Der Datenschutzbeauftragte
Müssen auch Sie in Ihrem Unternehmen einen Datenschutzbeauftragten bestellen?
Unabhängig von der Größe, ist jedes Unternehmen in Deutschland verpflichtet, die Verordnungen der Datenschutzgesetze einzuhalten.
BDSG (§38 Abs.1): Ein Datenschutzbeauftragter ist zu bestellen, wenn sich in dem Unternehmen „... in der Regel
mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen...“,
bzw. wenn eine Datenschutzfolgeabschätzung nach Art. 35 DSGVO erforderlich ist.
Was bedeutet das in der Praxis?
Falls Sie zwanzig oder mehr Mitarbeiter beschäftigen, die personenbezogene Daten verarbeiten, müssen Sie einen Datenschutzbeauftragten
bestellen. Aber auch kleinere Unternehmen sollten (evtl. sogar müssen) einen Datenschutzbeauftragten bestellen, wenn die sogenannte
"Wahrscheinlichkeit eines hohen Eintrittsrisikos" gegeben ist.
Wie muss ein Datenschutzbeauftragter bestellt werden?
Eine Bestellung sollte aus Nachweisgründen in Schriftform erfolgen!
Aufgaben eines betrieblichen oder externen Datenschutzbeauftragten
Der betriebliche oder externe Datenschutzbeauftragte hat darauf zu achten, dass alle Datenschutzvorgaben und Gesetze eingehalten und im
Unternehmen umgesetzt werden. Folgend ein Auszug der wichtigsten Punkte:
- Hinwirken auf Einhalten der Datenschutzbestimmungen
- Kontinuierliche Einweisung und Aufklärung des Personals
- Erarbeiten einer Datenschutz-Folgenabschätzung
- Erstellung aller vorgegebenen Dokumente
- Überwachung der Datenverarbeitung
- Durchführung von Kontrollen
Die Ist-Aufnahme - Herstellung des Datenschutzniveaus
Nach seiner Bestellung hat der Datenschutzbeauftragte die Aufgabe eine „Datenschutz-Inventur“ durchzuführen. Er erfasst alle
Verfahren, bei denen personenbezogene Daten verarbeitet werden, identifiziert Schwachstellen, sensibilisiert das Personal,
erstellt die gesetzlich geforderten Dokumente und erarbeitet eine interne Verarbeitungsübersicht. Das Ergebnis dieser Arbeit
ist die Herstellung eines ordentlichen Datenschutzniveaus.
Weiterführende Aufgaben - Anhebung des Datenschutzniveaus
Nachdem Schwachstellen erkannt wurden, gilt es diese unter anderem durch Kontrollen und neue Prozesse kontinuierlich zu minimieren.
Hierbei steht der Datenschutzbeauftragte der Geschäftsführung, den Mitarbeitenden, den Kunden und auch den Lieferanten als
vertraulicher Ansprechpartner zur Verfügung und vertritt das Unternehmen bei der Prüfung durch Aufsichtsbehörden.
 |
Einen betrieblichen oder externen Datenschutzbeauftragten bestellen - was ist besser? |
