Gut zu wissen: Was sind die Aufgaben eines Datenschutzbeauftragten?

Datenschutzbeauftragte unterstützen Unternehmen dabei, die Bestimmungen des Datenschutzes umzusetzen und auf Dauer einzuhalten. Dabei überwachen sie die datenschutzrechtlich zulässige Nutzung der personenbezogenen Daten im Unternehmen und nehmen die Belange des Arbeitnehmerdatenschutzes wahr. Sie erarbeiten Datenschutzziele für die Geschäftsführung und legen den Handlungsbedarf sowie einen Zeitplan fest, um Rechtskonformität im Hinblick auf den Datenschutz herzustellen.

1. Der Datenschutzbeauftragte unterstützt insbesondere bei der Umsetzung gesetzlicher Anforderungen:

• Erstellung und Pflege der Verfahrensübersichten und die regelmäßige Überprüfung der darin enthaltenen Angaben;
• Sicherstellung einer datenschutzkonformen Verarbeitung von Mitarbeiter- und Kundendaten und Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme;
• Durchführung der Vorabkontrolle von IT-Anwendungen;
• Überprüfung der datenschutzrelevanten Verträge sowie die Gestaltung von Auftragsdatenverarbeitungsverträgen mit externen Dienstleistern gemäß § 11 BDSG und Sicherstellung der Einhaltung notwendiger Kontrollpflichten;
• Vertragsgestaltung im transatlantischen Datenverkehr
• Beratung zu Datenschutzfragen in den einzelnen Fachabteilungen;
• Beratung in allen Fragen des Arbeitnehmerdatenschutzes;
• Beratung zu technischen und organisatorischen Maßnahmen im Sinne des § 9 BDSG;
• Erarbeitung datenschutzkonformer Prozesse für alle Fachabteilungen.

2. Der Datenschutzbeauftragte ist Ansprechpartner in allen Datenschutzfragen und kann weitere Aufgaben erfüllen wie etwa:

• Erstellung von Richtlinien und Betriebsvereinbarungen;
• Prüfung externer Dienstleister;
• Beantwortung von Anfragen der Aufsichtsbehörden und Betroffenen;
• Beantwortung aller datenschutzrechtlichen Anfragen aus dem Unternehmen;
• Erstellung von rechtlichen Gutachten und Stellungnahmen,
• Erstellung aller weiteren Dokumente mit Bezug zum Datenschutz;
• Prüfung Systemsicherheit;
• Erstellung von Berechtigungskonzepten.
• Begleitung bei Veränderungen, die durch das in Kraft treten der EU-DSGVO entstehen

3. Durchführen und Konzipierung von Datenschutz-Schulungen
4. Erstellung eines Jahresberichtes über den Datenschutz

Wahlmöglichkeit zwischen externen und internen Datenschutzbeauftragten

Das Unternehmen hat grundsätzlich eine Wahlmöglichkeit, einen externen Datenschutzbeauftragten zu beauftragen (zum Beispiel Rechtsanwälte, Beratungsunternehmen) oder den Datenschutzbeauftragten intern (Mitarbeiter aus dem jeweiligen Unternehmen) zu bestellen. Von Gesetzes wegen wichtig ist, dass dieser die notwendige Qualifikation für die Erfüllung seiner Aufgaben hat.