Informationen, Aufgaben und Tätigkeiten eines Datenschutzbeauftragten

Aktuell ist der Datenschutz in Unternehmen und auch privat ein Thema: Nicht nur das neue Datenschutzgesetz zwingt Unternehmen zum Umdenken, sondern auch das steigende Bewusstsein der Menschen zum Thema privater Daten.

Umso wichtiger ist es, dass vor allem Unternehmen das Datenschutzgesetz kennen und anwenden. Aber welche Anforderungen müssen Unternehmen erfüllen und welchen Aufgaben besitzt hierbei der betriebliche Datenschutzbeauftragte?

In größeren wie auch kleineren Unternehmen ist es sinnvoll, dass sich ein Mitarbeiter oder eine Mitarbeiterin ausführlich mit diesem Thema auseinandersetzt. Weiterbildungen zum Thema Datenschutz können Sie beispielsweise bei uns im IBB absolvieren. Auch eine direkte Ausbildung zum Datenschutzbeauftragten ist möglich und für Unternehmen mit mehr als zehn Mitarbeitern sogar vorgeschrieben.

.

Jeder hat es mitbekommen und sei es nur durch eine E-Mail, die Sie von einem längst vergessenen Dienstleister bekommen haben: Europaweit wurde die Datenschutzgrundverordnung (kurz: DSGVO) eingeführt. Durch das neue Datenschutzgesetz werden dem Einzelnen mehr Rechte zu seinen personenbezogenen Daten zugesprochen.

Seit dem 25. Mai 2018 gilt für jeden das Recht auf Berichtigung, Auskunft, Widerspruch, Einschränkung der Verarbeitung und Löschung von personenbezogenen Daten.

Sollten diese Daten übertragen werden, muss eine Zustimmung erfolgen. Personenbezogene Daten sind alle Daten, mit denen ein Individuum eindeutig identifiziert werden kann (z.B. Name, Adresse, Nutzername, IP-Adresse).

Kurz gesagt bedeutet die neue Verordnung zum Datenschutz also:
„Die Verarbeitung personenbezogener Daten ist verboten, wenn sie nicht ausdrücklich erlaubt ist.“

Grundsätzlich müssen alle Rechte, die dem Einzelnen durch die neuen Datenschutzregelungen zugeprochen werden, gewahrt werden. Das bedeutet unter anderem, dass sobald personenbezogene Daten verarbeitet werden, diese in einer Dokumentation erfasst werden müssen.

Diese Dokumentation heißt in der DSGVO Verfahrensverzeichnis. In diesem Verfahrensverzeichnis müssen die Personendaten und die zugriffsberechtigte Person dokumentiert werden. Kunden eines Unternehmens sind berechtigt, Einsicht in die im Verzeichnis gespeicherten Daten zu verlangen.
Bedeutung des neuen Datenschutzgesetzes für Unternehmen

Zudem dürfen Unternehmen im Rahmen des Datenschutzes die Daten nur so lange speichern, wie sie – nachvollziehbar – für den Verwendungszweck benötigt werden. Jedes Unternehmen muss also sicherstellen, dass ein jeder Kunde zu jeder Zeit von seinen Rechten Gebrauch machen und beispielsweise die Datenverarbeitung einschränken oder die Löschung der Daten veranlassen kann.

Zur Erfüllung der Anforderungen der DSGVO gibt es in jedem Land eine Aufsichtsbehörde. Sollte diese einen Verstoß entdecken, kann die Behörde hohe Geldbußen verhängen. Bußzahlungen können bereits bei kleinen Verstößen im zweistelligen Millionenbereich liegen.

Grundsätzlich muss nicht jedes Unternehmen eine betrieblichen Datenschutzbeauftragten bestellen. Aufgrund der hohen und umfangreichen Anforderungen erscheint es jedoch sinnvoll, diesen dennoch zu benennen, um unnötige Strafen oder Probleme mit Kunden und Aufsichtsbehörden zu vermeiden.

Laut DSGVO besteht unter bestimmten Kriterien eine Verpflichtung, einen Datenschutzbeauftragten zu ernennen. Die Kriterien hierfür decken bereits sehr viele Bereiche der Handhabung mit Personendaten ab. Anhand von drei Hauptkriterien kann ein Unternehmen grundlegend entscheiden, ob es zur Bereitstellung eines Datenschutzbeauftragten verpflichtet ist:

• Sollten in einem Unternehmen mehr als 9 Personen regelmäßig mit der automatisierten Erhebung und Nutzung von personenbezogenen Daten zu tun haben, muss ein interner oder externer Datenschutzbeauftragter bestellt werden. Bei einer nicht automatisierten Verarbeitung gilt diese Grenze ab 20 Personen.
• Eine Verpflichtung zur Bestellung des Datenschutzbeauftragten ist ebenfalls gegeben, wenn die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten zum Kerngeschäft des Unternehmens zählen.
• Wenn bestimmte, sensible Kategorien von Daten, wie z. B. die Gesundheit oder Gewerkschaftszugehörigkeit, erhoben oder verarbeitet werden, besteht die Pflicht ebenfalls.

Ein betrieblicher Datenschutzbeauftragter ist eine Person, die innerhalb eines Unternehmens oder einer Organisation für den Datenschutz verantwortlich ist.

Die Aufgaben eines Datenschutzbeauftragten sind beispielsweise, für die Einhaltung der Vorschriften zum Datenschutz zu sorgen. Er ist außerdem berechtigt, Aufgaben an andere Mitarbeiter zu übertragen, jedoch liegt die Verantwortung zum Thema Datenschutz weiterhin bei ihm. Zudem muss der Datenschutzbeauftragte die Mitarbeiter über Datenschutzmaßnahmen aufklären und schulen.

Bei der jeweiligen Person muss es sich nicht zwingend um einen Mitarbeiter des Unternehmens handeln. Im betrieblichen Datenschutz besteht die Möglichkeit, sowohl einen internen Datenschutzbeauftragten als auch einen externen Datenschutzbeauftragten zu ernennen.

Bei der internen Lösung übernimmt ein Mitarbeiter die Rolle des Datenschutzbeauftragten, bei der externen Lösung ist ein externer Dienstleister für die Erfüllung der Aufgaben eines Datenschutzbeauftragten zuständig und trägt die Verantwortung für die Einhaltung des Datenschutzes.

Nicht jeder Mitarbeiter oder externe Dienstleister eignet sich als Datenschutzbeauftragter. Der potenzielle Verantwortliche muss umfassende Fachkenntnisse im Bereich des betrieblichen Datenschutzes besitzen und in der Lage sein, zu datenschutzrelevante Sachverhalte zu kommunizieren. Zudem ist es von hoher Relevanz, dass diese Person Einblicke in alle entscheidenden Prozesse und Bereiche des Unternehmens hat, die mit der Verarbeitung personenbezogener Daten in Verbindung stehen.
Anforderungen an Datenschutzbeauftragte

Aufgrund der notwendigen Fachkenntnisse ist es von großer Bedeutung, dass der Datenschutzbeauftragte eine entsprechende Ausbildung oder berufliche Fortbildung absolviert hat, damit er diese Aufgaben im Unternehmen rechtlich und fachlich fehlerfrei umsetzen kann.