Datenschutzbeauftragter gesucht?
Sie sind gesetzlich verpflichtet, einen Datenschutzbeauftragten zu bestellen? Oder haben sich entschieden, die Umsetzung der Vorgaben des Datenschutzes aus DSGVO und BDSG auch ohne gesetzliche Verpflichtung in die Hand eines Datenschutzbeauftragten zu geben? Dann beantworten wir Ihnen hier gern die damit verbundenen Fragen:
I. Welche Aufgaben muss ein Datenschutzbeauftragter erfüllen?
- Die Pflichten und Aufgaben eines betrieblichen Datenschutzbeauftragten sind in Art. 39 DSGVO näher bestimmt und umfassen
- Die Unterrichtung und Beratung der Verantwortlichen, der Auftragsverarbeiter und der Beschäftigten
- Die Beurteilung von Aufbau, Funktionsweise und Anforderungen der im unternehmensinternen Ablauf eingesetzten Datenverarbeitungssysteme und -verfahren
- Die Überwachung der Einhaltung der DSGVO und nationalen Sonderregelungen
- Die Sensibilisierung und Schulung datenschutzrelevanter Themen
- Die Beratung und Überwachung im Zusammenhang mit der Datenschutz-Folgenabschätzung
- Die Zusammenarbeit mit den Aufsichtsbehörden
II. Welche Eigenschaften muss ein Datenschutzbeauftragter mitbringen?
Fachkunde
Der Datenschutzbeauftragte muss über die notwendige Fachkunde verfügen, um die ihm übertragenen Aufgaben erfüllen zu können.
Die Anforderungen an die Fachkunde hängen vom jeweiligen Unternehmen ab. Der Datenschutzbeauftragte muss daher stets entsprechend des Umfangs der Datenverarbeitung der verantwortlichen Stelle und des Schutzbedarfs der personenbezogenen Daten geschult und qualifiziert sein.
Dies betrifft im besonderen Maße juristische und organisatorische Kenntnisse, insbesondere in der DSGVO sowie den nationalen Datenschutzvorschriften. Daneben muss der Datenschutzbeauftragte auch über Grundlagen in den Bereichen EDV / IT verfügen.
Unabhängigkeit
Zudem muss stets die Unabhängigkeit des Datenschutzbeauftragten gewährleistet sein. Dieser soll ja bei der Erfüllung seiner Aufgaben von der Geschäftsleitung unabhängig agieren können. Es ist daher insbesondere auf die Vermeidung einer Interessenkollision zu achten. Die Tätigkeit als Datenschutzbeauftragter darf daher nicht im Konflikt mit dem sonstigen Aufgabenbereich im Unternehmen führen.
Ausgeschlossen für die Position als interner Datenschutzbeauftragter sind deshalb regelmäßig Inhaber, Geschäftsführer, Prokurist, Personalleiter, Leiter der IT-Abteilung, sämtliche Administratoren, Mitarbeiter der EDV-Abteilung, Vertriebsleiter des Unternehmens. Aber auch bei der Ehefrau oder den Kindern des Inhabers wird es regelmäßig an der notwendigen Unabhängigkeit mangeln.
Da schon bei der Bestellung des Datenschutzbeauftragten Beanstandungen der Aufsichtsbhörde und auch Bußgelder drohen, ist hier besondere Vorsicht geboten.
III. Ist für mein Unternehmen ein interner oder ein externer Datenschutzbeauftragter besser geeignet?
Es ist nicht pauschal zu beantworten, ob ein interner oder ein externer Datenschutzbeauftragter für Ihr Unternehmen die richtige Wahl ist. Beide Varianten haben jeweils ihre Vor- und Nachteile, die im Folgenden vorgestellt werden:
Interner Datenschutzbeauftragter | Externer Datenschutzbeauftragter |
Vorteile
Nachteile
|
Vorteile
Nachteile
|
Unabhängig davon müssen sowohl interne wie auch externe Datenschutzbeauftragte, die nicht als Rechtsanwalt oder Rechtsanwältin zugelassen sind, stets im Blick haben, dass sich ihre Tätigkeit auf der Grenze zur unerlaubten Rechtsberatung bewegt.
Zusammenfassung
Sie haben Sich nach Abwägung aller Vor- und Nachteile dafür entschieden, einen Ihrer Mitarbeiter als internen Datenschutzbeauftragten zu bestellen? Zur Vorbereitung der notwendigen Meldung an die zuständigen Aufsichtsbehörden haben wir hier das Muster einer Benennungsurkunde für Sie vorbereitet.
Sie sind zu dem Entschluss gekommen, dass ein externer Datenschutzbeauftragter die bessere Wahl für Ihr Unternehmen ist? Gerne bietet wir Ihnen diesen Service an. Wir können Ihnen neben den genannten Vorteilen noch weitere Mehrwerte anbieten und für eine individuelle und datenschutzkonforme Betreuung sorgen:
Softwarelösung mit web-Zugriff
Wir nutzen für das umfangreiche und vielschichtige Datenschutzmanagement ihres Unternehmens OTRIS PRIVACY – die Softwarelösung für strategischen Datenschutz.
Die Einhaltung von Standards wird systematisch kontrolliert, analysiert und durch die gezielte Umsetzung von Maßnahmen optimiert. Sicherheitslücken werden erkannt und bewertet, Datenschutzprozesse kontrolliert und dokumentiert.
Sie erhalten einen eigenen Web-Zugriff und können sämtliche Funktionen der Software wahlweise über eine lokale Installation oder über die Weboberfläche im Browser nutzen.
Qualifizierte(r) Rechtsanwalt/-anwältin
Unsere externen Datenschutzbeauftragten sind qualifizierte und langjährig erfahrene Rechtsanwälte. Wir können daher sämtliche Aufgaben des Datenschutzbeauftragten ohne Verstoß gegen das Rechtsberatungsgesetz erfüllen.
4-Augen Prinzip
Wir können Ihnen eine datenschutzrechtliche Betreuung jederzeit garantieren. In Abstimmung mit unseren Mandanten stehen regelmäßig zwei Personen als Ansprechpartner zur Verfügung, um eine qualitativ hochwertige Aufgabenerfüllung ebenso sicherzustellen wie die Vertretung, beispielsweise im Urlaub. Nur so können beispielsweise die Meldepflichten nach der DSGVO erfüllt werden.
Wenn wir ihr Interesse geweckt haben, vereinbaren Sie doch einen individuellen Beratungstermin.