Aktuelles/Wissenswertes

19.02.2019

Der neue Datenschutzbeauftragte

Version 2.0

Aufgaben und Tätigkeiten eines internen oder externen Datenschutzbeauftragten regeln in Deutschland jetzt die Art. 38 und 39 der Datenschutz-Grundverordnung (DSGVO) und die §§ 6 und 7 bzw. der § 38 des Bundesdatenschutzgesetzes (BDSG). Hinzu kommen noch die jeweiligen landesrechtlichen Vorschriften. Die Aufgaben bestehen vor allem darin, intern und extern die Einhaltung der DSGVO, des BDSG und anderer Gesetze zu kontrollieren. Der Datenschutzbeauftragte darf nur den genannten Gesetzen verpflichtet sein, keineswegs aber sachfremden Anordnungen der Geschäftsführungen. Er hat damit stets unabhängig und weisungsfrei zu handeln.

Alle Unternehmen, Institutionen und auch Vereinigungen müssen einen Datenschutzbeauftragten benennen, sobald mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, oder diese Stellen personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten. Öffentliche Stellen haben unabhängig von der Beschäftigtenzahl einen Datenschutzbeauftragten zu bestellen.

Der Datenschutzbeauftragte kann entweder ‚intern‘ aus der Organisation stammen, oder er wird ‚extern‘ benannt. Er muss der zuständigen Aufsichtsbehörde gemeldet werden. Der Name des Datenschutzbeauftragten sollte folglich schnellstmöglich übermittelt werden, um mögliche Bußgelder zu vermeiden.

Ein Datenschutzbeauftragter kann keineswegs jeder werden. Er (oder sie) muss vor allem drei Kriterien erfüllen:

  1. Berufliche Qualifikation und Fachwissen im Bereich des Datenschutzrechts
  2. Technische Kenntnisse auf dem Gebiet der Datenschutzpraxis
  3. Fähigkeit zur Erfüllung der in Art. 39 DSGVO genannten Aufgaben.

Zusätzlich sollte ein Datenschutzbeauftragter natürlich auch Diskretion wahren können, sowie ein gewisses Konfliktlösungs- und Organisationstalent mitbringen.