Was ist ein Datenschutzbeauftragter (DSB)?

Unternehmen mit 10 Mitarbeitern mit Zugriff auf das EDV System benötigen einen Datenschutzbeauftragten. Nur wenige Unternehmen kommen dieser im Datenschutzgesetz geregelten Pflicht nach.

Der DSB wirkt auf die Einhaltung des BDSG. Eine wesentliche Aufgabe ist die Kontrolle und Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen. Das Personal, welches mit dem Umgang von personenbezogenen Daten beschäftigt ist, wird in geeigneter Form mit dem Gesetz und seiner praktischen Umsetzung durch Schulungen vertraut gemacht. 

Thorben Wengert_pixelio.de

Sicher ist Sicher!


Was muss ich bei der Auswahl des DSB beachten?

Bei der Auswahl des Datenschutzbeauftragten sind Interessenskonflikte zu vermeiden, weshalb Führungspositionen als auch Entscheidungsträger der IT-Abteilung regelmäßig nicht für die Besetzung des Datenschutzbeauftragten infrage kommen. Weiterhin muss der Datenschutzbeauftragte seine fachlichen Qualifikationen, die ihn als DSB qualifizieren u.U. bei der Landesbehörde nachzuweisen. Darüber hinaus genießt der Datenschutzbeauftragte Kündigungsschutz und ist in seinen Aufgaben als DSB weisungsfrei. Auch muss der DSB regelmäßig geschult werden. Sollten sie daher "auf die schnelle" keinen internen Mitarbeiter zum Datenschutzbeauftragten ernennen können, schafft ein externer Datenschutzbeauftragter abhilfe. Optional besteht natürlich die Möglichkeit, den externen Datenschutzbeauftragten als Übergangslösung zu bestellen, um kurzfristig angedrohten Bußgeldern zu entkommen, sodass genügend Zeit besteht, einen eigenen Mitarbeiter entsprechend zu qualifizieren.

 

Viele Datenschutzbeauftragte besitzen einen geeigneten Fachkundenachweis für die Bestellung nach BDSG. Wir besitzen ebenfalls einen geeigneten Nachweis für die Bestellung nach der Datenschutzordnung der katholischen Kirche (KDO).

Aufgaben eines Datenschutzbeauftragten:

  • Erstellung eines Verzeichnis von Verarbeitungstätigkeiten nach § 30 DSGVO
  • Durchführen der Datenschutzfolgenabschätzung nach §35 DSGVO
  • Schulung der Mitarbeiter
  • Durchführung von Kontrollen der Auftragsdatenverarbeitung nach §28 DSGVO
  • Prüfung der Technischen und Organisatorischen Maßnahmen nach §32 DSGVO
  • Überprüfung der Unternehmenswebseite auf korrekte Einbindung einer Datenschutzklausel
  • Prüfung und Dokumentation der Videoüberwachung
  • Beantwortung von Auskünften nach dem Auskunftsrecht des Betroffenen nach §15 DSGVO
  • Erstellung einer Leitlinie für Informationssicherheit, sowie Überprüfung von Schwachpunkten innerhalb der Unternehmensprozesse, hierzu gehören die Kontrolle des Datensicherungskonzeptes, Zugriffsrechte von Mitarbeitern, Passwort-Policy, uvm.
  • Jährlicher Report an die Geschäftsführung

Für weitere Fragen stehe ich Ihnen gerne zur Verfügung.