Aufgaben des Datenschutzbeauftragten

Angenommen, Sie haben einen Datenschutzbeauftragten bestellt, weil Sie der Bestellpflicht unterliegen (oder weil Sie sich freiwillig dafür entschieden haben, weil Ihre Kunden dies wünschen): Was erwartet Sie dann?

Generell gilt für den Datenschutzbeauftragten:

  • Er ist direkt der Geschäftsleitung (weisungsfrei) unterstellt. Insofern hat er immer die Möglichkeit direkt mit der Geschäftsführung in Kontakt zu treten, ohne dass er sich zuvor zwangweise mit Abteilungs- oder Bereichsleitern abstimmen muss.
  • Der Datenschutzbeauftragte wirkt auf die Einhaltung des Datenschutzes hin. Diese Hinwirkung geht über eine „normale“ Begleitung und Beratung hinaus. Sie bedeutet, dass Probleme klar benannt werden (wie z.B. untaugliche Aktenschredder) und der Datenschutzbeauftragte aktiv auf eine Abhilfe hinwirkt.
  • Die Schulung der Mitarbeiter ist eine der wenigen Aufgaben des Datenschutzbeauftragten, die im BDSG explizit festgelegt sind. Dementsprechend wichtig ist diese Aufgabe. Die Art der Schulung ist nicht vorgeschrieben; dementsprechend sind schriftliche Schulungen genauso möglich, wie persönliche Schulungen oder Onlineschulungen. Gern gesehen werden auch Mitarbeiter-Newsletter.
  • Eine Weisungsbefugnis hat der Datenschutzbeauftragte nicht. Insofern hat er keinen direkten Einfluss auf Ihr Unternehmen. In aller Regel ist es aber so, dass die Vorschläge sinnvoll und angemessen sind, so dass in aller Regel seine Vorschläge umgesetzt werden.
  • Auch die Überwachung der Datenverarbeitung ist eine explizte Aufgabe des Datenschutzbeauftragten. Das Unternehmen informiert ihn über neu geplante Datenverarbeitungen, sodass er beispielsweise prüfen kann, ob sie rechtlich zulässig sind. Seitens des Unternehmens wird er also im Optimalfall bei allen Entscheidungen, die möglicherweise den Datenschutz betreffen, frühzeitig und vollständig eingebunden. Dies vermeidet um spätere kostenintensive Korrekturen, wenn Datenschutzforderungen nicht erfüllt werden.
  • Ein wesentliches Tätigkeitsfeld sind die sogenannten „Auftragsdatenverarbeitungen“. Sobald Ihr Unternehmen eigene personenbezogene Daten an ein anderes Unternehmen weitergibt, um sie dort streng weisungsgebunden zu verarbeiten, so ist dies vertraglich zu regeln. Das BDSG fordert hier 10 konkrete Festlegungen, damit diese Auslagerung datenschutzkonform läuft.

Soweit zu den allgemeinen Aufgaben des Datenschutzbeauftragten. Etwas konkreter beleuchten wir dieses Thema auf der Seite „Unsere Leistungen – laufende Betreuung„.