Aufgaben des Datenschutzbeauftragten

In der Datenschutzgrundverordnung Art 39 DSGVO ist das Mindestmaß an Aufgaben, geregelt welche der Datenschutzbeauftragte zu erfüllen hat. Es wäre sinnvoll wenn der Datenschutzbeauftragte „Mehr“ Aufgaben übernimmt, dies muss aber immer im Einklang mit der DSGVO stehen.

Dem Datenschutzbeauftragten obliegen nach der DS-GVO Artikel 39 zumindest folgende Aufgaben:

• Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten

• Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen

• Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35

• Zusammenarbeit mit der Aufsichtsbehörde

• Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.

Zur Erfüllung dieser Aufgaben hat der Verantwortliche dem Datenschutzbeauftragten die notwendigen Ressourcen (zeitlich, personell, finanziell) zur Verfügung zu stellen, den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen sicherzustellen sowie Fortbildungsmöglichkeiten anzubieten.
Der Verantwortliche hat dem Datenschutzbeauftragten keine Weisungen bezüglich der Erfüllung seiner Aufgaben zu erteilen, der Datenschutzbeauftragte ist unabhängig und weisungsfrei. Interessenskonflikte sind hierbei zu vermeiden. Ein Datenschutzbeauftragter kann z.B. nicht gleichzeitig die Geschäftsführung sein oder die Verantwortung über die IT im Unternehmen übernehmen, da sich eine Kontrollinstanz nicht selbst kontrollieren darf. Wegen der Erfüllung seiner Aufgaben darf der Datenschutzbeauftragte auch nicht benachteiligt oder abberufen werden.
Der Datenschutzbeauftragte berichtet stehts an die höchste Ebene des Verantwortlichen bzw. des Auftragsverarbeiters.
Der Datenschutzbeauftragte, unterliegt der Geheimhaltung und Vertraulichkeit bei der Erfüllung seiner Aufgaben.

Der Verantwortungsbereich des Datenschutzbeauftragten

Der Datenschutzbeauftragte besitzt keinerlei Weisungsbefugnis. Die Tätigkeit des Datenschutzbeauftragten ist eine beratende und Kontrollierende Funktion. Verantwortlich für die Einhaltung der Datenschutzvorschriften ist der Verantwortliche und der Auftragsverarbeiter.