Was macht ein Datenschutzbeauftragter?
Jedes Unternehmen, in dem mindestens 20 Personen mit Hilfe von Computern personenbezogene Daten verarbeiten, muss einen betrieblichen Datenschutzbeauftragten bestellen.
Zu den Aufgaben des betrieblichen Datenschutzbeauftragten zählt gemäß Art. 39 DS-GVO
- Unterrichtung und Beratung des Managements und der Beschäftigten hinsichtlich ihrer Pflichten nach den Datenschutzvorschriften,
- Überwachung der Einhaltung von Datenschutzvorschriften,
- Beratung im Zusammenhang mit der Datenschutzfolgeabschätzung und Überwachung ihrer Durchführung gemäß Art. 35 DS-GVO,
- Zusammenarbeit mit der Aufsichtsbehörde und
- Tätigkeit als Anlaufstelle für die Aufsichtsbehörde.
Ein Datenschutzbeauftragter muss der Geschäftsleitung direkt unterstellt werden, die ihm aber keine fachlichen Weisungen erteilen darf. Ein Datenschutzbeauftragter handelt weisungsfrei.
Zum Datenschutzbeauftragten dürfen Mitarbeiter oder Externe bestellt werden, die die notwendige Sachkunde besitzen. Die Sachkunde bezieht sich sowohl auf das Datenschutzrecht wie auf technische Belange. Ein formeller Sachkundenachweis wird vom Gesetzgeber nicht gefordert. Es empfiehlt sich aber, auf eine einschlägige Zertifizierung zu achten.
Im Bereich IT-Sicherheit bestehen Aufgabenüberschneidungen zwischen einem Datenschutzbeauftragten und einem
IT-Sicherheitsbeauftragten.