winheller.com

Datenschutzbeauftragter: Aufgaben, Rechte und Pflichten

Aufgaben des externen Datenschutzbeauftragten

Datenschutzbeauftragter: Aufgaben, Rechte und Pflichten

Mit der Datenschutz-Grundverordnung (DSGVO) wurde erstmals eine europaweit geltende Verpflichtung zur Benennung betrieblicher und behördlicher Datenschutzbeauftragter geschaffen. Zugleich haben sich die Anforderungen an die Bestellung eines Datenschutzbeauftragten verschärft und seine Stellung und Aufgaben verändert. Durch die DSGVO kommt dem Datenschutzbeauftragten in Unternehmen, öffentlichen Einrichtungen und Nonprofit-Organisationen eine immer größere Bedeutung zu.

Pflicht zur Benennung eines Datenschutzbeauftragten

Für öffentliche Stellen, wie Behörden, Schulen und Kindergärten, ist die Benennung eines Datenschutzbeauftragten verpflichtend.

Für nicht öffentliche Stellen, wie z.B. Unternehmen, besteht gemäß DSGVO eine Pflicht zur Benennung eines Datenschutzbeauftragten, wenn bestimmte Voraussetzungen vorliegen. So ist die Benennung verpflichtend, wenn

  • die Kerntätigkeit der Organisation in einer umfangreichen Verarbeitung besonders sensibler personenbezogener Daten, wie Gesundheitsdaten, Daten über religiöse oder weltanschauliche Überzeugungen oder Daten über strafrechtliche Verurteilungen und Straftaten, besteht oder
  • die Kerntätigkeit aus Verarbeitungsvorgängen besteht, die eine umfangreiche, regelmäßige und systematische Überwachung betroffener Personen mit sich bringen.

Datenschutzbeauftragter ab zehn Mitarbeitern

Des Weiteren erlaubt die DSGVO den Mitgliedstaaten, zusätzliche nationale Regelungen zur Benennung eines Datenschutzbeauftragten aufzustellen. Deutschland hat hiervon Gebrauch gemacht. Gemäß dem Bundesdatenschutzgesetz (BDSG n.F.) ist der Verantwortliche einer Datenverarbeitung verpflichtet, einen Datenschutzbeauftragten zu benennen, wenn

  • in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind,
  • Verarbeitungen vorgenommen werden, die einer Datenschutzfolgenabschätzung unterliegen oder
  • personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder für Zwecke der Markt- und Meinungsforschung verarbeitet werden.

Sofern keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht, kann diese freiwillig erfolgen. 

Aufgaben des Datenschutzbeauftragten

Der Datenschutzbeauftragte soll eine Eigenkontrolle hinsichtlich der Einhaltung von datenschutzrechtlichen Vorschriften ermöglichen.

Zu seinen Aufgaben zählen

  • die Unterrichtung und Beratung des Verantwortlichen für die Datenverarbeitung (z.B. die Geschäftsführung) und der Mitarbeiter über bestehende datenschutzrechtliche Pflichten,
  • die Überwachung der Einhaltung der datenschutzrechtlichen Vorschriften (DSGVO, BDSG sowie weitere Rechtsvorschriften),
  • die Sensibilisierung und Schulung der Mitarbeiter,
  • Beratung im Zusammenhang mit der Datenschutzfolgenabschätzung sowie
  • die Zusammenarbeit mit der Aufsichtsbehörde.

Die Aufgaben, aber auch die Verantwortung des Datenschutzbeauftragten sind durch die DSGVO deutlich gewachsen. Eine angemessene Aufgabenerfüllung ist nur möglich, wenn der Datenschutzbeauftragte über hinreichende berufliche Qualifikationen und Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis verfügt. 

Interner oder externer Datenschutzbeauftragter?

Grundsätzlich sind zum einen die Benennung eines Beschäftigten der jeweiligen Organisation als Datenschutzbeauftragter (interner Datenschutzbeauftragter) und zum anderen die Benennung eines externen Datenschutzbeauftragten auf Basis eines Dienstleistungsvertrages zulässig. Aufgrund der umfangreichen Aufgaben und der erforderlichen Expertise hat sich in der Praxis gezeigt, dass eine externe Lösung eine Vielzahl von Vorteilen mit sich bringt:

Zu den Vorteilen des externen Datenschutzbeauftragten zählen

  • die bereits vorhandene Fachkompetenz und umfassende Erfahrungen,
  • eine unvoreingenommene Herangehensweise,
  • das Nichtbestehen von Interessenkonflikten,
  • die einfache Abberufung, da im Unterschied zum internen Datenschutzbeauftragten kein besonderer Kündigungsschutz besteht,
  • der Wegfall von Kosten für Fort- und Weiterbildung.

