Welche Aufgaben hat der Datenschutzbeauftragte?
von Freya Wolfenstaedter
Der Datenschutzbeauftragte ist allgemein Ansprechpartner für die den Datenschutz betreffenden Belange. Dabei berät er die Verantwortlichen und unterstützt sie in der Umsetzung. Zusätzlich sollte der Datenschutzbeauftrage auch in die Schulung und Sensibilisierung der Mitarbeiter einbezogen werden und kann so die Mitarbeiter mit den Anforderungen der täglichen Arbeit vertraut machen. Außerdem stellt der Datenschutzbeauftragte eine Anlaufstelle für die Aufsichtsbehörde, aber auch Kunden, Vertragspartner und Mitarbeiter dar.
Die genaueren Aufgaben werden nach Artikel 39 DSGVO definiert. Danach sind die Aufgaben mindestens:
- Unterrichtung und Beratung des Verantwortlichen (oder des Auftragsverarbeiters) und der Beschäftigten, die Verarbeitungen durchführen hinsichtlich ihrer Pflichten nach der DS-GVO bzw. der JI-RL sowie sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedsstaaten (Artikel 39 Absatz 1 Buchstabe a) DS-GVO, vgl. Artikel 34 Buchstabe a) JI-RL)
Mit Unterrichtung ist gemeint, dass der Datenschutzbeauftragte die Pflicht hat, über die datenschutzrechtlichen Pflichten aufzuklären und zu informieren. Eine regelmäßige Unterrichtung, Schulung sowie Sensibilisierung gegenüber den datenschutzrechtlich relevanten Themen ist also wichtig und sinnvoll. Zudem stellt die Beratung auch eine wichtige Aufgabe dar. Der Datenschutzbeauftragte unterstützt die Verantwortlichen bei der Lösung konkreter Probleme, indem er seine Fachkompetenz sinnvoll anwendet.
- Überwachung der Einhaltung der DS-GVO bzw. der JI-RL und anderer Datenschutzvorschriften der Union bzw. der Mitgliedsstaaten sowie der Strategien des Verantwortlichen für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen (Artikel 39 Absatz 1 Buchstabe b) DS-GVO, vgl. Artikel 34 Buchstabe b) JI-RL)
Eine der Kernaufgaben des Datenschutzbeauftragten ist es also, die Einhaltung der datenschutzrechtlichen Vorgaben im Auge zu behalten. Dabei ist es wichtig, dass er bei der Erstellung von Richtlinien und Konzepten mitwirkt, in denen der Umgang mit Datenverarbeitungsvorgängen definiert werden. Zusätzlich müssen die Mitarbeiter darüber aufgeklärt, geschult und sensibilisiert werden, damit es reibungslose Arbeitsabläufe geben kann. Auch in die Überprüfung der Einhaltung eben dieser Richtlinien wird der Datenschutzbeauftragte eingebunden.
- Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35 DS-GVO (Artikel 39 Absatz 1 Buchstabe c) DS-GVO, vgl. Artikel 34 Buchstabe c) JI-RL)
Wie bereits zu Beginn erwähnt, stellt der Datenschutzbeauftragten den vorrangigen Ansprechpartner dar. Er unterstützt und berät die verantwortliche Stelle, indem er seine Fachkunde bei der Entwicklung von Konzepten einbringt. Dabei spielt die Datenschutzfolgenabschätzung eine große Rolle, da sie die Risiken eines Verarbeitungsvorgangs bewertet und einschätzt. Dort muss der Datenschutzbeauftragte miteingebunden werden.
- Zusammenarbeit mit der Aufsichtsbehörde (Artikel 39 Absatz 1 Buchstabe d) DS-GVO, vgl. Artikel 34 Buchstabe d) JI-RL)
- Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen einschließlich der vorherigen Konsultation gemäß Artikel 36 DS-GVO bzw. Artikel 28 JI-RL und gegebenenfalls Beratung zu allen sonstigen Fragen (Artikel 39 Absatz 1 Buchstabe e) DS-GVO, vgl. Artikel 34 Buchstabe e) JI-RL)
Man könnte den Datenschutzbeauftragten gewissermaßen als „Außenstelle der Aufsichtsbehörde“ bezeichnen, da er für die Einhaltung der Vorgaben im Unternehmen verantwortlich ist. Er stellt dabei einen kompetenten Ansprechpartner der Aufsichtsbehörden dar, indem er bei Anfragen und Kontrollen zur Verfügung steht.
- Ansprechpartner für Betroffene in allen Fragen zur Verarbeitung ihrer personenbezogenen Daten (Artikel 38 Absatz 4 DS-GVO)
Letztendlich bleibt der Verantwortliche für die Umsetzung der datenschutzrechtlichen Vorgaben verantwortlich und der Datenschutzbeauftragte unterstützt „lediglich“ beratend und überwacht die Einhaltung des Datenschutzes. Die Verantwortlichkeit kann auch nicht auf den Datenschutzbeauftragten „abgewälzt“ werden. Da der Datenschutzbeauftragte über keine Weisungsbefugnis verfügt, kann er die Verantwortlichen nicht dazu anweisen, seinen Empfehlungen zu folgen und diese umzusetzen. Er sollte seine Empfehlungen allerdings stets dokumentieren, um nachweisen zu können, dass er ordnungsgemäß gearbeitet hat. Der Datenschutzbeauftragte darf auch weitere Aufgaben übernehmen, allerdings darf bei seiner Tätigkeit kein Interessenskonflikt entstehen.
Insgesamt stellen sich dem Datenschutzbeauftragten also sehr komplexe und umfangreiche Aufgaben, sodass er über genügend Fachwissen verfügen sollte, um diesen anspruchsgerecht nachkommen zu können.
siehe https://www.ldi.nrw.de/