Sobald bestimmte Kriterien im Unternehmen erfüllt sind, bleibt ein Datenschutzbeauftragter für die Einhaltung der DSGVO unverzichtbar. Bevor die EU-Datenschutz-Grundverordnung in Kraft getreten ist, war diese Position in großen Firmen bei der Klärung der Datenschutzfragen ohnehin bereits wichtig. Seit DSGVO sind aber viele Mitarbeiter sensibilisiert und die Einhaltung der Bestimmungen sind komplizierter denn je. Der Beauftragte muss zahlreiche Aufgaben und Voraussetzungen erfüllen.
Verpflichtung zur Beauftragung eines Datenschutzbeauftragten in großen Betrieben
Während manche Betriebe über die Bestellung eines Datenschutzbeauftragten frei entscheiden dürfen, schreibt die DSGVO diesen Schritt ab einer bestimmten Unternehmensgröße unter bestimmten Voraussetzungen zwingend vor. In Deutschland änderten sich die konkreten Vorgaben hierzu im Herbst 2019 durch eine Gesetzeserweiterung. Seit der damaligen Entschärfung der Vorgaben im Deutschen Bundestag ist ein Datenschutzbeauftragter unverzichtbar, sobald mehr als 20 Mitarbeiter mit einer automatisierten Verarbeitung von personenbezogenen Daten in einer Firma ständig beschäftigt sind.
Bis zum Ende des Sommers 2019 lag dieser Grenzwert sogar bei 10 Personen und führte somit viel schneller zur verpflichtenden Bestellung der Beauftragten.
Voraussetzungen für die Ernennung zum Beauftragten
Für die Ernennung zum Datenschutzbeauftragten in einem Unternehmen muss eine Person mehrere Voraussetzungen erfüllen. Eine berufliche Qualifikation bleibt beispielsweise unentbehrlich. Darüber hinaus benötigt ein Datenschutzbeauftragter zwingend das erforderliche Fachwissen zum Datenschutzrecht. Es ist genauso wichtig, dass keine Interessenkonflikte bestehen. Es darf keine Situation entstehen, in der ein Datenschutzbeauftragter sich selbst kontrolliert.
Daher kommen unter anderem die Leiter in relevanten Abteilungen oder die Geschäftsführer eines Unternehmens für diese Aufgaben in der Regel nicht in Frage.
Kontrolle, Aufklärung und weitere Aufgaben der Datenschutzbeauftragten
Die DSGVO verlangt ebenso wie das Bundesdatenschutzgesetz, dass ein Datenschutzbeauftragter in einem Betrieb sehr viele Pflichten erfüllt. Dazu zählen unter anderem die folgenden zentralen Aufgaben:
1. Verpflichtung zur Überwachung und Kontrolle der Einhaltung von Datenschutzbestimmungen
2. Aufbau der Datenschutzorganisation
3. Verfügbarkeit als Ansprechpartner bei Fragen zum Datenschutz in Unternehmen
4. Vorabkontrolle bei der Erhebung von außergewöhnlichen Daten
Alle Funktionen des Datenschutzbeauftragten dienen dem zentralen Zweck, die Einhaltung der datenschutzrechtlichen Vorgaben zur Verwendung und Speicherung der personenbezogenen Daten sicherzustellen. Ohne einen geeigneten Beauftragten ist es in vielen Betrieben gar nicht möglich, mit der Datenverarbeitung die rechtlichen Vorgaben uneingeschränkt einzuhalten. Als Kontrollorgan muss der Datenschutzbeauftragte unabhängig agieren können, damit eine Einhaltung der Datenschutzvorgaben gewährleistet bleibt.
Die regelmäßige Prüfung der Arbeitsabläufe durch den Beauftragten bleibt unverzichtbar. Sobald der Datenschutzbeauftragte Verstöße erkennt, ist eine umgehende Reaktion erforderlich. Die Verantwortlichen nehmen dann üblicherweise sofort Kontakt zur Geschäftsleitung auf, um zusammen die Probleme zu bewerten und notwendige Gegenmaßnahmen zu ergreifen.
Damit der Datenschutzbeauftragte bei der Prüfung der Betriebsabläufe einen relevanten Verstoß frühzeitig bemerkt, müssen regelmäßige Weiter- und Fortbildungen durchgeführt werden. Hierdurch kennt die beauftragte Person immer die aktuellen Vorschriften und verpasst keine bedeutenden Änderungen.
