Ein Data Protection Officer oder Datenschutzbeauftragter (DSB) ist eine Person, die von einer Organisation ernannt wird, um die Datenschutzrichtlinien und -praktiken dieser zu überwachen. In der Europäischen Union (EU) schreibt die Datenschutz-Grundverordnung vor, dass bestimmte Organisationen einen DSB ernennen müssen, um die Einhaltung der DSGVO zu gewährleisten.
Ein DSB hat laut Artikel 39 der DSGVO folgende Aufgaben:
Aufklärung und Beratung der Organisation und ihrer Mitarbeiter:innen über ihre Verpflichtungen im Rahmen der DSGVO und anderer Datenschutzgesetze.
Überwachung der Einhaltung der DSGVO und anderer Datenschutzgesetze, einschließlich der Durchführung von Audits und der Überprüfung der Datenschutzrichtlinien und -praktiken der Organisation.
Funktion als Ansprechpartner für Betroffene, Aufsichtsbehörden und andere Interessengruppen bei Fragen zu den Datenschutzpraktiken der Organisation.
Koordinierung der Reaktion der Organisation auf Datenschutzverletzungen und andere Datenschutzvorfälle.
Aufrechterhaltung der Aktualität von Datenschutzgesetzen und bewährten Verfahren und Beratung der Organisation bei der Anpassung an diese Änderungen.
Zusammenarbeit mit der Datenschutzbehörden.
Die DSGVO bietet keine Liste mit spezifischen Qualifikationen für die Rolle als Datenschutzbeauftragte:r. Jedoch wird festgelegt, dass ein DSB über „Expert:innenwissen über Datenschutzgesetze und -praktiken“ verfügen muss. Darüber hinaus ist es ratsam ein umfassendes Verständnis über die IT-Infrastruktur, Technologie sowie technische und unternehmerische Struktur des Unternehmens zu haben. Die ernannte Person muss über ausreichende Ressourcen und Unabhängigkeit verfügen, um die Aufgabe wahrnehmen zu können.
Ein:e Datenschutzbeauftragte:r darf bei der Erfüllung der Aufgaben keine Anweisungen hinsichtlich der Ausübung der Aufgaben erhalten. Zudem darf er oder sie vom Unternehmer wegen der Erfüllung der Aufgaben weder abberufen noch benachteiligt werden. Jedoch ist damit kein genereller Kündigungsschutz gemeint. Darüber hinaus muss ein:e Datenschutzbeauftragte:r direkt an die höchste Managementebene berichten. Ein DSB ist bei der Erfüllung der Aufgaben zur Geheimhaltung und Vertraulichkeit verpflichtet.
Jede:r im Unternehmen, der:die den oben genannten Kriterien entspricht. Es ist möglich eine:e bestehende:n Mitarbeiter:in zum DSB zu ernennen, oder natürlich jemand externen anzustellen. Es kann sich somit um eine:n Dienstnehmer:in oder eine: Selbständige:n handeln. Bei der Suche nach der richtigen Person ist zu beachten, dass diese den Datenschutz und die Compliance intern verwalten kann und bei Nichteinhaltung Verstöße an die zuständigen Aufsichtsbehörden meldet.
Durch Inkrafttreten der DSGVO am 25. Mai 2018 ist ein:e Datenschutzbeauftragte:r gemäß Artikel 37 für alle Unternehmen, die regelmäßig und auf größerem Maßstab personenbezogene Daten von EU-Bürger:innen erheben oder verarbeiten, verpflichtend.
Dies trifft vor allem bei folgenden Punkten zu:
Auch kleinere Unternehmen können eine:n Datenschutzbeauftragte:n bestellen, wenn sie dies für erforderlich halten. Darüber hinaus kann ein:e Datenschutzbeauftragte:r auch freiwillig bestellt werden, wenn ein Unternehmen die Verantwortung für den Datenschutz besonders ernst nimmt.
Zusammenfassend kann gesagt werden, dass die Hauptaufgaben eines behördlichen Datenschutzbeauftragten in der EU darin bestehen, die Einhaltung der Datenschutzgesetze durch die Organisation zu gewährleisten, Leitlinien für bewährte Datenschutzpraktiken bereitzustellen und als Ansprechpartner:in für betroffene Personen und Aufsichtsbehörden in Datenschutzfragen zu dienen.
Skalieren Sie Ihre IT-Infrastruktur mühelos und betreiben Sie Ihre Anwendungen schnell und sicher mit unseren cloudbasierten Technologielösungen.
Ihre Cloud Native Experten für zuverlässe IT-Infrastrukturlösungen und den automatisieren Betrieb von Open Source tools.