Was gehört zu den Aufgaben und Pflichten eines Datenschutzbeauftragten?
1. Unterrichtung und Beratung
Ein Datenschutzbeauftragter muss die Verantwortlichen, die Auftragsverarbeiter und die Beschäftigten, die personenbezogene Daten verarbeiten, hinsichtlich ihrer Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften der EU und gemäß der nationalen Gesetzgebung beraten.
2. Überwachung der Einhaltung
Zu den Aufgaben des Datenschutzbeauftragten gehört es außerdem, die Einhaltung der DSGVO und andere Datenschutzvorschriften zu überwachen. Darunter fällt auch, die strategischen Maßnahmen für den Schutz personenbezogener Daten zu kontrollieren. Dies schließt die Zuweisung von Aufgaben, Sensibilisierung und Schulung der jeweiligen Mitarbeiter mit ein.
3. Beratung
Im Zusammenhang mit der Datenschutzfolgenabschätzung und Überwachung ihrer Durchführung gemäß Art. 35 DSGVO muss der Datenschutzbeauftragte das Unternehmen beraten.
4. Zusammenarbeit mit der Aufsichtsbehörde
Der Datenschutzbeauftragte fungiert als Schnittstelle zu den Aufsichtsbehörden und ist für sie die erste Anlaufstelle im Unternehmen, wenn es um den Datenschutz personenbezogener Daten geht.
Art. 39 DSGVO richtet die Aufgaben des Datenschutzbeauftragten im Vergleich zum alten BDSG verstärkt auf Beratungs-, Kontroll- und Überwachungsaufgaben aus. Betont wird vor allem die Zusammenarbeit mit der Aufsichtsbehörde – gerade, wenn es um die Datenschutzfolgenabschätzung gemäß Art. 35 DSGVO geht.
5. Stellung des Datenschutzbeauftragten
Angesichts des oben genannten Aufgabenspektrums und des großen Verantwortungsbereichs regelt die DSGVO ausdrücklich die Stellung des Datenschutzbeauftragten. So heißt es in Art. 38 Abs. 1 DSGVO, dass er „ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen“ einzubinden ist.
Die rechtliche und organisatorische Stellung des Datenschutzbeauftragten ist in der DSGVO zwar weniger ausführlich, aber ähnlich wie im BDSG geregelt. Der Datenschutzbeauftragte berichtet gemäß Art. 38 Abs. 3 DSGVO der höchsten Managementebene, unterliegt aber keinen Weisungen.
Seine Unabhängigkeit muss sichergestellt werden.