Skip to main content

Aufgaben und Tätigkeiten eines externen Datenschutzbeauftragten

Nach Artikel 39 der DSGVO zählen die folgenden Punkte zu den Aufgaben eines DSB:

Hinwirken auf die Einhaltung der Vorschriften

Ausarbeiten und Vorschlagen von Maßnahmen, deren Implementierung und Einhaltung einen ausreichenden Datenschutz gewährleisten.

Datenverarbeitung überwachen

Kontrollieren, ob die Abläufe den gesetzlichen Anforderungen gerecht werden. Diese Maßnahme soll bewirken, dass Datenschutzverstöße gar nicht erst begangen werden. Die Kontrollkompetenz gilt im gesamten Unternehmen.

Risikoabschätzung

Art, Umfang, Umstände und Zweck der Vearbeitung personenbezogener Daten (Art. 32, 35, 36 und 39 der DSGVO) müssen hinsichtlich der Risiken für den Geschäftsbetrieb eingeschätzt werden

Verfahrensverzeichnis führen

Das Verfahrensverzeichnis dokumentiert Art und Umfang der Datenverarbeitung im Unternehmen. Der Datenschutzbeauftrage trägt die relevanten Informationen zusammen und ist zugleich für eine fortlaufende Aktualisierung des Verzeichnisses verantwortlich.

Vorabkontrolle bei Verfahren automatisierter Verarbeitung

Es gibt Verfahren, die aufgrund der gesetzlichen Bestimmungen einer Vorabkontrolle bedürfen. Erste Aufgabe des Datenschutzbeauftragten ist, auf diese Verpflichtung hinzuweisen und ihre Notwendigkeit zu betonen. Sollen relevante Verfahren (z.B. durch Nutzung einer neuen Software) eingeführt werden, kontrolliert der Datenschutzbeauftragte die entsprechenden Prozesse.

Auf Anfrage: Beratung bei der Datenschutz-Folgeabschätzung (Art. 35 DSGVO)

Schulung und Sensibilisierung der Mitarbeiter

Mitarbeiter, die personenbezogene Daten verarbeiten, müssen damit vertraut gemacht werden, welche konkreten Erfordernisse und Vorschriften gelten, damit unbeabsichtigte Datenschutzverstöße ausgeschlossen sind.

Ansprechpartner sein

Diese Aufgabe wird gerne unterschätzt, doch sobald Fragen zum Thema Datenschutz aufkommen, muss eine fachkompetente Beantwortung gewährleistet sein. Hierbei spielt es keine Rolle, ob Kunden, Mitarbeiter, die Geschäftsführung oder Dritte die Fragen stellen.

Zusammenarbeit mit der Aufsichtsbehörde
-------------

Aus dem Vorgenannten ergeben sich diese weiteren Tätigkeiten des DSB:

  • Dokumentation (z. B. das Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO)
  • Prozessaufnahme (Geschäftsprozesse inkl. zeitlichen Ablauf der (personenbezogenen) Datenverarbeitung
  • Vorlagen
  • Richtlinien
  • Prüfungen
  • Vertragsgestaltung (z. B. für die Auftragsverarbeitung, Art. 28 DSGVO)
  • (Organisationsberatung)
  • (Betriebswirtschaftliche Beratung)