Interner oder externer Datenschutzbeauftragter – das ist hier die Frage

14 Jan

  • in DSMS
  • von
  • 0

 

Und noch mehr Fragen kommen in diesem Zusammenhang auf.

Welche Funktion und Aufgaben hat ein Datenschutzbeauftragter1? Wann ist er oder sie überhaupt erforderlich? Und wie funktioniert eine offizielle Bestellung eines Datenschutzbeauftragten? Ist es besser, einen internen oder externen DSB zu bestellen? Welche Vor- und Nachteile gibt es?

Schauen wir uns die Antworten dazu an.

 

Funktion und Aufgaben

Datenschutzbeauftragter kann ein interner Mitarbeiter aber auch ein externer fachkundiger Dienstleister sein, der innerhalb des Unternehmens für den Datenschutz zuständig und verantwortlich ist. Wichtig für diese Rolle ist die Übernahme von Verantwortung. Das heißt aber nicht, dass sich ein DSB um den gesamten betrieblichen Datenschutz selbst kümmern muss. Er oder sie ist natürlich berechtigt, Aufgaben zu delegieren und zu überwachen.

Gemäß Art. 39 der Datenschutzgrundverordnung bestehen die Aufgaben des Datenschutzbeauftragten in

  • der Beratung des Verantwortlichen (Unternehmen vertreten durch den Geschäftsführer), hinsichtlich der Einhaltung von Datenschutzvorschriften.
  • der Überwachung der Einhaltung von Datenschutzvorschriften sowie der Schulung von Mitarbeitern, die personenbezogene Daten verarbeiten.
  • der Beratung bei der Erstellung von Datenschutz-Folgenabschätzungen. Der DSB ist nicht für die Erstellung verantwortlich, sondern unterstützt bei dieser Aufgabe!
  • der Zusammenarbeit mit der Aufsichtsbehörde.
  • der Beratung bei konkreten Anfragen, die den Datenschutz betreffen.

Bitte bedenken Sie immer, dass der Datenschutzbeauftragte* in seiner Rolle eine beratende Tätigkeit einnimmt. Das bedeutet auch, dass er oder sie nur dann tätig werden kann, wenn die Sachverhalte, Fragestellungen und Verarbeitungsprozesse bekannt sind. Schaffen Sie Prozesse und Gremien, die eine Einbeziehung des DSB sicherstellen.

 

 

Wann ist die Bestellung eines DSB erforderlich und wie muss sie erfolgen?

Nur wenn der Datenschutzbeauftragte korrekt bestellt wird, ist ihr Unternehmen hinsichtlich der Pflicht zur Bestellung ausreichend abgesichert.

Das Bundesdatenschutzgesetz sah eine schriftliche Bestellung, die ein Datenschutzbeauftragter erhalten muss, vor. Nach der ab Mai 2018 geltenden DSGVO ist dies nicht mehr erforderlich, es ist nur noch von einer Ernennung die Rede. Dennoch scheint es ratsam, dass mit der schriftlich verfassten Bestellungsurkunde formell ein Datenschutzbeauftragter eingesetzt wird, damit ein Nachweis über die Ernennung und die konkreten Aufgaben vorliegt. Zur Einhaltung der Formalitäten sollte von der Geschäftsleitung eine Bestellungsurkunde aufgesetzt und von beiden Parteien unterzeichnet werden. Daraus sollte genau hervorgehen, welche Person die Tätigkeit des betrieblichen Datenschutzbeauftragten übernimmt. Zudem sollte sie eine Aufgabenbeschreibung enthalten, die Präzisierung der organisatorischen Stellung, sowie die Verpflichtung des Unternehmens, durch personelle und materielle Unterstützung die Arbeit des Datenschutzbeauftragten zu ermöglichen. Vergessen Sie allerdings nicht ihren Datenschutzbeauftragten auch offiziell bei der Aufsichtsbehörde zu melden. Das Verfahren hierfür unterscheidet sich von Bundesland zu Bundesland, viele bieten für diesen Zweck ein Onlineformular an. Bei Fragen können Sie sich auch direkt an die für Ihr Unternehmen zuständige Aufsichtsbehörde wenden.

Aber auch wer nicht verpflichtet ist einen DSB zu benennen, muss gleichwohl alle datenschutzrechtlichen Bestimmungen einhalten. Hierbei kann die Stelle eines freiwillig benannten Datenschutzbeauftragten oder Datenschutzkoordinators hilfreich sein.

Hier geht’s zum Muster „Benennung DSB“.

 

Verstoß gegen die Bestellung

Erfolgt keine Bestellung, obwohl ein Unternehmen dazu verpflichtet wäre, so stellt dies eine Ordnungswidrigkeit dar, die unter Umständen mit einer Geldbuße von bis zu 50.000,00 EUR geahndet werden kann.

  • Trifft die Pflicht zur Bestellung eines DSB auf Ihr Unternehmen zu, muss dies innerhalb von einem Monat nach Aufnahme der Tätigkeit Ihres Unternehmens, erfolgen. Wird diese Frist versäumt, droht ein Bußgeld!
  • Nicht nur die fehlende, sondern auch die fehlerhafte Bestellung kann ein Bußgeld auslösen.
  • Bei fehlerhafter Bestellung eines externen Beauftragten, ist jede Datenübertragung an den externen DSB eine gesetzlich nicht abgedeckte Übermittlung.

 

Interner oder externer DSB – Vor- und Nachteile

 

Ziehen wir Bilanz

Die Ernennung Ihres DBS sollte eine gut durchdachte Entscheidung sein. Wägen Sie die Vor- und Nachteile ab.

Unter Berücksichtigung aller Risiken halten wir es für sinnvoll, sich bei der Einführung des betrieblichen Datenschutzes und der Ernennung eines DSB von Experten begleiten zu lassen.

Wir bieten Ihnen sowohl die Kompetenz, Erfahrung als auch das Fachwissen als Datenschutzbeauftragter/-berater und stehen Ihnen verlässlich zur Seite. Wir kümmern uns um die Entwicklung sowie Implementierung eines maßgeschneiderten Datenschutzkonzepts für Ihr Unternehmen.

Kontaktieren Sie uns und wir erstellen gern ein unverbindliches Angebot.

 

#surviveANDprosper

 

Wir sind für Sie da

 

 

 

1 Aus Gründen der besseren Lesbarkeit wird ausschließlich die männliche Form verwendet. Sie bezieht sich auf Personen jeden Geschlechts.

 

https://www.dpc-datenschutz.de/benennung-eines-internen-oder-externen-datenschutzbeauftragten/ , 27.10.2020, 16:00
https://www.mein-datenschutzbeauftragter.de/bestellung-datenschutzbeauftragten/ , 27.10.2020, 16:00
https://www.datenschutz.org/bestellung-datenschutzbeauftragter/#:~:text=Das%20Bundesdatenschutzgesetz%20sah%20eine%20schriftliche,von%20einer%20Ernennung%20die%20Rede. , 05.11.2020, 12:00 Uhr

 

Urherber: security concept von your_photo von Getty Image Pro auf Canva

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.