970x90

Der Datschutzbeauftragte ist mehr oder weniger der Kontrolleur, ob die DSGVO in einer Behörde oder Betrieb eingehalten wird. Eigentlich ist er der Experte im Bereich Datenschutz. Er ist nicht der Verantwortliche. Er ist nicht der Datenverarbeiter – seine Aufgabe ist die Unterrichtung und Überwachung, die Zusammenarbeit mit der Behörde und er ist auch die Anlaufstelle für Anfragen in dieser Weise. Solche Anfragen sind Ansuchen um Löschung, Änderung und Richtigstellung der Daten, Auskunft darüber zu geben, welche Daten gespeichert wurden und vieles mehr.

Die Aufgaben und Pflichten des Datenschutzbeauftragten sind im Art.39 DSGVO angegeben.

Gemäß Art.30 DSGVO gibt es die Verzeichnis der Verarbeitungstätigkeiten. In diesem Verzeichnis ist auch der Kontakt zum Datenschutzbeauftragten zu vermerken. Das Führen des Verzeichnisses ist zwar nicht die Aufgabe des DSB, aber er muss sicherstellen, dass es eines gibt und dass es ordnungsgemäß ist und geführt wird.

Der DSB muss erreichbar sein

Die Bestellung eines Datenschutzbeauftragten ist nicht für alle zwingend vorgeschrieben. Zwingend vorgeschrieben ist er zB. für Behörden.

Ob ein DSB bestellt werden muss oder nicht, kannst Du nur mit einem Datenschutzexperten abklären. Und das auch nur, wenn Du eine gute Erhebung Deiner Datenverarbeitung  – also der Abläufe und Prozesse im Unternehmen  – gemacht hast. Erst durch diese Daten ist man in der Lage das richtig einzuschätzen.

Der Verantwortliche oder der Auftragsverarbeiter bestellt den Datenschutzbeauftragten gemäß Art.37 DSGVO. Der kann entweder selbständig oder angestellt sein. Eigentlich muss der DSB ein „Supermann“ sein. Sein Fachwissen muss sehr breit gefächert sein. Er muss die Verordnung gut kennen, die Geschäftsprozesse verstehen, sodass er sie auch überwachen kann und muss sich auch von der EDV-Seite gut auskennen, sonst kann er die Überwachungsfunktion gar nicht ausführen. Das sind eigentlich hochqualifizierte Spezialisten.

Welche Stellung hat er?

Im Art.38 DSGVO ist die Stellung des Datenschutzbeauftragten genau beschrieben. Es dürfen ihm keine Nachteile aus dieser Funktion entstehen. In einem großen Unternehmen dürfte in Zukunft die Person eine unentbehrliche Stellung erlangen. Er ist rechtlich, technisch und organisatorisch in alle Prozesse eingebunden und kontrolliert diese.

Ich stelle mir diese Position in einem Unternehmen nicht so einfach vor. Da sind viele Aspekte im Spiel, was auch interne Informationen oder Abläufe betrifft.

Checkliste für den DSB

Folgende Punkte sind für den Datenschutzbeauftragten wichtig. Neben den Aktionen sind auch Kosten zu kalkulieren.

  • Anschaffung von Fachliteratur
  • Weiterbildung: Schulung und Fortbildung sind ganz wichtig. Am besten einen Kurs zum Datenschutzbeauftragten machen
  • Schulung der Mitarbeiter, denn diese müssen sich in Zukunft an die neu gegebenen Umstände anpassen. Du musst wissen, dass vom Kundendienst über die Finanzabteilung bis hin zu Marketing- und Personalabteilung alle Mitarbeiter die Prinzipien der Verordnung kennen, verstehen und danach handeln müssen
  • Externe Beratung durch Anwälte. Anwaltskosten kannst Du sparen, wenn Du Dich schon auskennst, sonst verwendest Du den Anwalt als teure Schulungshilfe
  • Wer kann alles im Unternehmen helfen, diese Verordnung umzusetzen?
  • Schau, welche Ressourcen Du im Unternehmen nutzen kannst, um externe Kosten zu sparen
  • Checke auch, ob Verschlüsselung ein Thema sein könnte
  • EDV-Systeme – laufend (!) – überprüfen, ob sie den Anforderungen entsprechen
  • Mache Dir eine Liste und Auswertung, wo überall personenbezogene Daten gespeichert werden. zB. Email-Programme wie Outlook, WhatsApp, Excel, Exchange-Systeme, Word-Dokumente, Listen, Cloud-Systeme, CRM´s, auch private Telefone von Mitarbeitern einbeziehen
  • „Bring your own device (bod)“ Achtung diese Thematik ist sehr wichtig. Private Geräte der Mitarbeiter sind im Datenschutz problematisch
  • Die Verwendung von App´s ist ebenfalls zu prüfen
  • Überlege Dir was Du heute machen müsstest, wenn ein Löschungsantrag oder Anfrage eines Betroffenen herein käme. Wo würdest Du überall nach personenbezogenen Daten dieses Betroffenen suchen müssen?
  • Wie lange würde es dauern, bis Du alles beisammen hast, wenn eine Anfrage der Behörde auf Dich zu käme?
  • Bedenke, dass auch täglich eine Unzahl Datensätze in Papierform entstehen.

Downloadbereich

Checkliste zum Thema: „Brauchen wir einen Datenschutzbeauftragten?“

Banner 728x90