Datenschutzbeauftragter: Aufgaben, Rechte und Pflichten

Aufgaben des externen Datenschutzbeauftragten

Mit der Datenschutz-Grundverordnung (DSGVO) wurde erstmals eine europaweit geltende Verpflichtung zur Benennung betrieblicher und behördlicher Datenschutzbeauftragter geschaffen. Zugleich haben sich die Anforderungen an die Bestellung eines Datenschutzbeauftragten verschärft und seine Stellung und Aufgaben verändert. Durch die DSGVO kommt dem Datenschutzbeauftragten in Unternehmen, öffentlichen Einrichtungen und Nonprofit-Organisationen eine immer größere Bedeutung zu.

Pflicht zur Benennung eines Datenschutzbeauftragten

Für öffentliche Stellen, wie Behörden, Schulen und Kindergärten, ist die Benennung eines Datenschutzbeauftragten verpflichtend.

Für nicht öffentliche Stellen, wie z.B. Unternehmen, besteht gemäß DSGVO eine Pflicht zur Benennung eines Datenschutzbeauftragten, wenn bestimmte Voraussetzungen vorliegen. So ist die Benennung verpflichtend, wenn

  • die Kerntätigkeit der Organisation in einer umfangreichen Verarbeitung besonders sensibler personenbezogener Daten, wie Gesundheitsdaten, Daten über religiöse oder weltanschauliche Überzeugungen oder Daten über strafrechtliche Verurteilungen und Straftaten, besteht oder
  • die Kerntätigkeit aus Verarbeitungsvorgängen besteht, die eine umfangreiche, regelmäßige und systematische Überwachung betroffener Personen mit sich bringen.

Datenschutzbeauftragter ab 20 Mitarbeitern

Des Weiteren erlaubt die DSGVO den Mitgliedstaaten, zusätzliche nationale Regelungen zur Benennung eines Datenschutzbeauftragten aufzustellen. Deutschland hat hiervon Gebrauch gemacht. Gemäß dem Bundesdatenschutzgesetz (BDSG n.F.) ist der Verantwortliche einer Datenverarbeitung verpflichtet, einen Datenschutzbeauftragten zu benennen, wenn

  • in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind,
  • Verarbeitungen vorgenommen werden, die einer Datenschutzfolgenabschätzung unterliegen oder
  • personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder für Zwecke der Markt- und Meinungsforschung verarbeitet werden.

Sofern keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht, kann diese freiwillig erfolgen. Das hat den Vorteil, dass ein ständiger Ansprechpartner für den Datenschutz verfügbar ist.

Aufgaben des Datenschutzbeauftragten

Der Datenschutzbeauftragte soll eine Eigenkontrolle hinsichtlich der Einhaltung von datenschutzrechtlichen Vorschriften ermöglichen.

Zu seinen Aufgaben zählen

  • die Unterrichtung und Beratung des Verantwortlichen für die Datenverarbeitung (z.B. die Geschäftsführung) und der Mitarbeiter über bestehende datenschutzrechtliche Pflichten,
  • die Überwachung der Einhaltung der datenschutzrechtlichen Vorschriften (DSGVO, BDSG sowie weitere Rechtsvorschriften),
  • die Sensibilisierung und Schulung der Mitarbeiter,
  • Beratung im Zusammenhang mit der Datenschutzfolgenabschätzung sowie
  • die Zusammenarbeit mit der Aufsichtsbehörde.

Die Aufgaben, aber auch die Verantwortung des Datenschutzbeauftragten sind durch die DSGVO deutlich gewachsen. Eine angemessene Aufgabenerfüllung ist nur möglich, wenn der Datenschutzbeauftragte über hinreichende berufliche Qualifikationen und Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis verfügt. 


Datenschutz und Cyber-Sicherheit in Deutschland

(Kapitel aus dem Fachbuch der Reihe Law Review)

Unsere Experten verfassen jährlich für das Handbuch The Privacy, Data Protection and Cybersecurity Law Review ein eigenes Kapitel. Hier kostenlos lesen.

Interner oder externer Datenschutzbeauftragter?