Aufklärung, Beratung und Schulung der Mitarbeiter durch Datenschutzbeauftragte
Bei der Organisation des Datenschutzes ist es alternativlos, dass der Beauftragte alle Mitarbeiter einer Firma regelmäßig über die erforderlichen Datenschutzmaßnahmen aufklärt. Denn Fehler durch das Personal lassen sich vermeiden, wenn Bekanntmachungen und die Verbreitung der gültigen Datenschutzrichtlinien unnötige Missverständnisse vermeiden.
Insofern Angestellte in einem Betrieb wegen Unklarheiten offene Fragen haben oder Bedenken wegen des Datenschutzes äußern, muss der Datenschutzbeauftragte für die Klärung der Probleme auch immer als Ansprechpartner zur Verfügung stehen.
Wichtig! Regelmäßig besteht für Datenschutzbeauftragte sogar die Verpflichtung, Mitarbeiter mit Schulungen auf dem Laufenden zu halten. Teilweise kann diese Maßnahme in schriftlicher Form erfolgen. Bei Schulungen des Beauftragen werden die Teilnehmer oft dazu verpflichtet, das Datengeheimnis im Betrieb einzuhalten. Das komplette Personal im Bereich der Datenverarbeitung muss diese Verpflichtung üblicherweise leisten.
Vorabkontrollen, Sicherstellung der Datenlöschung und Verschwiegenheitspflicht
Während ein Unternehmen personenbezogene Daten mit besonderen Informationen erhebt, ist eine Vorabkontrolle durch den Datenschutzbeauftragten häufig sowohl zulässig als auch notwendig. Das gilt zum Beispiel, wenn Daten über Gesetzesverstöße oder sonstige Verfehlungen einer Person vorliegen. In der Regel verfügt der Datenschutzbeauftragte über eine Übersicht zu allen Verfahrensverzeichnissen in einer Firma. Auf Anfrage darf der Beauftragte diese Verzeichnisse unter bestimmten Bedingungen an berechtigte Personen herausgeben.
Der Datenschutzbeauftragte muss genauso unbedingt darauf achten, dass personenbezogene Daten fristgemäß und zuverlässig gelöscht oder entsorgt werden. Beauftragte sind für die strenge Überwachung dieser Pflichtmaßnahme zuständig. Die Verantwortlichen erleichtern den Mitarbeitern die endgültige und sichere Datenlöschung durch die Weiterleitung von konkreten Anleitungen und individuelle Hilfestellungen.
Eine entscheidende Pflicht des Datenschutzbeauftragten besteht darin, mit einer strengen Verschwiegenheit nie geschützte Informationen an unberechtigte Menschen weiterzugeben. Mit einem Zeugnisverweigerungsrecht kann der Beauftragte die Interessen der betroffenen Personen in zahlreichen Fällen schützen.
Neben den vorgegebenen Aufgaben gibt es weitere Funktionen, die Datenschutzbeauftragte häufig erfüllen. Die Verantwortlichen klären zum Beispiel in vielen Firmen, wie die notwendige Datenspeicherung für eine mögliche Steuerprüfung mit dem Datenschutz vereinbar ist.
Verpflichtungen eines Unternehmens gegenüber dem Datenschutzbeauftragten
Gegenüber einem Datenschutzbeauftragten muss ein Unternehmen wiederum selbst Verpflichtungen erfüllen. Es ist unter anderem zwingend notwendig, dass jede Abteilung den Beauftragten frühzeitig über neue Arbeitsabläufe oder sonstige Änderungen informiert. Dadurch bleibt genug Zeit, um Pläne auf die Einhaltung des Datenschutzes zu überprüfen und eventuelle Anpassungen zu verlangen.
Ein außergewöhnlicher Kündigungsschutz steht dem Datenschutzbeauftragten ebenfalls zu. Dadurch soll die Unabhängigkeit des Beauftragten sichergestellt werden. Aus demselben Grund steht üblicherweise ausschließlich die Geschäftsführung in der Hierarchie direkt vor dem Datenbeauftragten.
Wachsende Bedeutung des Datenschutzes als guter Grund für Beauftragte
Weil das Thema Datenschutz immer wichtiger wird, sprechen sehr viele Gründe für die Bestellung eines Datenschutzbeauftragten. Das hängt vor allem damit zusammen, dass es durch die Digitalisierung in Betrieben viel häufiger zum Datenmissbrauch kommt. Außerdem benötigen Mitarbeiter wegen der Anforderungen von Unternehmenssoftware beim Datenschutz oft professionelle Hilfe.
Bildnachweise: © lassedesignen - © stock.adobe.com, goodluz - stock.adobe.com