Was ist ein Datenschutzbeauftragter (DSB)?

Unternehmen mit 20 Mitarbeitern mit Zugriff auf das EDV-System benötigen einen Datenschutzbeauftragten. Nicht alle Unternehmen kommen dieser im Datenschutzgesetz geregelten Pflicht nach.

Der DSB wirkt auf die Einhaltung des BDSG. Eine wesentliche Aufgabe ist die Kontrolle und Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen. Die Mitarbeiter, welche mit dem Umgang von personenbezogenen Daten beschäftigt sind, werden in geeigneter Form mit dem Gesetz und seiner praktischen Umsetzung durch Schulungen vertraut gemacht. 


Was müssen Sie bei der Auswahl des DSB beachten?

Bei der Auswahl des Datenschutzbeauftragten sind Interessenskonflikte zu vermeiden, weshalb Führungspositionen als auch Entscheidungsträger der IT-Abteilung regelmäßig nicht für die Besetzung des Datenschutzbeauftragten infrage kommen. Weiterhin muss der Datenschutzbeauftragte seine fachlichen Qualifikationen, die ihn als DSB qualifizieren, u.U. bei der Landesbehörde nachweisen. Darüber hinaus genießt der Datenschutzbeauftragte Kündigungsschutz und ist in seinen Aufgaben als DSB weisungsfrei. Auch muss der DSB regelmäßig geschult werden. Sollten Sie daher "auf die Schnelle" keinen internen Mitarbeiter zum Datenschutzbeauftragten ernennen können, schafft ein externer Datenschutzbeauftragter Abhilfe. Optional besteht natürlich die Möglichkeit, den externen Datenschutzbeauftragten als Übergangslösung zu bestellen, um kurzfristig angedrohten Bußgeldern zu entkommen, sodass genügend Zeit besteht, einen eigenen Mitarbeiter entsprechend zu qualifizieren.

Aufgaben eines Datenschutzbeauftragten:

  • Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten nach Art. 30 DSGVO
  • Durchführen der Datenschutzfolgenabschätzung nach Art. 35 DSGVO
  • Schulung der Mitarbeiter
  • Durchführung von Kontrollen der Auftragsdatenverarbeitung nach Art. 28 DSGVO
  • Prüfung der Technischen und Organisatorischen Maßnahmen nach Art. 32 DSGVO
  • Überprüfung der Unternehmenswebsite auf korrekte Einbindung einer Datenschutzklausel
  • Prüfung und Dokumentation der Videoüberwachung
  • Beantwortung von Auskünften nach dem Auskunftsrecht des Betroffenen nach Art. 15 DSGVO
  • Erstellung einer Leitlinie für Informationssicherheit, sowie Überprüfung von Schwachpunkten innerhalb der Unternehmensprozesse: Hierzu gehören die Kontrolle des Datensicherungskonzeptes, Zugriffsrechte von Mitarbeitern, Passwort-Policy und vieles mehr

Für weitere Fragen stehe ich Ihnen gerne jederzeit zur Verfügung. Ich freue mich auf Ihre E-Mail oder Ihren Anruf!