Unternehmen oder Behörden, die sensible Daten speichern und verarbeiten, sind verpflichtet einen Datenschutzbeauftragten zu bestellen. Zu den sensiblen Daten zählen unter anderem personenbezogene Daten. Der Datenschutzbeauftrage ist daher immer ein unabhängiges Kontrollorgan im Bereich der elektronischen Datenverarbeitung. Ihm obliegt die Aufgabe dafür Sorge zu tragen, dass datenschutzrechtliche Bestimmungen bezüglich des Umgangs mit personenbezogenen Daten, gemäß der gesetzlichen Vorgaben nach DSGVO und BDSG, eingehalten werden.
Was versteht man unter personenbezogene Daten?
In Artikel 4 Absatz 1 DSGVO sind „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen„ als Personen bezogene Daten eindeutig diffiniert.
Demnach sieht das Gesetz eine natürliche Person identifizierbar an, wenn diese natürliche Person „direkt oder indirekt“ mittels Zuordnung direkter Kennungen verifiziert werden kann. Diese können sein:
- Name und Vorname
- Adresse
- Geburtsdatum
- Telefon.- / Handynummer
- E-Mailadresse
- EC / Kreditkarten
- Kundennummer
- Benutzer-ID (Internetportale und Plattformen)
- Besondere Merkmale die einen Rückschluß auf die natürliche Person ermöglichen
Die Aufgaben des Datenschutzbeauftragten
Die Tätigkeit des Datenschutzbeauftragten sind recht Umfangreich, da er auf viele gesetzliche regelungen achten muss:
- Überwachung und Kontrolle betrieblicher / behördlicher Abläufe auf Einhaltung der Datenschutzbestimmungen. Bei Problemen ist die Geschäfts / Behördenleitung umgehend zu informieren.
- Aufbau und Organisation der Datenschutzabläufe in den Organisationen, Unternehmen und Behörden.
- Ständige Schulungen der Angestellten von Behörden, Organisationen und Unternehmen zum Thema Datenschutz. Vor allem wie und wann personenbezogene Daten erhoben und weiterverarbeitet werden dürfen.
- Ansprechpartner bei Bedenken und Fragen im Bereich des Datenschutzes
- Alle Abteilungen des Unternehmens / der Behörde sind verpflichtet Änderungen in den Abläufen an den Datenschutzbeauftragten zu melden.
- Vorabkontrolle bei der Erhebung besonderer personenbezogener Daten.
- Protokollierung der Verfahrensabläufe
- Protokollierung der gelöschten und / oder Entsorgten Datenstände
- Er unterliegt aufgrund seiner besonderen Stellung in Behörden, Organisationen und Unternemen der Verschwiegenheitspflicht und hat zudem ein Zeugnisverweigerungsrecht.
- Er profitiert durch seine besondere Stellung auch von einem besonderen Kündigungsschutz, da ein Datenschutzbeauftragter weitgehend unabhängig von der Geschäftsführung und dieser nur direkt unterstellt sein soll.
Ab wann werden Datenschutzbeauftragte benötigt?
Zunächst müssen wir zwischen behördlichen und betrieblichen Datenschutzbeauftragten unterscheiden. Während in den öffentlichen / nicht öffentlichen Behörden, Ämtern und Dienststellen immer ein Datenschutz beauftragter bestellt werden muss, gilt dies für Unternehmen nicht immer.
Nach den derzeitigen Regelungen gilt für alle nichtöffentlichen Stellen, dass in der automatisierten Datenverarbeitung, zehn Personen dauerhaft beschäftigt sein müssen. Erst dann besteht die Verpflichtung einen Datenschutzbeauftragten zu bestellen. Bei nicht automatisierter Datenverarbeitung besteht die Verpflichtung zum Datenschutzbeauftragten erst ab einer Personalstärke von 20, wenn diese allgemeine Aufgaben der Datenerhebung und -.verarbeitung ausüben.
Kann ein Datenschutzbeauftragter extern tätig werden?
Wie bereits erwähnt, richtet sich die Bestellung eines Datenschutzbeauftragten für ein Unternehmen nach der Mitarbeiterzahl seiner Angestellten die mit der Verabeitung vetraulicher Daten beschäftigt sind.
In anbetracht der vielfälltigen Verarbeitung von personenbezugenen Daten wie z.B. auf Webseiten, Internetplattformen, Webshops etc., sollten auch kleinere Unternehmen ihre Betriebsabläufe hinsichtlich der DSGVO mindestens einmal jährlich überprüfen lassen. Insbesondere sind davon Betreiber von Webshops, Handelsplattformen und Community Plattformen. Da hier teils umfangreiche Daten erhoben werden und eine Abmahngefahr besteht. Er kann auch hier beratend bei der technischen Umsetzung zur Seite stehen.
Der Datenschutzbeauftragte kann auch also auch als externer für mehrere Unternehmen tätig werden. Zu beachten ist hierbei allerdings, dass oftmals Probleme erst später erkannt und nachfolgende Anschlussplanungen verspätet durchgeführt werden können. Ein betrieblicher Datenschutzbeauftragter hingegen kann im Notfall relativ schnell und Zeitnah entscheidend in die entsprechenden Unternehmensprozesse eingreifen.