Mit Einführung der verschärften Datenschutzrichtlinien, der DSGVO, ergibt sich für viele Unternehmen die essenzielle Verpflichtung zur Bestellung eines speziellen Beauftragten für den Datenschutz. Prinzipiell gilt die Verpflichtung für jedes Unternehmen, das dauerhaft mehr als neun Beschäftigte mit der Erhebung und Bearbeitung von Daten beauftragt. Dabei ist es irrelevant, ob die Mitarbeiter festangestellt, ehrenamtlich oder in externer Dienstleistung tätig sind.
Aufgabenportfolio – Beauftragter im Datenschutz
Ein Datenschutzbeauftragter trägt hohe Verantwortung. Er ist als Bindeglied zwischen der Geschäftsführung und der Belegschaft tätig. Er muss frühzeitig eingebunden und mit allem notwendigen Fachwissen bedacht werden. Bei Problemstellungen oder Beschwerden zum Datenschutz ist ein Beauftragter der Ansprechpartner für Betroffene.
Darüber hinaus bilden folgende Kompetenzen sein Kernaufgabengebiet:
- Ein Beauftragter für den Datenschutz führt Schulungen durch
- Er sensibilisiert die Belegschaft für den rechtskonformen Umgang mit sensiblen Daten
- Er trägt die Pflicht zur Überwachung der Einhaltung aller Vorschriften im Datenschutz
- Daher arbeitet er auch mit der zuständigen Aufsichtsbehörde zusammen. Seine Arbeitsgrundlage ist die DSGVO
Wenn es um die Vertretung von Interessen und um die Beilegung von Interessenskonflikten geht, muss ein Beauftragter im Datenschutz absolute Loyalität beweisen. Die Vermeidung von Konflikten verschiedener Interessen steht bereits bei der Bestellung des Beauftragten im Fokus.
So kann ein Datenschutzbeauftragter nicht gleichzeitig der Geschäftsführer des Unternehmens sein. Auch der Leiter der Personal- oder IT-Abteilung kommen für diese Funktion nicht in Frage. Wenn ein Beauftragter für ein IT-Unternehmen mit weniger Mitarbeitern bestellt wird, empfiehlt sich in diesem Fall die externe Beauftragung.
Vergabe der Kompetenz von Seiten des Unternehmens
Damit ein Datenschutzbeauftragter tätig werden und die Datenschutz-Einhaltung überprüfen kann, benötigt er spezielle Berechtigungen und Informationen. Nur mit den erforderlichen Zugängen und der Weisungsfreiheit kann ein Beauftragter seiner Verantwortung und den Pflichten aus der Bestellung gerecht werden.
Die Vergabe der Kompetenzen und Weisungsbefugnisse gilt für interne und externe im Datenschutz tätige Personen. Bestellt man einen Beauftragten, benötigt dieser alle Informationen, die zur Ausübung seiner Tätigkeit notwendig sind. Auch eine Benachteiligung auf Basis der Aufgabenstellung muss unterbleiben.
Ein äußerst wichtiger Punkt ist die Geheimhaltung vertraulicher Informationen. Auch wenn ein Datenschutzbeauftragter Ansprechpartner bei Problemen in allen datenrechtlichen Fragen ist, unterliegt er der Verpflichtung zur Geheimhaltung.
Dem gegenüber steht die Verpflichtung zur Berichterstattung. Diese übt ein Beauftragter ausschließlich gegenüber dem Auftraggeber oder einer berechtigten Aufsichtsbehörde aus. Man macht sich mit der öffentlichen, unbefugten Verbreitung sensibler Informationen strafbar. Doch sogar auch die Regeln der DSGVO untersagen dies strikt.
Die DSGVO als „Handwerkszeug“ von Datenschutzbeauftragten
Ein Datenschutzbeauftragter ist an die Vorschriften der DSGVO gebunden. Er kennt die rechtlichen Zusammenhänge, die Umsetzung der Richtlinien und den Umfang seines Tätigkeitsbereichs. Neben der Beratung trägt ein Beauftragter im Datenschutz die volle Verantwortung in der Überwachung der Einhaltung von Richtlinien. Er nimmt Schulungen vor, um dem Personal des Unternehmens den Datenschutz näherzubringen und ihre Sensibilität zu fördern. Die eigene Verarbeitung der Daten setzt eine Abwägung des Risikos voraus, die der Beauftragte mit größter Sorgfalt und Konformität mit dem Gesetz trifft.
Schreibt die Aufsichtsbehörde vor, dass ein Datenschutzbeauftragter bestellt werden muss, kann ein Unternehmer nicht ablehnend reagieren. Auch die Verweigerung der Bereitstellung wichtiger Informationen zur Ausübung der Tätigkeit zieht kostspielige Folgen nach sich. Ein Beauftragter im Datenschutz hat viele Verpflichtungen, aber auch einige Rechte. Größeren Firmen bestellen zugunsten der Unbefangenheit und Ergebnissicherheit meist einen externen Beauftragter. Dieser muss die Qualifikation für die Ausführung der Tätigkeiten in Form einer Zertifizierung nachweisen.
Die Funktion Datenschutzbeauftragter im Unternehmen
In Bezug auf die Funktionen hat der Verantwortliche für Datenschutz die Aufgabe, den sicheren und vertrauenswürdigen Umgang mit Daten sicherzustellen. Diesbezüglich überprüft und überwacht er. Er legt neue Strategien fest und erstattet berechtigten Führungskräften und Aufsichtsbehörden Bericht. Im Unternehmen selbst ist ein betrieblicher Datenschutzbeauftragter tätig. Die Bestellung muss allerdings, z.B. aufgrund der Unternehmensgröße oder Ausnahmen, nicht immer nötig sein. So kann ein behördlicher oder vom Land abgeordneter Beauftragter die Einhaltung der Datenschutz-Vorschriften ohne Voranmeldung im Unternehmen prüfen.
Von dieser Praktik macht man im Regelfall nur dann Gebrauch, wenn ein Grund für die Sonderprüfung auftritt. Dies können Beschwerden von Kunden, oder aber die Meldung Datenschutzbeauftragter in betrieblicher Tätigkeit sein. Die DSGVO sieht für Datenschutzfehler hohe Bußgelder und Einschränkungen in der Firmen-Performance vor.
