Aufgaben einer Datenschutzbeauftragten

Verfasst von Dennis.Singh. Zuletzt aktualisiert am 10 Mai, 2024
Lesezeit Minuten.
Die Datenschutzgrundverordnung hat die datenschutzrechtlichen Vorgaben für Unternehmen im Umgang mit personenbezogenen Daten teils deutlich verschärft. Bei Nichtbeachtung der Vorschriften drohen harte Sanktionen. Unternehmen müssen sich zwangsläufig um die Bestellung eines Datenschutzbeauftragten (DSB) kümmern, um den gesetzlichen Anforderungen zu entsprechen. Welche Aufgaben kommen einem Datenschutzbeauftragten oder einer Datenschutzbeauftragten zu und was gilt es in diesem Zusammenhang zu beachten?  

Aufgabenbereiche und Pflichten

Ein Datenschutzbeauftragter ist zunächst einmal für die internen Aufgaben innerhalb des Unternehmens zuständig. Dazu zählen im Wesentlichen die Überwachung sämtlicher Abläufe der Datenverarbeitung. Er muss sicherstellen, dass alle relevanten Datenschutzregelungen konsequent eingehalten werden. Zudem muss er die Mitarbeiter des Unternehmens regelmäßig über Vorschriften und etwaige Änderungen unterrichten und aufklären. Nicht zuletzt dient er auch als Vermittler zwischen dem Unternehmen und externen Aufsichtsbehörden.

Die Funktion als Datenschutzbeauftragter bringt auch einige Pflichten mit sich. Selbstverständlich hat er sämtliche den Datenschutz betreffende Anliegen vertraulich behandeln, er unterliegt grundsätzlich einer Verschwiegenheitspflicht. Mitarbeiter, aber auch Kunden, müssen den DSB jederzeit kontaktieren können, wenn sie ein datenschutzrechtliches Anliegen haben. Zu diesem Zweck müssen die Kontaktdaten des DSB für jeden öffentlich zugänglich sein.

Wer kann zum Datenschutzbeauftragten benannt werden?

Um die Tätigkeit als Datenschutzbeauftragter auch effektiv nachkommen zu können, ist es wichtig, die notwendigen Qualifikationen für diese Aufgabe zu besitzen. Er muss ein absoluter Experte in Sachen Datenschutzrecht und Datenschutzpraxis sein und sich mit den Bestimmungen der entsprechenden Gesetzesgrundlagen (BDSG, DSGVO, Telemediengesetz etc.) bestens auskennen. Um auf diesem Gebiet stets auf dem Laufenden zu bleiben, ist es zudem wichtig, sich kontinuierlich mit dem Thema zu befassen.

Insgesamt sind die Aufgaben, die ein Datenschutzbeauftragter innerhalb eines Unternehmens übernimmt, anspruchsvoll und komplex, weshalb nicht jeder für die Tätigkeit geeignet ist. Unternehmen haben entweder die Möglichkeit, einen internen Mitarbeiter zu einem DSB weiterzubilden oder aber einen externen Datenschutzbeauftragten zu benennen. Beide Optionen haben ihre Vor- und Nachteile.

Aufgaben einer Datenschutzbeauftragten_TB2

Aufgaben einer Datenschutzbeauftragten. Bildquelle: Depositphotos.com

Interner Datenschutzbeauftragter

Mit entsprechenden Weiterbildungen und Qualifikationen können Mitarbeiter auf die Tätigkeit als DSB vorbereitet werden. Der große Vorteil eines internen DSB ist, dass er das jeweilige Unternehmen bestens kennt und weiß wo mögliche Defizite in Sachen Datenschutz liegen. Ein interner DSB unterliegt dem Kündigungsschutz und hat auch ein Anrecht auf weitere Rechte, wie etwa regelmäßige Weiterbildungen. Ein interner DSB muss alle erforderlichen Anforderungen erfüllen, um gesetzlich als solcher anerkannt zu werden. Ist das nicht der Fall, wird das Unternehmen so behandelt, als hätte es keinen DSB benannt.

Externer Datenschutzbeauftragter

Ein externer Datenschutzbeauftragter ist für diese Tätigkeit zertifiziert und kennt die Bestimmungen der Datenschutzgrundverordnung und anderer relevanter Gesetzestexte in- und auswendig. Somit kann ein externer Datenschutzbeauftragter schnell und effektiv entsprechende Maßnahmen einleiten, wenn ein Handlungsbedarf entsteht. Durch die hohe Expertise im Bereich Datenschutz und Datenrecht kann ein externer DSB direkt eingesetzt werden und bietet einen optimalen Schutz für jedes Unternehmen.