Ein Nachteil eines externen Datenschutzbeauftragten ist, dass er sich zunächst in die Besonderheiten und Prozesse der jeweiligen Organisation einarbeiten muss. 

Was droht, wenn noch kein Datenschutzbeauftragter benannt wurde?

Die Nichtbenennung eines Datenschutzbeauftragten trotz bestehender Verpflichtung stellt einen Verstoß gegen die DSGVO dar und kann mit Bußgeldern von bis zu 10 Mio. Euro oder im Fall eines Unternehmens von bis zu 2 Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres geahndet werden.

Demzufolge sollten alle Unternehmen, Nonprofit-Organisationen und öffentliche Einrichtungen prüfen, ob sie zur Benennung eines Datenschutzbeauftragten verpflichtet sind. Gern unterstützen unsere Experten für Datenschutz Sie hierbei! 

Unsere Leistungen als externer Datenschutzbeauftragter

Ihr Datenschutz in Expertenhänden: Wir stellen gern den externen Datenschutzbeauftragten für Ihre Organisation oder beraten und unterstützen Ihren betrieblichen Datenschutzbeauftragten im Einzelfall.

Die Leistung als externer Datenschutzbeauftragter umfasst:

  • Datenschutzrechtliche Beurteilung von neuen Projekten und Beratung hinsichtlich der datenschutzkonformen Umsetzung
  • Unterrichtung und Beratung der Geschäftsführung und der Mitarbeiter zu datenschutzrechtlichen Fragestellungen
  • Bewertung bestehender und Beratung zur Einführung geeigneter technischer und organisatorischer Maßnahmen
  • Unterstützung des internen Datenschutzbeauftragten im Einzelfall („training on the job“)
  • Zusammenarbeit mit Aufsichtsbehörden
  • Durchführung von Datenschutzschulungen für Mitarbeiter
  • Unterstützung bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten
  • Unterstützung bei der Durchführung von Datenschutzfolgenabschätzungen
  • Beratung bei Verträgen mit Kunden und externen Dienstleistern oder beim Datenaustausch innerhalb eines Konzerns, national wie international
  • Unterstützung bei der Einführung von Verfahren zur Wahrnehmung von Betroffenenrechten
  • Bewertung von Datenpannen und Sicherstellung damit verbundener Meldepflichten

Ihr externer Datenschutzbeauftragter

Externer Datenschutzbeauftragter

Wir unterstützen Ihre Organisation als externer Datenschutzbeauftragter! Gern erstellen wir  Ihnen ein individuelles Angebot. Ihre Ansprechpartner für Fragen rund um den Datenschutzbeauftragten sind

Sie erreichen uns am einfachsten per E-Mail (info@winheller.com) oder gerne auch telefonisch (069 / 76 75 77 80).

Aktuelles

Referenzen

1537725958 >

Rechtssichere Gestaltung der AGB und der Datenschutzerklärung eines Onlineunter- nehmens. Erfolgreiche Verteidigung gegen unberechtigte Klage eines Konkurrenten.

1537725958 >

Rechtssichere Gestaltung der AGB und der Datenschutzerklärung eines Onlineunter- nehmens. Erfolgreiche Verteidigung gegen unberechtigte Klage eines Konkurrenten.

1537725958 >

Beratung eines mittelständischen Metallbauunternehmens zur rechtssicheren Gestaltung der Unternehmenswebsite.

1537725958 >

Beratung eines mittelständischen Metallbauunternehmens zur rechtssicheren Gestaltung der Unternehmenswebsite.

1537725958 >

Beratung mehrerer erfolgreicher Internetplattformen zum Vertrieb von Computerspielen und anderen Trägermedien.

1537725958 >

Beratung mehrerer erfolgreicher Internetplattformen zum Vertrieb von Computerspielen und anderen Trägermedien.

1537725958 >

Rechtliche Beratung und Vertretung eines erfolgreichen deutschen Autoleasing-Portals.

1537725958 >

Rechtliche Beratung und Vertretung eines erfolgreichen deutschen Autoleasing-Portals.

Veranstaltungen

Kontakt

Kontakt

Auszeichnungen

Juve Award Legal 500 Deutschland 2017 - Top 2 im Nonprofit-Sektor azur100: Top-Arbeitgeber für Juristen 2018
Focus-Spezial: Deutschlands Top-Anwälte