Datenschutzbeauftragter – Brauch ich einen solchen?

GASTBEITRAG, Wratschko – Und wieder geht es heute um Datenschutz. Unser Gastautor, der DSGVO-Scout Walter Wratschko, erklärt uns in diesem zweiten Beitrag, wie man mit der DSGVO beginnt und weshalb man einen Datenschutzbeauftragten fürs Unternehmen benötigt.

Wie können Sie die DSGVO in der Praxis umsetzen?

Starten Sie mit dem Verfahrensverzeichnis: Notieren Sie sich zunächst formlos, wo im Betrieb es Prozesse gibt, die mit personenbezogenen Daten zu tun haben. Diese Liste ist die Grundlage für alle weiteren Schritte.

Stellen sie sich dann folgende Fragen:

Welche Rechtsgrundlage gibt es bis jetzt für die Verarbeitung von personenbezogenen Daten?

Ist die Rechtsgrundlage für Ihre Verarbeitung die Erfüllung bzw. die Erfüllbarkeit eines Vertrages, eine persönliche Einwilligung der betroffenen Person oder ein Gesetz, welches Sie zur Erfassung der personenbezogenen Daten verpflichtet?

 

Wenn eine persönliche Einwilligung die Rechtsgrundlage ist, beantworten Sie diese weiteren Fragen:

Wie erfolgte die Einholung der Einwilligung?

Können Sie die persönliche Einwilligung auch nachweisen?

Wenn Sie diese Fragen mit einem Nein beantworten, dürfen diese Daten ab dem 25.5.2018 nicht mehr verwendet werden.

Wie erfolgte bisher die Information der betroffenen Personen über Ihre Rechte?

Welche Daten werden verarbeitet/erfasst? Sind es sensible Daten (Gesundheit, Glaube, ethn. Herkunft, strafrechtliche Daten, SV-Nr., etc.)?

Werden Kindern Dienste angeboten?

Für Kinder unter 14 Jahren gelten ab dem 25.05.2018 deutlich verschärfte Regeln!

Liegen Verträge mit Auftragsverarbeitern (= Dienstleister) vor?

Gibt es Datenverkehr mit dem EU-Ausland (=Drittland)?

Sollten Sie diese Fragen nicht allesamt selbst einwandfrei beantworten können, empfiehlt sich die Konsultation eines geprüften Datenschutzexperten, da der Personenschutz das zentrale Anliegen der Datenschutz-Grundverordnung ist.

 

Datenschutzbeauftragter wie und warum

In vielen Betrieben herrschen grobe Unklarheiten, ob ein Datenschutzbeauftragter notwendig ist und wer diese Position einnehmen darf.

Wann ist der Datenschutzbeauftragte zwingend einzusetzen?

Ein Datenschutzbeauftragter ist zwingend einzusetzen, wenn eine Kerntätigkeit des Unternehmens eine ist, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche, regelmäßige und systematische Verarbeitung der Daten erforderlich macht.

Oder aber die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters besteht in der umfangreichen Verarbeitung besonders sensibler Daten (Gesundheitsdaten usw.) bzw. von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten. Diese Einsetzung des Datenschutzbeauftragten hat schriftlich zu erfolgen.

Wer darf Datenschutzbeauftragter sein und wer nicht?

Es ist grundsätzlich jeder ausgeschlossen, der in einen Interessenskonflikt geraten könnte oder, wenn die Gefahr der Selbstkontrolle besteht. Dies gilt sowohl für Personen im Unternehmen als auch außerhalb desselben.

Ausgeschlossen sind vor allem:

  • Geschäftsführer
  • Personalchef
  • Prokuristen
  • Administratoren
  • IT-Leiter
  • Anwälte des Unternehmens

Aber auch Personen von Firmen, die das Netzwerk des Unternehmens eingerichtet haben oder deren Software im Unternehmen eingesetzt wird, sowie jegliche externe Personen, die hier sich selbst und das eigene Unternehmen kontrollieren würden, sind von der Funktion des Datenschutzbeauftragten auszuschließen.

Vertraut mit dem Betrieb

Der Datenschutzbeauftragte muss in der Lage sein, sein Amt ordentlich auszuüben. Dies erfordert, dass der Datenschutzbeauftragte Verfahren und Techniken der automatisierten Datenverarbeitung kennt und des weiteren auch Kenntnisse über rechtliche und betriebswirtschaftliche Zusammenhänge besitzen muss.

Der Datenschutzbeauftragte muss mit der Organisation des Betriebes und dessen Funktionen vertraut sein. Dies beinhaltet insbesondere auch einen Überblick über sämtliche betriebliche Aufgaben, zu deren Erfüllung personenbezogene Daten verarbeitet werden.

Was spricht für einen externen Datenschutzbeauftragten?

Ein interner Datenschutzbeauftragter (DSB) verfügt über einen gesetzlich festgeschriebenen erweiterten Kündigungsschutz. Einen externen DSB bestellen Sie hingegen für einen konkreten Zeitraum.

Ein externer DSB übernimmt die volle Haftung und verfügt in der Regel über eine entsprechende Schadenshaftpflicht für den Notfall.

Auch müssen dem internen DSB alle Fortbildungsmaßnahmen bezahlt werden, während ein externer DSB sich normalerweise selber auf den aktuellen Wissensstand bringt – schon alleine um wettbewerbsfähig zu bleiben. Mit einem externen DSB wird es auch kaum zu Interessenskonflikten kommen.

Aber Vorsicht: selbst zertifizierte, externe Datenschutz-Experten können aufgrund von Interessenskonflikten und der Gefahr der Selbstkontrolle ausgeschlossen sein, wenn sie regelmäßige Lieferanten Ihres Unternehmens sind.


Walter Wratschko berät Unternehmen und Organisationen bei deren Umsetzung der EU Datenschutz Grundverordnung. Er ist DSGVO-Scout und zertifizierter Datenschutzexperte.

Beitrag redaktionell bearbeitet von Angelika Wohofsky, ENTDECKT DIE WELT.

Beitragsbild von pixabay CC0, Creative Commons

<p>Socialmedia Marketer | Content Marketer und Reisende aus Leidenschaft. Liebt Road-Trips, das Fahren steht im Vordergrund. Bevorzugte Reiselektüre: Thriller auf einsamen Übernachtungsplätzen lesen. Bevorzugte Destinationen: Küstenlandschaften und Weltkulturerbe.<br />
Aktuell schreibe ich an einer Masterthesis über Socialmedia Strategie aus Sicht der Millenials.</p>
<p>Du hast fragen?<br />
Nur zu, ich freue mich auf deine Email:<br />
angelika@entdecktdiewelt.com</p>

FacebookTwitterLinkedInGoogle+YouTubeXing

Kommentar verfassen