Externer Datenschutzbeauftragter

Wann muss ein Datenschutzbeauftragter bestellt werden?

Grundsätzlich muss jede nicht-öffentliche Stelle, die mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, sowie jede öffentliche Stelle schriftlich einen Datenschutzbeauftragten bestellen. Dies gilt auch für Stellen, die personenbezogene Daten auf andere Weise erheben, verarbeiten oder nutzen und mindestens 20 Personen beschäftigt. Zum Datenschutzbeauftragten darf nur bestellt werden, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt.

Welche Gründe gibt es noch, neben der gesetzlichen Pflicht, einen Datenschutzbeauftragten zu berufen?

Neben der gesetzlichen Pflicht gibt es auch eine Reihe anderer, guter Gründe, einen Datenschatzbeauftragen zu berufen. In den meisten Unternehmen hat sich Datenschutz zu einem hochpriorisierten Thema entwickelt. Zunächst einmal gibt es Druck von außen: Große Auftraggeber verlangen von ihren Dienstleistern die Berufung eines DSB, Endkunden sorgen sich um die Sicherheit ihrer Daten. Das Zusammenwachsen von Geschäfts- und Privatleben, bedingt durch neue technische Möglichkeiten, erfordert Vereinbarungen mit den Mitarbeitern. Datenschutzkonzepte tragen wesentlich dazu bei, den sicheren Umgang mit personenbezogenen Daten zu gewährleisten.

Was bedeutet „Fachkunde?

Das Gesetz bleibt hier sehr unbestimmt: „Es darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt“. Dies kann durch entsprechende Lehrgänge bei den TÜV-Organisationen, bei Datenschutzverbänden wie dem GDD oder BvD, durch ein (Wirtschafts-) Informatikstudium oder eine Fachanwaltsausbildung im IT-Recht gewährleistet werden. Unsere Mitarbeiter haben entsprechende Bildungswege durchlaufen. Wichtiger ist uns – in einem sich ständig ändernden Umfeld wie bei dem Datenschutz und der Datensicherheit, die kontinuierliche Weiterbildung unserer Mitarbeiter. Zudem sichert die Professur unseres Vorstandes Prof. Dr. Jäschke einen kontinuierlichen Austausch zwischen Forschung und Praxis.

Was gehört zu den Aufgaben eines Datenschutzbeauftragten?

Der erste, wichtige Schritt ist oft ein persönliches Kennenlernen aller Beteiligten – neben der Geschäftsführung sind dies auch oft die IT-Abteilung, Personalabteilung, Marketing und andere Abteilungen, in denen personenbezogene Daten verarbeitet werden. Gleichzeitig besichtigt und prüft der Datenschutzbeauftragte die Standorte des Unternehmens, Betriebs- und Mitarbeitervereinbarungen, Berechtigungskonzepte, Internetauftritte, genutzte Hard- und Software u.v.m. Eine der wichtigsten Aufgaben des Datenschutzbeauftragten ist es, mindestens einmal im Jahr die Mitarbeiter im Bereich Datenschutz zu schulen, abhängig von Größe, Mitarbeiterzuwachs und Branche des Unternehmens auch mehrmals pro Jahr.

Der Datenschutzbeauftragte unterstützt Sie dabei, Dienstvereinbarungen an Änderungen anzupassen, neue Technologien (Apps, Cloud, …) datenschutzkonform einzuführen (Vorabkontrolle) bzw. Internet/Social-Media-Auftritte oder Werbemaßnahmen datenschutzkonform zu gestalten. Auch die Zusammenarbeit mit Dienstleistern (Outsourcing) bedarf oft aus Datenschutzaspekten einer kontinuierlichen Kontrolle (Auftragskontrolle). Die Vertretung des Unternehmens gegenüber Aufsichtsbehörden, die Auskunftserteilung an Betroffene gem. § 34 BDSG sowie wie Hinweise auf andere Geheimhaltungspflichten (z.B. Fernmeldegeheimnis; Postgeheimnis) gehören ebenfalls zu den Aufgaben eines Datenschutzbeauftragten.