Aufgaben eines Datenschutz­beauftragten

Sie haben im Rahmen unseres DSGVO-Checks bereits festgestellt, dass Sie in Ihrem Unternehmen einen Daten­schutz­be­auf­tragten (DSB) benötigen? Dann fragen Sie sich jetzt bestimmt, was denn dieser nun eigentlich den ganzen Tag so macht. Welche Aufgaben warten auf diese Person? Und ist es besser, jemanden intern dafür zu bestellen oder doch lieber auf externe Hilfe zurückzugreifen?

Was muss ein Datenschutzbeauftragter können?
Wie steht es eigentlich im Gesetz?

Bevor wir genauer auf die Aufgaben eines Datenschutzbeauftragten eingehen, sehen wir uns zunächst einmal die Gesetzeslage an:

„Der Datenschutzbeauftragte wird aufgrund der Grundlage seiner beruflichen Qualifikation und insbesondere seines Fachwissens benannt, dass er auf dem Gebiet des Datenschutzrechtes und der Datenschutzpraxis besitzt…”

Soviel dazu im Art 37 Abs. 5 DSGVO. Wie in vielen anderen Fällen auch, drückt sich der Gesetzgeber gern kryptisch aus. Und so auch hier.
Fakt ist: Ein fähiger Datenschutzbeauftragten fällt nicht vom Himmel, genauso wenig wie das weibliche Pendant dazu und nein, es ist nicht ausreichend zu wissen, was eine Firewall und ein Anti-Viren-Schutz ist. Und das bedeutet? Eine Ausbildung ist unabdingbar. Da stellt sich gleich die Frage: Wer im Unternehmen will/kann so eine – recht kostspielige und zeitaufwändige – Ausbildung machen?

Aufgaben eines Datenschutzbeauftragten

Grundsätzlich kümmert sich ein Datenschutz­beauftragter darum, dass die datenschutz­rechtlichen Bestimmungen bezüglich des Umgangs mit personen­bezogenen Daten eingehalten werden. Dabei fungiert er/sie als unabhängiges Kontroll­organ und prüft in regelmäßigen Abständen die Arbeits­abläufe, damit der Datenschutz im Unternehmen gewährleistet werden kann.

Ein qualifizierter Datenschutz­beauftragter benötigt nicht nur das notwendige Fachwissen (Verständnis der Gesetzeslage und der Technologie hinter den einzelnen Unternehmens­prozessen) – es muss auch sichergestellt werden, dass kein Interessen­konflikt bei der Wahrnehmung der Funktion besteht. Ein solcher besteht vor allem bei allen Personen, die ein eigenes Interesse am Unternehmen (z.B. Teilhaber oder Geschäftsinhaber) oder Leitungs­funktion haben. Geschäftsführer oder Abteilungs­leiter, vor allem der Personal- oder der IT-Abteilung, scheiden deshalb regelmäßig aus!

Aufgaben laut BDSG & DSGVO

Die Einhaltung der gesetzlich vorgeschriebenen Datenschutzvorschriften im Unternehmen überprüfen und überwachen.
Die Auswahl und Entwicklung von Strategien und Methoden, die dem Schutz der personenbezogenen Daten dienen.
Schulung und Beratung der Unternehmer und Mitarbeiter hinsichtlich ihrer Pflichten nach dem Datenschutzrecht.
Der DSB dient auch als Anlaufstelle für die Aufsichtsbehörde und arbeitet auch mit dieser zusammen.
ACHTUNG: Ein DSB kümmert sich nicht automatisch auch um die gesetzlich verpflichtende DSGVO Dokumentation (Verarbeitungsverzeichnisses, TOMs, etc.)! In den meisten Fällen muss diese Leistung separat zugekauft werden (ca. € 2.000).

Haben Sie Fragen?

Dann vereinbaren Sie noch heute Ihr kostenloses & unverbindliches Erstgespräch mit einem Datenschutzexperten. Wir beraten Sie gerne!

Ihr Walter Lukmann – Zertifizierter Datenschutzbeauftragter & Geschäftsführer

Ihre Möglichkeiten zur Benennung eines Datenschutzbeauftragten

Unternehmen, die personenbezogene Daten verarbeiten und gesetzlich dazu verpflichtet sind einen Datenschutzbeauftragten zu benennen, können wählen, ob sie eine solche Bestellung intern oder extern durchführen. Bei der internen Benennung würde ein Mitarbeiter des Unternehmens die Aufgaben eines Datenschutzbeauftragten übernehmen, während die externe Bestellung einen betriebsfremden Dienstleister betrifft.

