Im Rahmen der optimalen Umsetzung der DSGVO-Richtlinien arbeiten wir eng mit unserem Fachanwalt für Onlinerecht, Herrn Christian Czirnich, zusammen. Herr Czirnich hat bereits zahlreiche Impressen und Datenschutzerklärungen auf Webseiten angepasst.

Ein häufig auftretendes Thema, das immer wieder Unklarheiten verursacht, ist die Frage: „Benötigen wir einen Datenschutzbeauftragten oder einen Verantwortlichen für den Datenschutz – und was sind deren Aufgaben?“

Herr Czirnich hat uns diese Frage umfassend beantwortet:

Wer ist für den Datenschutz im Unternehmen verantwortlich?
Die Person, die für den Datenschutz im Unternehmen zuständig ist, berät die Geschäftsführung oder den Inhaber des Unternehmens in Bezug auf die Umsetzung von Datenschutz und Datensicherheit gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

In Unternehmen mit mehr als 9 Mitarbeitern, die Zugang zu personenbezogenen Daten haben, ist der Datenschutzbeauftragte erforderlich. Dieser muss dem Landesamt für Datenschutzaufsicht gemeldet werden und darf nicht mit der Geschäftsleitung identisch sein.

In kleineren Unternehmen übernimmt der Verantwortliche für den Datenschutz diese Aufgaben. Diese Funktion kann entweder der Geschäftsführer selbst wahrnehmen oder sie kann intern an einen qualifizierten Mitarbeiter oder extern vergeben werden.

Aufgaben des Datenschutzbeauftragten oder des Verantwortlichen für Datenschutz

Die Aufgaben umfassen insbesondere:

  • Beratung und Aufklärung: Der Datenschutzbeauftragte oder Verantwortliche berät die Geschäftsführung und die Mitarbeiter zu den Pflichten gemäß der DSGVO.

  • Überwachung der Einhaltung der DSGVO: Dazu gehört die Überwachung der Umsetzung der Datenschutzstrategien und -richtlinien, die Zuweisung von Zuständigkeiten sowie die Schulung der Mitarbeiter, die mit der Verarbeitung personenbezogener Daten betraut sind.

  • Beratung zur Datenschutz-Folgenabschätzung: Auf Anfrage berät der Datenschutzbeauftragte im Zusammenhang mit der Datenschutz-Folgenabschätzung und überwacht deren Durchführung gemäß Artikel 35 DSGVO.

  • Zusammenarbeit mit der Aufsichtsbehörde: Der Datenschutzbeauftragte arbeitet mit der zuständigen Aufsichtsbehörde zusammen und erfüllt alle Meldepflichten, insbesondere im Falle von Datenschutzverletzungen.

  • Risikomanagement: Der Datenschutzbeauftragte berücksichtigt die Risiken der Datenverarbeitung und trägt dazu bei, diese zu minimieren. Dabei werden die Art, der Umfang, die Umstände und die Zwecke der Datenverarbeitung beachtet.

  • Unterstützung bei der Erstellung von Verfahrensverzeichnissen: Der Datenschutzbeauftragte hilft bei der Erstellung und Pflege von Verfahrensverzeichnissen und bei der Umsetzung der notwendigen IT-Richtlinien.

  • Erstellung eines Maßnahmenkatalogs: Zur Umsetzung der DSGVO-Vorgaben erstellt der Datenschutzbeauftragte einen Katalog von Maßnahmen, der kontinuierlich angepasst wird.

  • Beratung bei Auftragsverarbeitungsvereinbarungen: Der Datenschutzbeauftragte berät die Geschäftsführung hinsichtlich der notwendigen Auftragsverarbeitungsvereinbarungen mit Dritten.

  • Durchführung von Audits und Risikoanalysen: Jährliche Datenschutzaudits und die Erstellung von Risikoanalysen und Datenschutzfolgeabschätzungen gehören ebenfalls zu den Aufgaben.

Mit freundlicher Genehmigung von Herrn Christian Czirnich
https://www.czirnich.de/