Was ist ein Datenschutzbeauftragter und was macht er? - AmicusData

Die Verarbeitung personenbezogener Daten unterliegt dem Datenschutzrecht. Dabei ist es unerheblich, ob die Verarbeitung manuell oder automatisiert erfolgt. Der Schutz der betroffenen Person vor datenschutzrechtlichen Risiken ist das primäre Ziel des Datenschutzrechts. Seit dem 25.05.2018 gilt die EU-Datenschutzgrundverordnung (DSGVO). Die DSGVO hat zum Ziel, den Schutz personenbezogener Daten zu stärken und die Freiheit von Information sowie die Informationssicherheit in der Europäischen Union zu verbessern. 

Organisationen, deren Kerngeschäft sie dazu veranlasst, in großem, regelmäßigen und systematische Umfang sogenannte "sensible" Daten (biometrische Daten, genetische Daten, Daten über Gesundheit, Sexualleben, rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder Gewerkschaftszugehörigkeit) oder Daten über strafrechtliche Verurteilungen und Straftaten zu verarbeiten sind in der Regel zur Einbindung eines Datenschutzbeauftragten verpflichtet. 

- Zum Beispiel Versicherungsgesellschaften und Banken für ihre Kundendateien, Telefonanbieter oder Internetprovider. Aber auch Behörden. 

- Seit dem 26. November 2019 müssen nicht-öffentliche Stellen erst ab 20 statt bisher zehn Beschäftigten in der Datenverarbeitung einen betrieblichen Datenschutzbeauftragten benennen.

Der Datenschutzbeauftragte kann Beschäftigter Ihrer Organisation sein oder auf der Grundlage eines Dienstleistungsvertrags extern beauftragt werden. Der Datenschutzbeauftragte kann eine Person oder Organisation sein.

Der Datenschutzbeauftragte hat insbesondere folgende Aufgaben:

1. Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und ihrer Beschäftigten hinsichtlich ihrer Pflichten nach der Datenschutzverordnung.
2. Überwachung der Einhaltung aller Datenschutzvorschriften durch die Organisation, einschließlich Überprüfungen, Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter.
3. Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung.
4. Tätigkeit als Anlaufstelle für Anfragen von betroffenen Personen bezüglich der Verarbeitung ihrer personenbezogenen Daten und der Wahrnehmung ihrer Rechte gemäß der Datenschutzgrundverordnung.
5. Zusammenarbeit mit den Datenschutzbehörden und Bearbeitung von behördlichen Anfragen hinsichtlich datenschutzrechtlicher Angelegenheiten.
6. Datenschutzbeauftragte sollten unabhängig davon, ob es sich bei ihnen um Beschäftigte des Verantwortlichen handelt oder nicht, ihre Pflichten und Aufgaben in vollständiger Unabhängigkeit ausüben können.