Aufgaben einer Datenschutzbeauftragten

Verfasst von Dennis.Singh. Zuletzt aktualisiert am 24 Januar, 2024
Lesezeit Minuten.
Die Datenschutzgrundverordnung hat die datenschutzrechtlichen Vorgaben für Unternehmen im Umgang mit personenbezogenen Daten teils deutlich verschärft. Bei Nichtbeachtung der Vorschriften drohen harte Sanktionen. Unternehmen müssen sich zwangsläufig um die Bestellung eines Datenschutzbeauftragten (DSB) kümmern, um den gesetzlichen Anforderungen zu entsprechen. Welche Aufgaben kommen einem Datenschutzbeauftragten oder einer Datenschutzbeauftragten zu und was gilt es in diesem Zusammenhang zu beachten?  

Aufgabenbereiche und Pflichten

Ein Datenschutzbeauftragter ist zunächst einmal für die internen Aufgaben innerhalb des Unternehmens zuständig. Dazu zählen im Wesentlichen die Überwachung sämtlicher Abläufe der Datenverarbeitung. Er muss sicherstellen, dass alle relevanten Datenschutzregelungen konsequent eingehalten werden. Zudem muss er die Mitarbeiter des Unternehmens regelmäßig über Vorschriften und etwaige Änderungen unterrichten und aufklären. Nicht zuletzt dient er auch als Vermittler zwischen dem Unternehmen und externen Aufsichtsbehörden.

Die Funktion als Datenschutzbeauftragter bringt auch einige Pflichten mit sich. Selbstverständlich hat er sämtliche den Datenschutz betreffende Anliegen vertraulich behandeln, er unterliegt grundsätzlich einer Verschwiegenheitspflicht. Mitarbeiter, aber auch Kunden, müssen den DSB jederzeit kontaktieren können, wenn sie ein datenschutzrechtliches Anliegen haben. Zu diesem Zweck müssen die Kontaktdaten des DSB für jeden öffentlich zugänglich sein.

Wer kann zum Datenschutzbeauftragten benannt werden?

Um die Tätigkeit als Datenschutzbeauftragter auch effektiv nachkommen zu können, ist es wichtig, die notwendigen Qualifikationen für diese Aufgabe zu besitzen. Er muss ein absoluter Experte in Sachen Datenschutzrecht und Datenschutzpraxis sein und sich mit den Bestimmungen der entsprechenden Gesetzesgrundlagen (BDSG, DSGVO, Telemediengesetz etc.) bestens auskennen. Um auf diesem Gebiet stets auf dem Laufenden zu bleiben, ist es zudem wichtig, sich kontinuierlich mit dem Thema zu befassen.

Insgesamt sind die Aufgaben, die ein Datenschutzbeauftragter innerhalb eines Unternehmens übernimmt, anspruchsvoll und komplex, weshalb nicht jeder für die Tätigkeit geeignet ist. Unternehmen haben entweder die Möglichkeit, einen internen Mitarbeiter zu einem DSB weiterzubilden oder aber einen externen Datenschutzbeauftragten zu benennen. Beide Optionen haben ihre Vor- und Nachteile.

Aufgaben einer Datenschutzbeauftragten_TB2

Aufgaben einer Datenschutzbeauftragten. Bildquelle: Depositphotos.com

Interner Datenschutzbeauftragter

Mit entsprechenden Weiterbildungen und Qualifikationen können Mitarbeiter auf die Tätigkeit als DSB vorbereitet werden. Der große Vorteil eines internen DSB ist, dass er das jeweilige Unternehmen bestens kennt und weiß wo mögliche Defizite in Sachen Datenschutz liegen. Ein interner DSB unterliegt dem Kündigungsschutz und hat auch ein Anrecht auf weitere Rechte, wie etwa regelmäßige Weiterbildungen. Ein interner DSB muss alle erforderlichen Anforderungen erfüllen, um gesetzlich als solcher anerkannt zu werden. Ist das nicht der Fall, wird das Unternehmen so behandelt, als hätte es keinen DSB benannt.

