Datenschutz ist in der heutigen digitalen Zeit zu einem der wichtigsten Anliegen geworden. Organisationen und Unternehmen, die personenbezogene Daten verarbeiten, müssen sicherstellen, dass sie die Datenschutzgesetze einhalten, um die Privatsphäre der Einzelpersonen zu schützen. In diesem Zusammenhang spielt der/die Datenschutzbeauftragte oder kurz DSB eine zentrale Rolle, indem Kontrolle und Beratung angeboten wird, aber für die Umsetzung keine Verantwortung vorliegt.
Was sind eigentlich die Aufgaben eines Datenschutzbeauftragen?
Die Aufgaben des Datenschutzbeauftragten sind in Art. 39 definiert und beschreiben die folgenden 5 Punkte:
- Unterrichtung und Beratung der Verantwortlichen und deren Beschäftigten hinsichtlich einer datenschutzkonformen Verarbeitung unter Berücksichtigung der DSGVO
- Überwachung der Einhaltung der DSGVO einschließlich der Sensibilisierung und Schulung von Mitarbeitenden im Umgang mit personenbezogenen Daten
- Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO sowie die Überwachung der ordnungsgemäßen Umsetzung
- Zusammenarbeit mit Aufsichtsbehörden; insbesondere als Anlaufstelle bei Fragen zu Verarbeitungs-Vorgängen
- Anlaufstelle für die Aufsichtsbehörde
Und was passiert, wenn es um die Verantwortlichkeit geht?
Der Datenschutzbeauftragte setzt nicht um und ist nicht verantwortlich.
Es ist wichtig zu verstehen, dass der Datenschutzbeauftragte keine Verantwortung für die tatsächliche Umsetzung der Datenschutzmaßnahmen in der Organisation trägt. Die Verantwortung dafür liegt in der Regel bei denjenigen, die die Daten tatsächlich verarbeiten, der Geschäftsführung. Der Datenschutzbeauftragte ist hingegen ein Berater und Überwacher, der sicherstellt, dass die Datenschutzgesetze und -vorschriften eingehalten werden.
Die Idee hinter dieser Trennung ist, dass der Datenschutzbeauftragte eine unabhängige Rolle spielt und keine Interessenkonflikte hat. Er oder sie kann objektive Empfehlungen geben und sicherstellen, dass die Datenschutzbelange in der Organisation ernst genommen werden.
Mit der Blogreihe #Datenschutzbasics möchten wir Hilfen für die ersten 150 Tage im Datenschutz geben und über Begrifflichkeiten, Vorgehen und Grundlagen informieren.
Haben Sie Fragen, Wünsche oder Anregungen? Melden Sie sich gerne oder nehmen auch an unseren offenen Sprechstunden teil.