Ob die vorhin genannten Voraussetzungen jemand im Unternehmen mitbringt, lässt sich natürlich nur schwer sagen. Aus diesem Grund stellen wir Ihnen mit dem DSGVO Schutzbrief auch einen externen Daten­schutz­be­auf­tragten zur Verfügung (falls nötig). Der Vorteil eines externen Daten­schutz­be­auf­tragten ist nämlich, dass Ihnen diese Person ohne Befindlichkeiten im Unternehmen erhalten bleibt und sie für Rechtssicherheit sorgt.

DAS ist ein Mehrwert, der gar nicht hoch genug geschätzt werden kann!

Schließlich gilt: Der Datenschutz und damit die Straflosigkeit in einem Unternehmen kann nur dann gewährleistet werden, wenn alle handelnden Personen mit den Vorschriften vertraut sind und diese auch befolgen!

ACHTUNG

Unternehmen, die einen Datenschutzbeauftragten nicht, zu spät oder nicht in der erforderlichen Weise bestellen, drohen empfindliche Bußgelder!
Laut Auskunft der Datenschutzbehörde liegen die durchschnittlichen Geldstrafen dafür zwischen € 10.000 – € 50.000!

Interner Datenschutzbeauftragter in der Regel teurer

Viele nehmen an, dass ein interner Datenschutzbeauftragter weitaus günstiger wäre, da man den eigenen Mitarbeiter ja ohnehin bezahlen muss und er deshalb keine Mehrkosten verursacht. Dem ist allerdings nicht so! Denn insbesondere die Ausbildung des Mitarbeiters sowie die Einschränkungen bei dessen Haupttätigkeit sind als Kostenfaktoren nicht außer Acht zu lassen.

Passiert beispielsweise eine Datenpanne (z.B. Verlust eines Datenträgers mit Kundendaten oder bei einem Cyberangriff) muss diese unverzüglich und binnen 72h bei der Datenschutz­behörde gemeldet werden. Schnelles & richtiges Handeln ist dann besonders wichtig!

Externer Datenschutz­beauftragter meist günstiger

Aus finanzieller Sicht sind viele Unternehmen besser damit beraten, einen externen Datenschutzbeauftragten zu bestellen, da dieser erfahrungsgemäß schnellere Ergebnisse liefert und auch nach augenblicklichem Bedarf in Anspruch genommen werden kann. Je nach Unternehmensgröße, Branche, Datenschutzanforderungen und dem Anbieter der Dienstleistung können allerdings auch hier schnell einige hundert oder sogar tausend Euro pro Monat anfallen!

Gut, wenn Sie hier den DSGVO Schutzbrief haben – Denn hier ist der Datenschutzbeauftragte bereits inklusive! Und das bereits ab € 29 pro Monat!

Der DSGVO Schutzbrief ist Ihr Rundum-Sorglos Paket inklusive Datenschutzbeauftragten

Im DSGVO Schutzbrief ist der verpflichtend zu bestellende Datenschutzbeauftragte immer inkludiert. Einer unserer zertifizierten Datenschutzbeauftragten wird Ihnen dabei persönlich zugeordnet. Dieser ist dann auch gegenüber der Aufsichtsbehörde zu melden.

Immer die volle Unterstützung

Besteht keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten, so sind wir im Rahmen des DSGVO Schutzbriefes als Datenschutzberater für Sie tätig. Sie erhalten also immer die volle Unterstützung durch unsere Leistungen. Jedes Unternehmen erhält einen konkreten persönlichen Datenschutzberater zugeordnet, der ihnen auch für Fragen und für die Umsetzung der DSGVO Pflichten zur Seite steht. Diese Leistungen sind vom Umfang her unbeschränkt und daher weder zeitlich noch von der Anzahl her gesehen beschränkt.

Selbstverständlich weist jeder der für uns tätigen Datenschutz Berater eine zertifizierte Ausbildung als Datenschutzbeauftragter oder/ und eine umfangreiche praktische Erfahrung auf.

Kosten senken dank Digitalisierung

Durch die Unterstützung unserer elektronischen Datenschutzassistentin PIA und Ihre einfache und sinnvolle Eigenleistung, entlasten wir den für Sie tätigen Datenschutzberater um einfache allgemeine Leistungen. Dies senkt Ihre Kosten und gewährleistet, dass Ihnen Ihr Datenschutzberater bei den wichtigen Themen zur Seite stehen kann.

Menü