Ob ein Unternehmen einen internen oder einen externen DSB bestellt, spielt prinzipiell keine Rolle. Es empfiehlt sich, die jeweiligen Vor- und Nachteile zu gegenwärtigen und eine Entscheidung zu treffen, die am besten zu den Unternehmensstrukturen passt.

Wieso gibt es die Pflicht zur Bestellung einer Datenschutzbeauftragten?

Die Pflicht zur Bestellung eines Datenschutzbeauftragten ergibt sich aus den gesetzlichen Anforderungen. Gemäß § 38 Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen DSB bestellen, sofern sie „mindestens 20 Personen ständig mit der automatisierten Verbreitung personenbezogener Daten beschäftigen.“ In Verbindung mit der Datenschutzgrundverordnung soll ein gesetzlicher Rahmen geschaffen werden, der die Persönlichkeitsrechte eines jeden Einzelnen garantiert. Grundsätzlich dürfen persönliche Daten von Personen nur noch dann erhoben werden, wenn sie dieser Erhebung explizit zustimmen.

Die DSGVO war vonseiten des Gesetzgebers deshalb notwendig, weil das Internet völlig neue Möglichkeiten für Unternehmen geschaffen hat, Daten von Internetnutzern abzugreifen. Eine Notwendigkeit der Überarbeitung der Verordnung ergab sich unter anderem aus dem zunehmenden Handel von persönlichen Daten für Werbe- und Marketingzwecke. Der Datenschutzbeauftragte, als eine Art Kontrollorgan, soll gewährleisten, dass die Rechte der Verbraucher, die sie an ihren persönlichen Daten haben, gewahrt werden und diese nicht für eigene oder fremde Interessen genutzt werden.

Fazit

Eine Datenschutzbeauftragte oder ein Datenschutzbeauftragter sind für die Einhaltung sämtlicher den Datenschutz betreffenden Prozesse innerhalb eines Unternehmens zuständig. Er achtet auf die Einhaltung der relevanten Vorschriften, schult die Belegschaft in Bezug auf Datenschutz und Datenverarbeitung, dient Mitarbeitern und Kunden als Anlaufstelle und fungiert nicht zuletzt auch als Schnittstelle zwischen dem Unternehmen und den zuständigen Aufsichtsbehörden.

Ein Unternehmen, die der Pflicht zur Bestellung eines DSB nicht nachkommen, oder einen internen Datenschutzbeauftragten ohne die notwendigen Qualifikationen bestellen, riskieren hohe Bußgelder in Höhe von bis zu 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes, wenn dieser höher als 20 Millionen Euro ausfällt.

Top Deals
Buchhaltung einfach und schnell
Buchhaltung einfach & schnell
Lexoffice 6 Monate kostenlos testen
Geschäftskonto eröffnen
Geschäftskonto eröffnen
ab 0,00 Euro!
Kredit finden
Kredit finden
Einfach & schnell
Betriebshaftpflicht
Betriebshaftpflicht
Top Anbieter im Vergleich
Vertragsvorlagen
Vertragsvorlagen
Hier downloaden
Webseite erstellen lassen
Eigene Webseite erstellen
Professionell, günstig & mit KI

Weitere hilfreiche Beiträge

Hinweisgeberschutzgesetz: Schutz von Whistlebowlern
Whistleblower decken Fehlverhalten, Missstände und Straftaten in Unternehmen, Institutionen und Behörden auf. Damit diese Whistleblower bzw. Hinweisgeber durch ihre Informationen... Mehr lesen.
Hinweisgeberschutzgesetz: Schutz von Whistlebowlern
3G am Arbeitsplatz – Die Bedeutung der Testpflicht
Mit den Änderungen des Infektionsschutzgesetzes greifen bis zum 19. März 2022 neue Bestimmungen am Arbeitsplatz. So gilt das 3G-Modell nun... Mehr lesen.
3G am Arbeitsplatz – Die Bedeutung der Testpflicht
Die richtige Rechtsform für das Startup
Der erste Schritt auf dem Weg zum erfolgreichen Startup ist eine unverwechselbare Geschäftsidee. Hat diese Potenzial, steht die Basis für... Mehr lesen.
Die richtige Rechtsform für das Startup
Beitragsautor
Jetzt mit Dennis.Singh, dem Autor dieses Beitrags vernetzen:

selbststaendigkeit.de auch hier:
Kritische Infos und Tools für Ihren Gründungserfolg direkt ins Postfach.
  • Praxisbezogene Schritt-für-Schritt-Anleitungen.
  • Wichtige Tools und exklusive Sonderrabatte für unsere Leser.
  • Umfassende Übersichten und Entscheidungshilfen für Ihren nächsten Schritt.
* Ja, ich möchte den Newsletter. Die Einwilligung kann jederzeit im Newsletter widerrufen werden. Datenschutzerklärung.
Success message!
Warning message!
Error message!