Die Anpassung eines Unternehmens an die in der neuen DSGVO festgelegten Anforderungen kann ein langsamer und mühsamer Prozess sein. Zu den von der neuen Verordnung vorgesehene Neuheiten gehört auch die Verpflichtung, eine Rolle zu benennen: Der Datenschutzbeauftragte oder DSB. Aber was bedeutet das und warum ist es wichtig zu wissen?
Ein Datenschutzbeauftragter oder DSB ist eine natürliche oder juristische Person, die für die Einhaltung des Datenschutzgesetzes im Unternehmen verantwortlich ist. Er kann ein interner oder externer Mitarbeiter des Unternehmens sein und muss über spezielle Rechtskenntnisse und Praxis im Bereich des Datenschutzes verfügen, obwohl keine Zertifizierung erforderlich ist.
Der DSB hat die folgenden Hauptaufgaben:
- Er muss den Verantwortlichen und die Mitarbeiter, die die durchgeführte Verarbeitung der Verpflichtungen bearbeiten, informieren und beraten; gemäß der Verordnung und anderen Datenschutzbestimmungen der Union oder der Mitgliedstaaten.
- Er muss die Einhaltung der in der Verordnung festgelegten Bestimmungen, anderer Datenschutzbestimmungen der Union oder der Mitgliedstaaten und der Politiken des Verantwortlichen oder Auftragsverarbeiters im Bereich personenbezogener Daten, einschließlich der Zuweisung von Verantwortlichkeiten und der Bewusstsein und Ausbildung des beteiligten Personals in Verarbeitungsvorgänge und die entsprechenden Audits überwachen.
- Er muss die angeforderte Beratung über die Folgenabschätzung in Bezug auf den Datenschutz anbieten und deren Anwendung überwachen.
- Er muss mit der Kontrollbehörde kooperieren.
- Er muss als Kontaktstelle der Kontrollbehörde für Fragen in Bezug auf der Verarbeitung fungieren.
Benötigen alle Unternehmen einen Datenschutzbeauftragten?
Nicht unbedingt, die Stellung eines Datenschutzbeauftragten ist obligatorisch in folgenden Fälle:
- Die Verarbeitung wird von einer öffentlichen Behörde oder Stelle ausgeführt, mit Ausnahme der Gerichte, die in Ausübung ihrer richterlichen Funktion handeln.
- Die Haupttätigkeiten des für die Verarbeitung Verantwortlichen oder Auftragsverarbeiters bestehen aus Verarbeitungsvorgängen, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine regelmäßige und systematische Beobachtung der betroffenen Personen in großem Umfang.
- Die Haupttätigkeiten des für die Verarbeitung Verantwortlichen oder Auftragsverarbeiters bestehen aus der Verarbeitung besonderer Kategorien personenbezogener Daten nach Artikel 9 sowie den Daten über strafrechtliche Verurteilungen und Straftaten nach Artikel 10.
- Zu den Organisationen, die einen Datenschutzbeauftragten ernennen sollten, gehören:
- Strom- und Gashändler und Strom- oder Gasversorger.
- Versicherer und Rückversicherer.
- Unternehmen, die für Kreditinformationssysteme zuständig sind.
- Unternehmen, die Werbeaktivitäten entwickeln, bei denen Präferenzen oder Profiling analysiert werden.
- Gesundheitszentren.
- Bildungseinrichtungen, die reglementierte Ausbildung anbieten.
- Universitäten.
- Berufsverbände und ihre Generalräte.
- Unternehmen für Online-Spiele.
Die Autonomie des Datenschutzbeauftragten muss gewährleistet sein
Der Datenschutzbeauftragte muss über ausreichende Autonomie und Ressourcen verfügen, um seine Arbeit effektiv auszuführen. Deshalb ist es obligatorisch, dass der Verantwortliche dem Datenschutzbeauftragten alle erforderlichen Ressourcen zur Verfügung stellt, um seine Tätigkeiten effizient ausführen zu können.
Dies definiert auch, was die Position des Datenschutzbeauftragten innerhalb des Unternehmens sein sollte. Die Verordnung stellt die Wichtigkeit fest, dass der Datenschutzbeauftragte nimmt an allen Fragen des Datenschutzes zum frühestmöglichen Zeitpunkt teil. Daneben ist es wichtig, dass der Datenschutzbeauftragte als Kontaktperson innerhalb der Organisation betrachtet wird und dass er ein Teil der Arbeitsgruppen, die sich mit Datenverarbeitungsaktivitäten innerhalb der Organisation befassen, ist.
Wichtig: DSB ist nicht persönlich verantwortlich im Falle der Nichteinhaltung der DSGVO
Die DSGVO stellt klar, dass die für die korrekt ausgeführte Verarbeitung verpflichtete Person der Auftragsverarbeiter ist und nicht der Datenschutzbeauftragte. Der DSB ist nicht verantwortlich für die Einhaltung der Datenschutzvorschriften, dies ist die Verantwortung des Auftragsverarbeiters. Wenn die für die Einhaltung verantwortliche Person Entscheidungen trifft, die mit der DSGVO und der Beratung des Datenschutzbeauftragten unvereinbar sind, muss der Datenschutzbeauftragte die Möglichkeit haben, seine Diskrepanzen seinen Vorgesetzten leicht auszudrücken.
Auf jeden Fall ist die Rolle des Datenschutzbeauftragten eine der wichtigsten Ergänzungen der DSGVO, und es ist wichtig, die Einhaltung der neuen europäischen Verordnung sicherzustellen.
Wenn Sie Fragen oder Zweifel haben, kontaktieren Sie uns!