Der Datenschutzbeauftragte
Wissen Sie eigentlich, was Ihr Datenschutzbeauftragter macht?
Welche Aufgaben er ganz offiziell nach der neuen Datenschutzgrundverordnung er hat?
Ob und wem er Rechenschaft schuldig ist oder ganz profan: Für wen er tatsächlich arbeitet?
So ganz klar scheinen diese Dinge tatsächlich nicht immer zu sein. Erst recht seit Mai, seit dem die DSGVO verbindlich umgesetzt werden muss, gibt es hier immer wieder Unsicherheiten.
Mit diesem Beitrag möchten wir Antworten geben.
unterstützt und berät.
Damit erstmal das Wichtigste vorweg: Selbstverständlich arbeitet Ihr Datenschutzbeauftragter für Sie. Er ist Mittelsmann zwischen Ihnen und den Personen, deren Daten Sie automatisiert oder sonst wie speichern, nutzen oder verarbeiten.
Er unterstützt Sie dabei, einen Weg zu finden, wie Sie wirksamen Datenschutz in Ihrem Betrieb gewährleisten können. Was Sie tun können, um Datenverlust und unrechtmäßige Nutzung durch Fremde zu vermeiden.
Er hilft durch den Bürokratiedschungel
Er hilft Ihnen durch den Dschungel der Bürokratie.
Denn die ist mit der DSGVO inzwischen sehr viel umfangreicher geworden. Mehr Formalitäten, mehr Dokumentationen sind nötig. Schon alleine, weil die Beweispflicht, alles für den Schutz personenbezogener Daten getan zu haben, seit dem 25. Mai 2018 bei Ihnen liegt.
und ist meist gesetzlich vorgeschrieben.
Ab zehn Mitarbeitern, die sich mit der automatisierten Datenverarbeitung beschäftigen, oder 20 Personen, wenn es nur schriftliche Dokumente sind, ist er gesetzlich vorgeschrieben. Das ist er auch, wenn die Kerntätigkeit des Datenschutzbeauftragten aus der Verarbeitung personenbezogener Daten besteht. Ein Adresshandel zum Beispiel braucht immer einen Datenschutzbeauftragten. Egal, wie viele Mitarbeiter er hat.
Was darf, was muss er?
Bleibt die Frage, was sind nun tatsächlich seine Aufgaben?
Was darf er?
Was darf er nicht?
Was muss er sogar?
Seine Aufgaben sind in Artikel 39 der Datenschutzgrundverordnung aufgelistet.
Er muss Fragen beantworten und Tipps geben ...
Er ist da, wann immer Sie oder Ihre Mitarbeiter Fragen zum Datenschutz haben. Er beantwortet Fragen, gibt Tipps, berät. Das muss er. Und er muss nachweisen, dass er dieser Aufgabe auch tatsächlich nachgekommen ist. Deshalb hat er jede Frage, jedes Gespräch und jede seiner Antworten zu dokumentieren.
… Einmal jährlich die Umsetzung des Datenschutzes überprüfen
Mindestens einmal im Jahr prüft er in einem Audit, ob die Datenschutzverodnungen im Unternehmen eingehalten wurden. Das Ergebnis hält er in seinem Jahresbericht, einem Prüfbericht und einem Soll-Ist-Vergleich, dessen Grundlage das Datenschutzkonzept ist, das er gemeinsam mit dem Unternehmen ausgearbeitet hat.
Schließlich muss er auch diese Tätigkeit schriftlich nachweisen.
… Mitarbeiter schulen
Er hat mindestens einmal jährlich die Mitarbeiter des Unternehmens in einer Schulung für die Datenschutzaufgaben zu sensibilisieren. Und er erklärt Ihnen, welche Dokumentationen wichtig sind und wie sie zu führen sind.
… Der Aufsichtsbehörde Rede und Antwort stehen
Außerdem ist er eben – wie oben schon beschrieben – Ansprechpartner für die Aufsichtsbehörde und muss den offiziellen Stellen dort Rede und Antwort stehen.
Wenn Sie möchten, nimmt er Ihnen natürlich gerne auch die Formalitäten wie Schriftverkehr und Dokumentationen ab, so weit es geht. Aber ohne Ihre Unterstützung kann er die Unterlagen nicht ausarbeiten. Er braucht Ihre Informationen darüber, welche technischen und organisatorischen Maßnahmen Sie einsetzen und welche Daten sie auf welche Weise verarbeiten. Welche Verarbeitungstätigkeiten es gibt und ob und wem Sie Daten weitergeben.
Und er nimmt Ihnen Arbeit ab
Er nimmt Ihnen also eine Menge Arbeit ab. Doch ganz ohne Ihre Unterstützung kann er das nicht.
An dieser Stelle noch mal einen ganz besonderen Dank an unsere Datenschutzkunden. Die Kommunikation läuft gut, wir bekommen jede Unterstützung, die wir brauchen.
Das Ergebnis: Ein Zertifikat mit Brief und Siegel.