Anlass und Ziele der DSGVO

Wann besteht eine Pflicht zur Bestellung eines Datenschutzbeauftragten?

Im Unternehmen beschäftigen sich mindestens 20 Personen regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten.

Es werden Verarbeitungen personenbezogener Daten getätigt, die einer Datenschutz-Folgeabschätzung (Art. 35 DSGVO) unterliegen (unabhängig von der Mitarbeiteranzahl).

Es werden personenbezogene Daten zum Zwecke der Übermittlung an Dritte oder für Marktforschung verarbeitet (unabhängig von der Mitarbeiteranzahl).

Warum muss ein Datenschutzbeauftragter bestellt werden?

Die DSGVO ist sehr komplex. Ohne eine entsprechende Schulung ist es kaum möglich, sämtliche Inhalte zu kennen und deren Relevanz für ein Unternehmen einschätzen zu können. Um sämtliche relevanten Aspekte zu kennen und in der Lage zu sein, für eine konsequente Einhaltung aller Gesetze zu sorgen, ist demnach eine spezielle Qualifikation notwendig. Unternehmen haben die Möglichkeit, entweder einen internen Mitarbeiter zum DSB ausbilden zu lassen oder aber auf einen externen Datenschutzbeauftragten zurückzugreifen.



Oftmals sind externe DSB ausgewiesene Datenschutzexperten, auch ein Rechtsanwalt für Datenschutzrecht mit entsprechender Spezialisierung ist gut geeignet, um als externer Datenschutzbeauftragter zu fungieren. Der Vorteil eines externen DSB ist, dass dieser sofort eingesetzt werden kann, da er die entsprechenden Qualifikationen bereits besitzt. Bis ein Mitarbeiter in die Materie eingearbeitet ist und sich das entsprechende Wissen angeeignet hat, kann mitunter einige Zeit vergehen.



Welche Aufgaben kommen dem Datenschutzbeauftragten zu?

Ob interner DSB oder externer Datenschutzbeauftragter, der Aufgabenbereich bleibt stets derselbe. Prinzipiell übernehmen Datenschutzbeauftragte die komplette Koordination sämtlicher datenschutzrechtlich-relevanten Aufgaben und Prozesse innerhalb eines Unternehmens. Dies kommt vor allem der Geschäftsführung bzw. höchsten Managements-Ebene zugute, die in letzter Instanz für Einhaltung und Umsetzung des Datenschutzes verantwortlich ist. So können diese sich wieder voll und ganz ihrem Kerngeschäft widmen, und die verantwortungsvolle Aufgabe einem qualifizierten Datenschutzexperten überlassen. Zu den wichtigsten Aufgaben eines Datenschutzbeauftragten zählen etwa:



Beratung in relevanten Datenschutzfragen

Überwachung der Einhaltung der DSGVO

Kooperation mit den Aufsichtsbehörden und Koordination von Meldepflichten und Datenschutzverstößen

Erstellung von individuell auf das Unternehmen abgestimmte Richtlinien

Was muss bei der Bestellung eines Datenschutzbeauftragten beachtet werden?

Wie bereits erwähnt muss ein DSB über die notwendigen Qualifikationen und das spezifische Fachwissen verfügen, um dieser Aufgabe gewissenhaft nachkommen zu können. Es gibt keine genauen Vorgaben wie die eigentliche Bestellung gestaltet werden muss, allerdings ist eine solche Bestellung nur dann rechtsgültig, wen sie formell erfolgt.



Das bedeutet, sie muss zwingend schriftlich erfolgen und die Bestellungsurkunde muss von beiden Parteien unterschrieben werden. Auch darf die Bestellung nicht Bestandteil eines bestehenden Vertrags sein, sondern muss immer gesondert in einer eigenen Vereinbarung erfolgen. In dieser Vereinbarung müssen zudem sämtliche Aufgaben, die dem DSB zufallen, enthalten sein, sowie die Verpflichtung seitens des Unternehmens, den DSB jederzeit personell und materiell bei seiner Arbeit zu unterstützen.



Fazit

Ein Datenschutzbeauftragter trägt eine erhebliche Verantwortung für das gesamte Unternehmen, die Bußgelder, die bei einer Verletzung der Pflicht zur Bestellung eines DSB drohen, sind hoch, wobei auch der Staat nicht immer als gutes Vorbild vorangeht. Insbesondere Kapital- und Aktiengesellschaften sollten daher dringend auf die Einhaltung achten. Bußgelder bis zu einer Höhe von 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes sind Grund genug, dem Thema Datenschutz und Datenschutzbeauftragter absolute Priorität einzuräumen.









