Datenschutzbeauftragter – wer braucht ihn, was muss er können, welche Möglichkeiten hat man?

Die DSGVO ist am 25.5.2018 in Kraft getreten. Noch immer sind viele Firmen auf der fieberhaften Suche nach einem Datenschutzbeauftragten. Mit der Ernennung einer zuständigen Person ist es aber längst nicht getan. Um den Datenschutz in allen relevanten Bereichen wirklich abdecken zu können, bräuchten Sie nämlich die sprichwörtliche eierlegende Wollmilchsau.

Generalisten vs. Spezialisten

Die DSGVO verlangt nach einer Art von Generalismus, die ein Spezialist in den seltensten Fällen alleine abdecken kann. Eine Lösung könnte ein multidisziplinäres Team, bestehend aus Juristen, Prozess-, Projektmanagement- und IT-Spezialisten sein. Dies stellt jedoch eine große finanzielle und personelle Herausforderung für den Mittelstand dar.

Datenschutzbeauftragter – Wann er benötigt wird

Die Datenschutzgrundverordnung hält in Artikel 37 fest, dass Sie einen Datenschutzbeauftragten benötigen, wenn nur eine der folgenden Aussagen auf Sie zutreffen sollte:

Datenschutz ist Teamarbeit

  • IT-Security ~ 40% (Grundlage)
  • Organisation ~ 40% (Prozesse, Dokumentationen, Nachweise)
  • Recht ~ 20% (Juristische Expertise und Absicherung)

Volle Aufgabenliste

Schaut man sich im Detail an, welche Aufgaben dem Datenschutzbeauftragten zufallen, dann wird klar, wieso das eine einzelne Person fast unmöglich abdecken kann. Der Datenschutzbeauftragte übernimmt folgende Aufgaben:

  • Die Unterstützung und Beratung der Mitarbeiter im Unternehmen hinsichtlich ihrer Pflichten mit dem Datenschutzrecht (vor allem Mitarbeiter, die mit der Verarbeitung von personenbezogenen Daten beschäftigt sind)
  • Die Überwachung und Überprüfung der Einhaltung der Datenschutzvorschriften und Strategien für den Schutz personenbezogener Daten
  • Die Beratung im Zusammenhang mit der Datenschutz-Folgeabschätzung und der Überwachung ihrer Durchführung
  • Die Zusammenarbeit mit der Aufsichtsbehörde

Keine einmalige Sache

Der Datenschutzbeauftragte soll möglichst frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden werden und muss auf Grund der fortlaufenden Änderungen der DSGVO (beispielsweise durch nationale Einflussnahme bei Öffnungsklauseln und durch Veränderungen durch die Rechtsprechung) auch ständig up-to-date bleiben.

Die Missachtung der Verpflichtung zur Bestellung eines Datenschutzbeauftragten ist übrigens mit bis zu EUR 10 Mio oder 2 % des letztjährigen weltweiten Jahresumsatzes sanktioniert!

Intern oder extern ist die Frage

Spätestens jetzt wissen Sie, ob Sie einen Datenschutzbeauftragten brauchen. Jetzt stellt sich nur noch die Frage – wer kann und soll diese verantwortungsvolle und zeitintensive Rolle übernehmen? Wenn Sie intern auf ein Team von Spezialisten zurückgreifen können (oder die bereits eingangs genannte eierlegende Wollmilchsau als Ass aus dem Ärmel zaubern) sind Sie in einer glücklichen Lage. Alle anderen vergeben diese Aufgabe extern – auch das ist nämlich möglich.

Rent-your- DSBA

Monatliche Bezahlmodelle sind am Vormarsch, weil sie maximale Flexibilität, Transparenz und Kostenersparnis bieten. Durch gezieltes Outsourcing kann man den Datenschutzbeauftragten samt dazugehörigem Backoffice einfach auslagern. Während im Falle eines internen Datenschutzbeauftragten eine schriftliche Dienstanweisung oder Ernennung erstellt wird, wird die Benennung in externen Fällen in Form eines Vertrages dokumentiert. In beiden Fällen müssen die Kontaktdaten des Datenschutzbeauftragten veröffentlicht und an die Datenschutzbehörde gemeldet werden.

Unterstützung benötigt?

Brauchen Sie Hilfe bei der Planung und Umsetzung von Datenschutzmaßnahmen sowie Sicherstellung der erforderlichen DSGVO-Konformität oder einen externen Datenschutzbeauftragten oder -koordinator?

Infoblatt downloaden
Artikel-Empfehlung