Grundsätzlich sind zum einen die Benennung eines Beschäftigten der jeweiligen Organisation als Datenschutzbeauftragter (interner Datenschutzbeauftragter) und zum anderen die Benennung eines externen Datenschutzbeauftragten auf Basis eines Dienstleistungsvertrages zulässig. Aufgrund der umfangreichen Aufgaben und der erforderlichen Expertise hat sich in der Praxis gezeigt, dass eine externe Lösung eine Vielzahl von Vorteilen mit sich bringt:

Zu den Vorteilen des externen Datenschutzbeauftragten zählen

  • die bereits vorhandene Fachkompetenz und umfassende Erfahrungen,
  • eine unvoreingenommene Herangehensweise,
  • das Nichtbestehen von Interessenkonflikten,
  • die einfache Abberufung, da im Unterschied zum internen Datenschutzbeauftragten kein besonderer Kündigungsschutz besteht,
  • der Wegfall von Kosten für Fort- und Weiterbildung.

Ein Nachteil eines externen Datenschutzbeauftragten ist, dass er sich zunächst in die Besonderheiten und Prozesse der jeweiligen Organisation einarbeiten muss. 

Was droht, wenn noch kein Datenschutzbeauftragter benannt wurde?

Die Nichtbenennung eines Datenschutzbeauftragten trotz bestehender Verpflichtung stellt einen Verstoß gegen die DSGVO dar und kann mit Bußgeldern von bis zu 10 Mio. Euro oder im Fall eines Unternehmens von bis zu 2 Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres geahndet werden.

Demzufolge sollten alle Unternehmen und Nonprofit-Organisationen prüfen, ob sie zur Benennung eines Datenschutzbeauftragten verpflichtet sind. Gern unterstützen unsere Experten für Datenschutz Sie hierbei! 

Unsere Leistungen als externer Datenschutzbeauftragter

Ihr Datenschutzmanagement in Expertenhänden: Wir stellen gern den externen Datenschutzbeauftragten für Ihre Organisation oder beraten und unterstützen Ihren betrieblichen Datenschutzbeauftragten im Einzelfall.

Die Leistung als externer Datenschutzbeauftragter umfasst:

  • Datenschutzrechtliche Beurteilung von neuen Projekten und Beratung hinsichtlich der datenschutzkonformen Umsetzung
  • Unterrichtung und Beratung der Geschäftsführung und der Mitarbeiter zu datenschutzrechtlichen Fragestellungen
  • Bewertung bestehender und Beratung zur Einführung geeigneter technischer und organisatorischer Maßnahmen
  • Unterstützung des internen Datenschutzbeauftragten im Einzelfall („training on the job“)
  • Zusammenarbeit mit Aufsichtsbehörden
  • Durchführung von Datenschutzschulungen für Mitarbeiter
  • Unterstützung bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten
  • Unterstützung bei der Durchführung von Datenschutzfolgenabschätzungen
  • Beratung bei Verträgen mit Kunden und externen Dienstleistern oder beim Datenaustausch innerhalb eines Konzerns, national wie international
  • Unterstützung bei der Einführung von Verfahren zur Wahrnehmung von Betroffenenrechten
  • Bewertung von Datenpannen und Sicherstellung damit verbundener Meldepflichten

Ihr externer Datenschutzbeauftragter

Wir unterstützen Ihre Organisation als externer Datenschutzbeauftragter! Gern erstellen wir Ihnen ein individuelles Angebot. Ihre Ansprechpartner für Fragen rund um den Datenschutzbeauftragten sind Rechtsanwältin Olga Stepanova und Rechtsanwalt Lars Gerbe. Sie erreichen uns am einfachsten per E-Mail (info@winheller.com) oder gerne auch telefonisch (069 / 76 75 77 80).

"Datenschutz": Die neusten Beiträge in unserem Blog

Keine Erheblichkeitsschwelle bei DSGVO-Schadensersatz?

- Patricia Jechel

Keine Erheblichkeitsschwelle bei DSGVO-Schadensersatz?

Empfang einer E-Mail kein Verstoß gegen das Geschäftsgeheimnisgesetz

- Olga Stepanova

Empfang einer E-Mail kein Verstoß gegen das Geschäftsgeheimnisgesetz

NPOs mit eigener App: Viele Möglichkeiten und Vorteile

- Olga Stepanova

NPOs mit eigener App: Viele Möglichkeiten und Vorteile

Aktuelles

1618948153 > 1622412000

Erstmalig fand der Vereinsrechtstag mit nahezu 500 Teilnehmern coronabedingt virtuell statt.

Mehr

Kontakt

Kontakt

Auszeichnungen

Juve AwardLegal 500 Deutschland 2019 – Top 2 im Nonprofit-Sektor
azur100: Top-Arbeitgeber für Juristen 2021