Welche Aufgaben hat eine Datenschutzbeauftragte?
Die Datenschutz-Grundverordnung (DSGVO) ist nun bereits seit einigen Jahren in Kraft und hat die Anforderungen an Unternehmen in Bezug auf datenschutzrechtliche Vorgaben noch einmal verschärft bzw. auf ein neues Niveau gehoben. Um sämtliche Verordnungen und Vorgaben einzuhalten, sind Unternehmen unter bestimmten Voraussetzungen gesetzlich verpflichtet, eine Datenschutzbeauftragte (DSB) zu benennen. Welche Aufgaben und Tätigkeitsbereiche übernimmt eine Datenschutzbeauftragte zu und wann brauchen Unternehmen eine solche?
Aufgaben und Tätigkeitsbereiche
Die Aufgaben einer Datenschutzbeauftragten innerhalb eines Unternehmens ergeben sich durch die Vorgaben des Artikel 39 der Datenschutz-Grundverordnung (DSGVO). Dort werden folgende Aufgabenbereiche definiert:
– Unterrichtung und Beratung
Die Hauptaufgabe, die einer Datenschutzbeauftragten zukommt, ist die Unterrichtung und Beratung sämtlicher Mitarbeiter und Führungskräfte eines Unternehmens, bezüglich relevanter Datenschutzvorschriften. Eine solche Unterrichtung findet nicht nur ein einziges Mal statt, sondern ergibt sich in regelmäßigen Abständen durch etwaige Aktualisierungen oder neue Vorgaben seitens des Gesetzgebers. Neben der DSGVO muss eine Datenschutzbeauftragte auch fundierte Kenntnisse über das Bundesdatenschutzgesetzes (BDSG) verfügen, um ihrer Aufgabe nachkommen zu können.
– Überwachung der Einhaltung
Weiterhin muss eine DSB die Einhaltung datenschutzrechtlicher Vorgaben innerhalb des Unternehmens überwachen und überprüfen. Je mehr Prozesse in einem Unternehmen mit personenbezogenen Daten arbeiten, desto größer ist der Aufwand, um diese zu kontrollieren. Die Überwachung muss selbstverständlich rechtmäßig und sicher erfolgen, Vor-Ort-Kontrollen bei Mitarbeitern sind beispielsweise ein probates und effektives Mittel.
– Ratgeberin und Ansprechpartnerin
Als Ratgeber und Ansprechpartnerin hat eine Datenschutzbeauftragte immer ein offenes Ohr für die Fragen von Mitarbeitern. Selbstverständlich ist sie dabei stets zur Vertraulichkeit verpflichtet. Auch die Geschäftsführung kann eine DSB unterstützen, etwa indem sie die Durchführung einer Datenschutz-Folgenabschätzung (DSFA) überwacht.
– Zusammenarbeit mit der zuständigen Aufsichtsbehörde
Eine Datenschutzbeauftragte ist auch Anlaufstelle für die zuständige Aufsichtsbehörde und arbeitet eng mit dieser zusammen. Dabei ist sie auch Ansprechpartner für Anfragen, Kontrollen oder etwaige Konsultationen der Aufsichtsbehörden.
Wann benötigen Unternehmen eine Datenschutzbeauftragte?
Unternehmen sind immer dann zur Benennung einer DSB verpflichtet, wenn die Kerntätigkeit in der Verarbeitung besonderer personenbezogener Daten liegt. Dazu zählen etwa Angaben über die ethnische Herkunft, die politische Meinung oder religiöse Überzeugungen von Personen. Auch besteht diese Pflicht, wenn besondere personenbezogene Daten in einem Unternehmen keine Rolle spielen, sich aber dauerhaft mehr als 20 Mitarbeiter mit der Verarbeitung personenbezogener Daten beschäftigen. Dabei können sie entweder eine interne, oder eine externe Datenschutzbeauftragte benennen.
– Interne Datenschutzbeauftragte
Wenn Unternehmen eine interne Datenschutzbeauftragte benennen wollen, fehlt möglichen Kandidatinnen oft die notwendigen Kenntnisse. Durch spezielle Schulungen und Fachseminare lassen sich die Qualifikationen erwerben, um dieser Aufgabe ordnungsgemäß nachzukommen.
– Externe Datenschutzbeauftragte
Eine Externe Datenschutzbeauftragte ist bereits für diese Tätigkeit qualifiziert. Oft arbeiten sie auch als Datenschutzexpertin, etwa als Fachanwältin für Datenschutz. Unternehmen können eine externe DSB sofort einsetzen, eine zeit- und kostenaufwändige Einarbeitung entfällt.
Fazit
Eine Datenschutzbeauftragte ist für die Einhaltung sämtlicher Datenschutz-relevanter Prozesse innerhalb eines Unternehmens zuständig, egal ob es um Kundendatenstämme oder auch das Tracking auf der Website geht. Sie überwacht die Einhaltung und ist ein kompetenter Ansprechpartner für Mitarbeiter sowie in engem Austausch mit der zuständigen Aufsichtsbehörde. Um die Tätigkeit ausüben zu können, sind fundierte Kenntnisse der relevanten Rechtsgrundlagen, unter anderem der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes notwendig. (prm)
Autorin: Natascha Neumann