Was der Datenschutzbeauftragte im Unternehmen leistet:
Die Aufgaben des Datenschutzbeauftragten sind in Artikel 39 in der EU-DSGVO „Aufgaben des Datenschutzbeauftragten“, sowie im Bundesdatenschutzgesetz § 7 BDSG „Aufgaben“, und im Erwägungsgrund 97 „Datenschutzbeauftragter“ – geregelt. Die nachfolgend beschriebenen Aufgaben zum Thema Datenschutz und Datensicherheit können jedoch auch Aufgaben für Unternehmen sein, die keinen Datenschutzbeauftragten benennen. Will man sich ein vollständigeres Bild vom Beruf des Datenschutzbeauftragten machen, kann man das berufliche Leitbild des Datenschutzbeauftragten, veröffentlicht vom Berufsverband der Datenschutzbeauftragten (BvD) e.V., zu Rate ziehen.
Unter anderem gehören diese Tätigkeiten zu den Aufgaben eines Datenschutzbeauftragten nach DSGVO und BDSG-neu:
– Beraten und schulen bei den Verarbeitungstätigkeiten, sowie dem Verzeichnis, dem sogenannten Verzeichnis der Verarbeitungstätigkeiten – VVT nach Artikel 30 DSGVO,
– Unterstützen bzw. Beraten bei Datenschutzfolgenabschätzungen nach Artikel 35 DSGVO, den ehemaligen Vorabkontrollen,
– Beraten beim Erstellen von Datenschutzhinweisen nach Artikel 13 DSGVO,
– Mitwirkung bei Auftragsverarbeitungsverträgen nach Artikel 28 DSGVO, den ehemaligen Auftragsdatenverarbeiten nach § 11 BDSG-alt,
– Prüfen von Verträgen nach den Artikel 6, 8, 13, 28 DSGVO und 1, 31, 62 BDSG-neu
– Prüfen von Geschäftsprozessen und IT-Systemen bei der Einführung nach Artikel 39 DSGVO,
– Bearbeitung von Betroffenenanfragen nach Artikel 15 DSGVO,
– Erstellen von Sicherheitskonzepten und Datenschutzkonzepten nach Artikel 39 DSGVO,
– Prüfung technisch und organisatorischer Maßnahmen nach Artikel 32 DSGVO,
– Beraten und Prüfen beim Internetauftritt „Content Management System“ CMS nach Artikel 13 DSGVO (WordPress, Shopify, Joomla!, Squarespace, Drupal, Wix, Bitrix, Blogger, Magento, OpenCart, PrestaShop, TYPO3, Weebly, Adobe Dreamweaver, Bigcommerce),
– Beraten und Prüfen beim Internetauftritt „Website“ nach Artikel 13 DSGVO (Cookies, Tracking-Cookies, Consent-Tools, Kritische Tools, Externe Ressourcen, Google-Tools, URL-Shortener, usw.)
– Berichten an die Unternehmensleitung (höchste Managementebene des Verantwortlichen) und Informieren der Belegschaft nach Artikel 39 DSGVO,
– erstellen von Tätigkeitsberichten, angelehnt an Artikel 59 DSGVO,
– Mitwirkung in Projekten nach Artikel 39 DSGVO,
– sowie die Sensibilisierung bzw. Schulung der Mitarbeiter zum Thema Datenschutz und Datensicherheit nach den Artikel 35, 37,38, 39 DSGVO.
All diese Tätigkeiten finden in diversen Unternehmen eine unterschiedliche Ausprägung. Für den Datenschutzbeauftragten ist hierbei wichtig, dass er bei der Ausübung seiner Tätigkeit weisungsfrei bleibt. Zudem hält der Datenschutzbeauftragte Kontakt zur Unternehmensleitung, zu den Mitarbeitern, den Abteilungsleitern, dem Betriebsrat falls vorhanden, den Kunden und den Lieferanten und den Datenschutzbehörden, um auf den Datenschutz hinzuwirken.
Aufgrund der nicht einfachen Aufgaben des Datenschutzbeauftragten muss er besondere Fähigkeiten mitbringen. Hierzu gehören die Durchsetzungsfähigkeit auch gegenüber der Unternehmensführung, didaktische Fähigkeiten und Managementfähigkeiten, sowie eine Kombination aus Rechtswissen und IT-Affinität. Diese Fähigkeiten sollten vorhanden sein oder erlernt werden. Der Beruf des Datenschutzbeauftragten zeichnet sich dadurch aus, dass eine ständige Weiterbildung in den diversen Disziplinen unabdingbar sind. Hierbei spielt es keine Rolle, ob der Datenschutzbeauftragte als interner oder als externer bestellt bzw. benannt wurde.
Die Pflicht zur Benennung eines Datenschutzbeauftragten ist derzeit auf 20 Personen gestiegen, die sich mit personenbezogenen Daten beschäftigen. Der Umgang mit personenbezogenen Daten bleibt jedoch nach wie vor ein wichtiges Thema für jedes Unternehmen. Wer macht bei Ihnen den Datenschutz? Bleiben Sie compliant – Unwissenheit schützt nicht vor Bußgeldern!
Jetzt anmelden zu den kurzweiligen Kursen von Peter Suhling:
Datenschutzbeauftragter (https://suhling.biz/project/datenschutzbeauftragter/) in zwei Tagen, Datenschutzkoordinator (https://suhling.biz/project/datenschutzkoordinator/) an einem Tag oder Datenschutzmanager (https://suhling.biz/project/datenschutzmanager/) ebenfalls an einem Tag.