|
|
Datenschutz
Um die Aufgaben eines Datenschutzbeauftragten zu klären, ist ein Blick in das Bundesdatenschutzgesetz (BDSG) hilfreich. Daraus ist zu entnehmen, dass ein Datenschutzbeauftragter auf die Einhaltung des BDSG und anderer Vorschriften zum
Datenschutz hinwirkt (§ 4g Abs. 1 Nr. 1 BDSG). „Hinwirken“ bedeutet in diesem Kontext, dass der Datenschutzbeauftragte für die Umsetzung der Vorschriften nicht selbst verantwortlich ist. Vielmehr hat der Datenschutzbeauftragte die Aufgabe, geeignete Maßnahmen zu ergreifen, um sicherzustellen, dass die geltenden
Datenschutzgesetze im Unternehmen jederzeit umgesetzt und befolgt werden. Insbesondere hat der DSB die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme
zu überwachen und die im Unternehmen mit der Erhebung personenbezogener Daten beschäftigten Personen mit den gesetzlichen Anforderungen vertraut zu machen.
Allgemeine Aufgaben eines Datenschutzbeauftragten
Zu diesem Zwecke muss der Datenschutzbeauftragte von der verantwortlichen Stelle im Unternehmen umfassend über alle Vorhaben der automatisierten Erhebung relevanter Daten informiert werden, unabhängig davon, ob er extern oder intern angestellt ist. Wie der Datenschutzbeauftragte die Mitarbeiter an die Thematik heranführt, bleibt ihm freigestellt. Möglich sind zum Beispiel die Durchführung von Präsenzschulungen oder das Aushändigen von Leitfäden. Aber auch die fortlaufende Information über etwaige gesetzliche Neuerungen, etwa per E-Mail-Newsletter oder E-Learning-Maßnahmen kann sinnvoll sein.
Ein Datenschutzbeauftragter hat also die Aufgabe, den Stand des Datenschutzniveaus in einem Unternehmen zu analysieren und infolge dessen der Geschäftsleitung konkrete Vorschläge zur Verbesserung zu unterbreiten. Somit bestehen die konkreten Aufgaben eines Datenschutzbeauftragten häufig in der Erstellung von Gutachten, in der Prüfung von Verträgen und der Erteilung von Auskünften.
Überblick über typische Aufgaben eines Datenschutzbeauftragten:
- Dokumentation der technisch-organisatorischen Maßnahmen des Unternehmens
- Überprüfung der Verpflichtung der Mitarbeiter auf das Datengeheimnis
- Erstellung von jährlichen Tätigkeitsberichten
- Erstellung von internen Verfahrensverzeichnissen
- Erstellung von öffentlichen Verfahrensverzeichnissen
- Dokumentation der Auftragsdatenverarbeitung
- Entwicklung eines IT-Sicherheitskonzepts
- Ausarbeitung eines Löschkonzepts
- Erstellung eines Sperrkonzepts
Um die zahlreichen Aufgaben und Anforderungen erfüllen zu können, muss ein Datenschutzbeauftragter sämtliche Datenschutzregelungen und deren richterliche Auslegung kennen. Das bedeutet, dass nicht nur das Bundesdatenschutzgesetz (BDSG) von Relevanz ist, sondern auch alle bereichsspezifischen Spezialnormen sowie Vereinbarungen mit den Arbeitnehmervertretungen.
Wird ein betrieblicher Datenschutzbeauftragter bestellt, der nicht die geforderte Kompetenz besitzt, um die beschriebenen Aufgaben auszuführen, wird dies gesetzlich so behandelt, als ob kein Datenschutzbeauftragter im Unternehmen vorhanden wäre.
Haftung bei Fehlern und Missachtung der Aufgaben
Bei einer internen Bestellung des Datenschutzbeauftragten ist Ihr Unternehmen für Verstöße gegen datenschutzrechtliche Bestimmungen nach § 43 BDSG selbst verantwortlich. Das bedeutet, dass bei einem Verstoß eines internen Datenschutzbeauftragten die Haftung im Rahmen der beschränkten Arbeitnehmerhaftung greift, was eine vollumfängliche Haftung des Geschäftsführers zur Folge hat. Im Gegensatz dazu stellt die externe Bestellung eines Datenschutzbeauftragen eine Risikominderung für das Unternehmen dar, da dieser die Haftung für die korrekte Beratung übernimmt.
|
|
Impressum