Datenschutzbeauftragter: Weisungsfreie Kontrollfunktion
b.r.m. bietet Unternehmen die Tätigkeiten eines externen betrieblichen Datenschutzbeauftragten an.
Aufgaben und Tätigkeiten eines internen oder externen Datenschutzbeauftragten regeln in Deutschland die Artt. 38 und 39 der Datenschutz-Grundverordnung (DSGVO) und die §§ 6 und 7 des Bundesdatenschutzgesetzes (BDSG neu). Hinzu kommen landesrechtliche Vorschriften. Der Beauftragte für Datenschutz soll die Einhaltung der DSGVO, des BDSG und anderer Gesetze kontrollieren (Telemedien-Gesetz (TMG) oder Telekommunikations-Gesetz (TKG)). Der Datenschutzbeauftragte handelt stets unabhängig und weisungsfrei.
Alle Unternehmen und Vereine, die nichtöffentlichen Stellen, müssen einen Datenschutzbeauftragten benennen, sobald mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder die Stellen personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten. ‚Automatisiert‘ ist jede Verarbeitung, die elektronische Datenverarbeitungsgeräte (z. B. PCs) für den Geschäftsablauf verwendet. Außerdem sollte ein Datenschutzbeauftragter benannt werden, wenn eine Datenschutzfolgenabschätzung durchgeführt werden muss. Der Datenschutzbeauftragte entstammt entweder ‚intern‘ der Organisation, oder er muss ‚extern‘ benannt werden und muss der zuständigen Aufsichtsbehörde gemeldet werden. Fristen gibt es seit der DSGVO nicht mehr, demnach sollte der Datenschutzbeauftragte schnellstmöglich mitgeteilt werden, um mögliche Strafen zu vermeiden.
Datenschutzbeauftragter kann nicht jeder werden. Er oder sie muss drei Hauptkriterien erfüllen:
1. berufliche Qualifikation und Fachwissen im Bereich des Datenschutzrechts
2. Fachwissen auf dem Gebiet der Datenschutzpraxis
3. Fähigkeit zur Erfüllung der in Art. 39 DSGVO genannten Aufgaben.
Dazu sollte ein Datenschutzbeauftragter natürlich auch Diskretion wahren können sowie ein gewisses Konfliktlösungs- und Organisationstalent mitbringen.
Wer die Funktion eines Datenschutzbeauftragten nicht ‚aus Bordmitteln‘ erfüllen kann, darf gern uns und unsere Erfahrung ‚extern‘ von b.r.m. nutzen. Für Fragen stehen Ihnen die betrieblichen Datenschutzbeauftragten Harald Rossol sowie Senior Consultant Rainer Dedermann zur Verfügung.