Recht

EU DSGVO und Datenschutzbeauftragte (1): Nicht mehr nur intern

Mann, Schweigen, Ruhe, Silencium, Brille, Wand, Verschwiegenheit, personenbezogene Daten, Datenverarbeitung, EU DSGVO für Datenschutzbeauftragte

Dass es den Datenschutzbeauftragten bald nicht mehr geben sollte, ist wohl eine Aussage, die heute niemand mehr unterschreiben würde. Schließlich befasst sich der komplette Abschnitt vier der Grundverordnung mit der Position des Datenschutzbeauftragten. Wir sehen uns diese Position im Unternehmen in diesem Doppelbeitrag genauer an. Dabei geht es zunächst um ein grundsätzliches Verständnis: Was macht – einmal ganz unabhängig von der EU DSGVO – der oder die Datenschutzbeauftragte? Denn es geht von der unternehmensinternen Positionierung nun in die öffentliche Sichtbarkeit. Nach außen wird das Aufgabenspektrum dank der EU DSGVO für Datenschutzbeauftragte erheblich größer.

Ungeachtet der EU DSGVO: Für Datenschutzbeauftragte spricht vieles

Das Tätigkeitsfeld ist keineswegs neu. Denn auch ganz unabhängig von der EU DSGVO ist der Datenschutzbeauftragte der- oder diejenige, die:

  • Intern als Ansprechpartner zur Verfügung stehen
  • Mitarbeiter sensibilisieren
  • Überwachungen und Vorabkontrollen evaluieren
  • Im Unternehmen unabhängig eine kontinuierliche Selbstkontrolle gewährleisten
  • Fehler im umgesetzten Datenschutz erheblich früher erkennen
  • Die erforderlichen Dokumentationen auf dem Laufenden halten
  • Die thematisch erforderliche Vertraulichkeit aufrecht erhalten
  • Den Mehraufwand von Aufgaben hinsichtlich von Auftragsdatenverarbeitungen reduzieren
  • Das Fachwissen im Fall von Anfragen zur Verfügung stellen
  • Notwendige und sich laufend verändernde Expertise einbringen, insbesondere im Fall von Änderungen und Updates vom unternehmensspezifischen Datenschutz.

Im Detail betrachtet ist dieses Spektrum noch umfangreicher. Das bedeutet jedoch nicht, dass jedes Unternehmen einen Mitarbeiter oder eine Mitarbeiterin lediglich für den Datenschutz einstellen muss; auch es sind nach der EU DSGVO für Datenschutzbeauftragte andere Tätigkeiten selbstverständlich zugelassen.

Aufgabenfelder wachsen aufgrund der EU DSGVO für Datenschutzbeauftragte

Diese zuvor genannten Punkte, die vorrangig internen Funktionen dienen, werden nun erweitert: Im Text der EU DSGVO werden Datenschutzbeauftragte als eher „prominent“ dargestellt, denn schließlich sind ihre Kontaktdaten an einigen Stellen zu veröffentlichen beziehungsweise mitzuteilen:

  1. Erhebung von personenbezogenen Daten: Bereits bei der Datenerhebung gehört es ab Mai zur Informationspflicht, die Kontaktdaten des Datenschutzbeauftragten mitzuteilen. So können Anfragen hinsichtlich der Auskunftspflicht und der anderen Rechte von Betroffenen ohne Umwege an die richtige Stelle gerichtet werden.
  2. Sollte in Ihrem Unternehmen eine Datenschutzfolgeabschätzung (Artikel 35) vorgenommen werden müssen, überwachen laut EU DSGVO eben Datenschutzbeauftragte diese. Zudem liegt ein möglicherweise anschließend stattfindender Austausch mit der zuständigen Datenschutzbehörde im Aufgabenbereich der Datenschutzbeauftragten.
  3. Falls er oder sie von der zuständigen Datenschutzbehörde kontaktiert wird, geht damit eine Pflicht zur kooperativen Zusammenarbeit mit der Behörde zur Aufklärung der Gegebenheiten einher.

So weit zu den grundsätzlichen Bedingungen der Arbeit vor und nach der EU DSGVO für Datenschutzbeauftragte. In Teil Zwei geht es um die Kriterien, wann diese Position explizit besetzt werden muss, was die konkreten Aufgabenstellungen sind und worauf mit besonderer Sorgfalt zu achten ist. Eine Investition, die es wohl nahezu jedem Unternehmen wert sein sollte, wenn es sich die potenziellen Strafen und Abmahngefahr einmal genauer besieht.

Die Zeit und das Pensum EU DSGVO für Datenschutzbeauftragte drängen – bereiten Sie sich rechtzeitig vor!

 

Anmerkung der Redaktion: Dieser Beitrag stellt weder eine rechtliche Beratung noch einen Ersatz derselben dar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.