Was macht ein (externer) Datenschutzbeauftragter?
Der Datenschutzbeauftragte (DSB) ist bei der verantwortlichen Stelle für die Überwachung der Einhaltung der Datenschutzgesetze zuständig. In Deutschland ist die Ernennung eines DSB gemäß Art. 37 Datenschutz-Grundverordnung (DSGVO) unter bestimmten Voraussetzungen vorgeschrieben, zum Beispiel bei 20 oder mehr Mitarbeitenden oder bei umfangreicher Datenverarbeitung.
Er wird aufgrund seiner beruflichen Qualifikation und seines Fachwissens im Datenschutzrecht benannt. Diese Position kann sowohl intern durch einen entsprechenden Mitarbeiter als auch durch einen externen Dienstleister besetzt werden. Vorteil des externen Dienstleisters gegenüber einem Mitarbeitenden ist die Möglichkeit, den Dienstvertrag kündigen zu können.
Das sind die Aufgaben im Überblick
Die Aufgaben eines Datenschutzbeauftragten ergeben sich aus Art. 39 DSGVO. Danach ist die Person zuständig für:
- Unterrichtung und Beratung seines Auftraggebers und der Beschäftigten
- Überwachung der Einhaltung aller Datenschutzvorschriften bei seinem Auftraggeber, einschließlich der DSGVO sowie die Strategien seines Auftraggebers für den Schutz personenbezogener Daten
- Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung nach Art. 35 DSGVO
- Zusammenarbeit mit der Aufsichtsbehörde
- Tätigkeit als Anlaufstelle für die Aufsichtsbehörde bei Fragen, die mit der Datenverarbeitung zusammenhängen
Zusammenfassend stellt der Datenschutzbeauftragte sicher, dass die verantwortliche Stelle personenbezogene Daten verantwortungsvoll und gesetzeskonform verarbeitet. Außerdem übernimmt die Person die Kommunikation mit der Aufsichtsbehörde, Betroffenen sowie anderen Stakeholdern.
Dazu interessant: Vorteile der Besetzung der internen Meldestelle (HinSchG) mit dem Datenschutzbeauftragten