Externer Datenschutzbeauftragter

Ein externer Datenschutzbeauftragter ist für diese Tätigkeit zertifiziert und kennt die Bestimmungen der Datenschutzgrundverordnung und anderer relevanter Gesetzestexte in- und auswendig. Somit kann ein externer Datenschutzbeauftragter schnell und effektiv entsprechende Maßnahmen einleiten, wenn ein Handlungsbedarf entsteht. Durch die hohe Expertise im Bereich Datenschutz und Datenrecht kann ein externer DSB direkt eingesetzt werden und bietet einen optimalen Schutz für jedes Unternehmen.

Ob ein Unternehmen einen internen oder einen externen DSB bestellt, spielt prinzipiell keine Rolle. Es empfiehlt sich, die jeweiligen Vor- und Nachteile zu gegenwärtigen und eine Entscheidung zu treffen, die am besten zu den Unternehmensstrukturen passt.

Wieso gibt es die Pflicht zur Bestellung einer Datenschutzbeauftragten?

Die Pflicht zur Bestellung eines Datenschutzbeauftragten ergibt sich aus den gesetzlichen Anforderungen. Gemäß § 38 Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen DSB bestellen, sofern sie „mindestens 20 Personen ständig mit der automatisierten Verbreitung personenbezogener Daten beschäftigen.“ In Verbindung mit der Datenschutzgrundverordnung soll ein gesetzlicher Rahmen geschaffen werden, der die Persönlichkeitsrechte eines jeden Einzelnen garantiert. Grundsätzlich dürfen persönliche Daten von Personen nur noch dann erhoben werden, wenn sie dieser Erhebung explizit zustimmen.

Die DSGVO war vonseiten des Gesetzgebers deshalb notwendig, weil das Internet völlig neue Möglichkeiten für Unternehmen geschaffen hat, Daten von Internetnutzern abzugreifen. Eine Notwendigkeit der Überarbeitung der Verordnung ergab sich unter anderem aus dem zunehmenden Handel von persönlichen Daten für Werbe- und Marketingzwecke. Der Datenschutzbeauftragte, als eine Art Kontrollorgan, soll gewährleisten, dass die Rechte der Verbraucher, die sie an ihren persönlichen Daten haben, gewahrt werden und diese nicht für eigene oder fremde Interessen genutzt werden.

Fazit

Eine Datenschutzbeauftragte oder ein Datenschutzbeauftragter sind für die Einhaltung sämtlicher den Datenschutz betreffenden Prozesse innerhalb eines Unternehmens zuständig. Er achtet auf die Einhaltung der relevanten Vorschriften, schult die Belegschaft in Bezug auf Datenschutz und Datenverarbeitung, dient Mitarbeitern und Kunden als Anlaufstelle und fungiert nicht zuletzt auch als Schnittstelle zwischen dem Unternehmen und den zuständigen Aufsichtsbehörden.

Ein Unternehmen, die der Pflicht zur Bestellung eines DSB nicht nachkommen, oder einen internen Datenschutzbeauftragten ohne die notwendigen Qualifikationen bestellen, riskieren hohe Bußgelder in Höhe von bis zu 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes, wenn dieser höher als 20 Millionen Euro ausfällt.


Weitere hilfreiche Beiträge

Was regelt das Hinweisgeberschutzgesetz? Hinweisgeber gehen große berufliche und private Risiken ein, wenn sie über Missstände, Fehlverhalten oder Straftaten von privaten Mehr lesen...

Hinweisgeberschutzgesetz: Schutz von Whistlebowlern

Unternehmen benötigen das richtige Hygienekonzept Gemäß der Corona-Schutzverordnung gilt für viele Arbeitsstätten eine Maskenpflicht. Damit Unternehmen das vorgesehene Hygienekonzept auch vollends Mehr lesen...

3G am Arbeitsplatz – Die Bedeutung der Testpflicht

Beliebt bei Startups ist die Mini-GmbH Als Mini-GmbH bezeichnet man umgangssprachlich die Rechtsform UG. Mini-GmbH deshalb, weil das Stammkapital im Gegensatz Mehr lesen...

Die richtige Rechtsform für das Startup
Jetzt mit Dennis.Singh, dem Autor dieses Beitrags vernetzen:

Die wichtigsten Artikel und mehr direkt in Ihr Postfach!
  • Unverzichtbares Gründerwissen
  • Wertvolle Tipps für Selbstständige
  • Exklusive Angebote für Ihr Business
* Ja, ich möchte den Newsletter. Die Einwilligung kann jederzeit im Newsletter widerrufen werden. Datenschutzerklärung.
Success message!
Warning message!
Error message!