Datenschutzbeauftragte:r (DSB)

Was macht ein:e Datenschutzbeauftragte:r?

Ein DSB hat laut Artikel 39 der DSGVO folgende Aufgaben:

• Aufklärung und Beratung der Organisation und ihrer Mitarbeiter:innen über ihre Verpflichtungen im Rahmen der DSGVO und anderer Datenschutzgesetze.

• Überwachung der Einhaltung der DSGVO und anderer Datenschutzgesetze, einschließlich der Durchführung von Audits und der Überprüfung der Datenschutzrichtlinien und -praktiken der Organisation.

• Funktion als Ansprechpartner für Betroffene, Aufsichtsbehörden und andere Interessengruppen bei Fragen zu den Datenschutzpraktiken der Organisation.

• Koordinierung der Reaktion der Organisation auf Datenschutzverletzungen und andere Datenschutzvorfälle.

• Aufrechterhaltung der Aktualität von Datenschutzgesetzen und bewährten Verfahren und Beratung der Organisation bei der Anpassung an diese Änderungen.

• Zusammenarbeit mit der Datenschutzbehörden.

Was muss ein:e Datenschutzbeauftragte:r können?

Die DSGVO bietet keine Liste mit spezifischen Qualifikationen für die Rolle als Datenschutzbeauftragte:r. Jedoch wird festgelegt, dass ein DSB über „Expert:innenwissen über Datenschutzgesetze und -praktiken“ verfügen muss. Darüber hinaus ist es ratsam ein umfassendes Verständnis über die IT-Infrastruktur, Technologie sowie technische und unternehmerische Struktur des Unternehmens zu haben. Die ernannte Person muss über ausreichende Ressourcen und Unabhängigkeit verfügen, um die Aufgabe wahrnehmen zu können.

Ein:e Datenschutzbeauftragte:r darf bei der Erfüllung der Aufgaben keine Anweisungen hinsichtlich der Ausübung der Aufgaben erhalten. Zudem darf er oder sie vom Unternehmer wegen der Erfüllung der Aufgaben weder abberufen noch benachteiligt werden. Jedoch ist damit kein genereller Kündigungsschutz gemeint. Darüber hinaus muss ein:e Datenschutzbeauftragte:r direkt an die höchste Managementebene berichten. Ein DSB ist bei der Erfüllung der Aufgaben zur Geheimhaltung und Vertraulichkeit verpflichtet.

Wer kann Datenschutzbeauftragte:r werden?

Jede:r im Unternehmen, der:die den oben genannten Kriterien entspricht. Es ist möglich eine:e bestehende:n Mitarbeiter:in zum DSB zu ernennen, oder natürlich jemand externen anzustellen. Es kann sich somit um eine:n Dienstnehmer:in oder eine: Selbständige:n handeln. Bei der Suche nach der richtigen Person ist zu beachten, dass diese den Datenschutz und die Compliance intern verwalten kann und bei Nichteinhaltung Verstöße an die zuständigen Aufsichtsbehörden meldet.

Wer braucht eine:n Datenschutzbeauftragte:n?

Durch Inkrafttreten der DSGVO am 25. Mai 2018 ist ein:e Datenschutzbeauftragte:r gemäß Artikel 37 für alle Unternehmen, die regelmäßig und auf größerem Maßstab personenbezogene Daten von EU-Bürger:innen erheben oder verarbeiten, verpflichtend.

Dies trifft vor allem bei folgenden Punkten zu:

• Unternehmen mit mehr als 10 Mitarbeiter:innen, die regelmäßig mit personenbezogenen Daten arbeiten
• Unternehmen, die besondere Kategorien von personenbezogenen Daten verarbeiten, wie beispielsweise Gesundheitsdaten oder Daten von Kindern
• öffentliche Stellen, unabhängig von der Größe oder Art ihrer Tätigkeit
• Unternehmen, die regelmäßig Überwachungsmaßnahmen durchführen, wie beispielsweise Videoüberwachung oder Überwachung des Onlineverhaltens

Auch kleinere Unternehmen können eine:n Datenschutzbeauftragte:n bestellen, wenn sie dies für erforderlich halten. Darüber hinaus kann ein:e Datenschutzbeauftragte:r auch freiwillig bestellt werden, wenn ein Unternehmen die Verantwortung für den Datenschutz besonders ernst nimmt.

Zusammenfassend kann gesagt werden, dass die Hauptaufgaben eines behördlichen Datenschutzbeauftragten in der EU darin bestehen, die Einhaltung der Datenschutzgesetze durch die Organisation zu gewährleisten, Leitlinien für bewährte Datenschutzpraktiken bereitzustellen und als Ansprechpartner:in für betroffene Personen und Aufsichtsbehörden in Datenschutzfragen zu dienen.