regelmäßig geschult werden. Die Schulung kann durch den Datenschutzbeauftragten selbst durchgeführt werden, aber auch delegiert werden.
Bei einer Datenschutz-Folgeabschätzung berät der Datenschutzbeauftragte das Unternehmen. Er nimmt in diesem Fall die Rolle des Betroffenen ein und überwacht dessen Durchführung entsprechend Art. 35 der EU-DSGVO.
Der Datenschutzbeauftragte ist zur Zusammenarbeit mit der Aufsichtsbehörde verpflichtet.
Der Datenschutzbeauftragte ist die Anlaufstelle für die Aufsichtsbehörde im Unternehmen und steht dieser bei Fragen oder vorheriger Konsultationen zur Verfügung.
Der Datenschutzbeauftragte muss eine entsprechende Risikobeurteilung der Verarbeitung von personenbezogenen Daten in allen Verarbeitungsvorgängen durchführen um die Sicherheit der personenbezogenen Daten sicher zu stellen.
Der Datenschutzbeauftragte führt das Verzeichnis der Verarbeitungstätigkeiten, dem Verzeichnis, in dem alle Prozesse, in denen personenbezogene Daten verarbeitet werden, beschrieben sind. Er ist nicht dazu verpflichtet diese Prozesse selbst zu beschreiben, sondern nur dafür zu sorgen, dass diese beschrieben werden.
Aus der Praxis gesehen, ist es aber meist effektiver, wenn der Datenschutzbeauftragter dies gemeinsam mit den Fachverantwortlichen macht, um sicher zu stellen, dass die datenschutzkonforme Beschreibung der Prozesse auch den Vorgaben der EU-DSGVO entspricht und dies auch entsprechend schnell umgesetzt wird.
Der Datenschutzbeauftragte ist aus der Praxis gesehen, der Kümmerer und Treiber im Datenschutz. Er berät den Verantwortlichen. Jedoch sollte der Datenschutz teilweise aus dieser Rolle rausgehen und den Datenschutz proaktiv im Unternehmen voran treiben.
Wir unterstützen Sie gerne bei Ihrem Datenschutz. Kontaktieren Sie uns!