Die Bestellung eines Datenschutzbeauftragten (DSB) ist für viele Unternehmen Pflicht. Welche Aufgaben ein Datenschutzbeauftragter in einem Unternehmen hat und welche gesetzlich definierten Pflichten die DSGVO konkret vorschreibt erfahren Sie in diesem Beitrag.
Unterrichtung und Beratung: Diese Pflicht hat der Datenschutzbeauftragte laut DSGVO
„Der Datenschutzbeauftragte unterrichtet und berät den Verantwortlichen oder den Auftragsverarbeiter und die Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach der DSGVO und anderen Datenschutzgesetzen.“ – Zusammenfassung aus Art. 39 Abs. 1 lit. a DSGVO.
Der Datenschutzbeauftrage sorgt dafür, dass alle Stellen und Mitarbeiter im Unternehmen über die datenschutzrechtlichen Vorgaben informiert sind. Dazu gehören regelmäßige Schulungen und Sensibilisierungen der Mitarbeiter als auch der Kontakt zu Abteilungs- und Bereichsleitern, um Arbeitsprozesse datenschutzfreundlich zu gestalten.
Proaktiv sollte der Datenschutzbeauftragte bei der Einführung neuer Prozesse (bspw. Die Einführung einer neuen Software) eingebunden werden, damit sowohl die Implementierung als auch die Anwendung datenschutzfreundlich erfolgt.
Reaktiv wird der Datenschutzbeauftragte insbesondere bei Datenschutzverstößen aktiv und sensibilisiert die Mitarbeiter aufgrund von Einzelfällen.
Der Datenschutzbeauftragten steht allen Stellen insb. den Mitarbeitern, der Geschäftsführung und auch dem Betriebsrat bei Fragen zum Datenschutz zur Verfügung.
Überwachungspflichten des Datenschutzbeauftragten nach DSGVO
„Der DSB überwacht die Einhaltung dieser Verordnung, anderer Datenschutzvorschriften sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters zum Schutz personenbezogener Daten.“ – Zusammenfassung aus Art. 39 Abs. 1 lit. b DSGVO
Der DSB nimmt im Unternehmen eine kontrollierende Funktion ein. Er überprüft regelmäßig, ob datenschutzrechtliche Vorgaben eingehalten werden. Dabei ist er unabhängig und nicht an Weisungen gebunden. Bei der Kontrolle hilft ihm die Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten oder ein Konzept zu technischen und organisatorischen Maßnahmen (TOM).
Zur Überwachung gehört auch, dass der Datenschutzbeauftragte kontrolliert, dass die Rechte der betroffenen Personen gewahrt werden. Insbesondere, dass Anfragen von Betroffenen Personen fristgemäß und richtig beantwortet werden. In der Praxis führt das zumeist dazu, dass die Mitarbeiter, die für die Beantwortung von Betroffenenanfragen zuständig sind, direkt beim Datenschutzbeauftragten angesiedelt sind.
Datenschutzfolgenabschätzung (DSFA): Beratungs- und Prüfpflichten des Datenschutzbeauftragten
„Er wird auf Anfrage im Zusammenhang mit der Datenschutz-Folgenabschätzung beraten und überwacht ihre Durchführung gemäß Artikel 35.“ – Zusammenfassung von Art. 39 Abs. 1 lit. c DSGVO)
Bei geplanten Verarbeitungsvorgängen mit hohem Risiko für die Rechte und Freiheiten der betroffenen Personen muss eine Datenschutz-Folgenabschätzung (DSFA) durchgeführt werden. Der DSB unterstützt hier durch:
- Prüfung der Notwendigkeit einer DSFA,
- Beratung zum Ablauf und zu Bewertungsmaßstäben,
- Hinweise zur Risikominimierung und
- Begleitung der Dokumentation.
Wichtig: Die Verantwortung für die DSFA verbleibt bei der Geschäftsführung – der DSB unterstützt und prüft, trifft aber keine eigenständige Entscheidung.
Kooperationspflicht des Datenschutzbeauftragten mit der Aufsichtsbehörde
„Er arbeitet mit der Aufsichtsbehörde zusammen und ist Anlaufstelle für diese in mit der Verarbeitung verbundenen Fragen.“ Zusammenfassung von Art. 39 lit. d, e DSGVO
Der DSB dient auch als Bindeglied zur Datenschutzaufsicht. Er ist der erste Ansprechpartner der Behörden bei Anfragen und unterstützt die Geschäftsleitung bei Prüfungs- und Auskunftsanfragen der Behörde. Hierbei tritt er auch als Vermittler zwischen Unternehmen und Aufsicht auf.
Die offene Kommunikation mit der Aufsichtsbehörde ist oft ein wesentlicher Erfolgsfaktor im Umgang mit Datenschutzprüfungen oder Vorfällen.
Fazit
Die Pflichten eines Datenschutzbeauftragten nach der DSGVO umfassen nach Artikel 39 DSGVO zeigen: Der DSB ist mehr als nur ein Pflichtposten. Er ist Berater, Kontrolleur, Vermittler und Trainer – und somit eine zentrale Figur für die datenschutzrechtliche Compliance.
Ein gut aufgestellter DSB hilft nicht nur, Bußgelder zu vermeiden, sondern schafft auch Vertrauen bei Kunden, Partnern und Mitarbeitenden.
Tipp zum Abschluss: Unternehmen sollten dem DSB ausreichend Ressourcen, Unabhängigkeit und Zugang zu allen relevanten Informationen gewähren – nur so kann er seine Rolle wirksam erfüllen.
