Rolle des Datenschutzbeauftragten

Gratulation, Sie sind ab heute Datenschutzbeauftragter und nu?

Viele Unternehmen sind verpflichtet, einen Datenschutzbeauftragten zu bestellen. Der bestellte Datenschutzbeauftragte übernimmt eine wichtige Aufgabe gegenüber der Aufsichtsbehörde. Aber welche konkreten Pflichten und Aufgaben mit dieser Rolle verbunden sind, ist vielen Unternehmen und selbst den erwählten Datenschutzbeauftragten oft nicht bewusst.

Also schauen wir uns das ganze mal aus der Nähe an.

DatenschutzBlogThema

Rollen vorher/hinterher

Vor dem 25.5.2018 nach dem alten Bundesdatenschutzgesetz sollte der Datenschutzbeauftragte auf die Einhaltung des Datenschutzes hinwirken. Er/sie analysiert und kontrolliert den Stand des Datenschutzniveaus im Unternehmen, informiert die Geschäftsführung und die einzelnen Abteilungen hierüber und unterbreitet Vorschläge zur Verbesserung oder \nImplementierung einer Datenschutzorganisation im Unternehmen.

Der Datenschutzbeauftragte durfte aber die Umsetzung der datenschutzrechtlichen Vorschriften nicht selbst also ohne Absprache mit der Geschäftsführung vornehmen.

Rolle nach DSGVO

Wir schreiben das Jahr 2018, es gilt die Zeitrechnung nach der neuen DSGVO , dass bedeutet die Rolle des Datenschutzbeaufragten hat eine stärkere Gewichtung bekommen. Werfen wir einen Blick in die DSGVO, genauer in den Artikel 39 "Aufgaben des Datenschutzbeauftragten".

  • In Absatz 1a wird die unterrichtende und beratende Rolle, die wir schon oben erwähnt hatten, aufgeführt.
  • In Absatz 1b kommt die Überwachung bezügl. der Einhaltung des Datenschutzes im Unternehmen hinzu. Diese Überwachung erfordert ein Handeln, dass aktiv das Unternehmen nach möglichen \nDatenschutzproblemen durchscannt und Maßnahmen einleitet.
  • Absatz 1c wiederholt die beratende und überwachende Funktion, diesmal in Richtung Datenschutz-Folgenabschätzung.
  • Absätze 1d & e weisen auf die Zusammenarbeit mit der Aufsichtsbehörde hin.

Das Bundesdatenschutzgesetz wiederholt die Punkte auf der DSGVO in §7.

Rolle in der Organisation

Der "moderne" Datenschutzbeauftragte hat jetzt eine aktivere Rolle gegenüber der Geschäftsleitung, was das Thema Datenschutz betrifft. Darum sollte er ausgebildet sein, wissen, was er tut, und dieses Wissen pflegen.
Das zukünftige Bild könnte wie folgt aussehen. Der Datenschutzbeauftragte wandert durch die Unternehmensfluren auf der Suche Datenschutzverletzungen. Abgesehen von geeignetem Schuhwerk ist die Ressource Zeit ein limitierender Faktor.

Empfehlenswert sind regelmäßige Meetings mit Vertretern der einzelnen Abteilungen und natürlich der Geschäftsleitung. Wenn das auch überhand nimmt, sollte über die Einführung eines Datenschutzmanagementssystems (DSMS z.B. von der UI Manufaktur) mit all seinen Prozessen nachgedacht werden. Oder Hilfe von außen, also von einem externen Datenschutzbeauftragten.

Rolle Extern vs. intern

Der primäre Champion ist der betriebliche Datenschutzbeauftragte, weil er den "eigenen Laden" kennt und weil ihn die Mitarbeiter als einen von den ihren anerkenne. Ein im Idealfall hervorragender Vertrauensvorschuß.
Ist der betriebliche aber mit anderen Aufgaben zusätzlich zum Datenschutz betraut oder das Unternehmen zu groß, fehlt es an Zeit, um den Datenschutz im Unternehmen sinnvoll umzusetzen.

Die limitierenden Faktoren sollten rechtzeitig erkannt werden und Maßnahmen ergriffen werden. Der Datenschutzbeauftragte sollte von anderen Aufgaben "freigeschaufelt" werden, alternativ Unterstützung von Datenschutzkoordinatoren und ähnlichen bekommen.