Datenschutz im Unternehmen

Welche Aufgaben hat der Datenschutzbeauftragte?  

Die wesentlichen Aufgaben des Datenschutzbeauftragten, hat der Gesetzgeber im Gesetz festgehalten. Um diesem Ziel nahe zu kommen, muss er hier darauf achten, dass die Daten-Verarbeitungsprogramme, mit denen personenbezogene Daten verarbeitet werden, ordnungsgemäß angewendet werden und somit nicht im Widerspruch zu den Vorgaben des BDSG oder der DSGVO stehen.

Ferner zählt es zu den gesetzl. Aufgaben die mit persb. Daten arbeitenden, mit geltenden Datenschutzvorschriften vertraut zu machen.   

Wer ist eigentlich der Vorgesetzte?  
Der Gesetzgeber gibt vor,  dass der diesbezügliche Datenschutzbeauftragte, der Unternehmensleitung direkt zu unterstellen ist. Das heißt, der Datenschutzbeauftragte hat ein Vortragsrecht und kann direkt Kontakt zur Geschäftsleitung aufnehmen, wenn es um die Umsetzung des Datenschutzes in dem Unternehmen geht. An die Einhaltung eines Dienstwegs ist er somit nicht gebunden. In fachlicher Hinsicht nimmt aber die zuständige Behörde für den Datenschutz eine sog. Kontrollfunktion für ihn ein. Diese kann Vorgaben machen, wie das Unternehmen die Aspekte des Datenschutzes umzusetzen hat. Dabei richten sich solche Vorgaben direkt an die Unternehmensleitung. Der Datenschutzbeauftragte kann allerdings bei der Umsetzung unterstützend wirken.   

Hat der DSB Anweisungen entgegenzunehmen und zu befolgen?  
Zu den Hauptaufgaben des Datenschutzbeauftragten zählt es, auf die Einhaltung der Datenschutzgesetze und auch anderer Vorschriften zu dem Thema Datenschutz zu überwachen. Der DSB ist in Ausübung der Fachkunde auf dem Gebiet des Datenschutzes weisungsfrei. Geht es bspw. um eine rechtliche Bewertung eines Vorgangs oder eines Sachverhalts im Datenschutz, dann darf dem bestellten Datenschutzbeauftragten nicht vorgeschrieben werden, wie er die Sache zu sehen hat. In diesem Zusammenhang kann er die eigene Auffassung vertreten und gegenüber der Leitung diese Empfehlung so aussprechen. Dennoch obliegt es letztlich der Leitung, ob und wie Empfehlungen umgesetzt werden.   

Sollen Datenschutzverstöße an Datenschutzbeauftragte gemeldet werden?  
Grundsätzlich sind aktuelle Datenschutzverstöße, gleich welcher Art, an den DSB zu melden. Darüber hinaus schreibt die DSGVO eine Meldepflicht von akuten Datenschutzverstößen gegenüber der zuständigen Aufsichtsbehörde und den Betroffenen vor. Eine solche Benachrichtigung muss zudem unverzüglich erfolgen, sobald angemessene Maßnahmen zur Sicherung der Daten ergriffen worden oder nicht erfolgt sind und die Strafverfolgung nicht mehr gefährdet wird.

Die Benachrichtigung der Betroffenen, muss eine Darlegung solcher Art von unrechtmäßiger Erlangung und eine Empfehlung für Maßnahmen zur Minderung möglicher nachteiliger Folgen enthalten. Die diesbezügliche Benachrichtigung der Behörde, muss eine Darlegung möglicher nachteiliger Folgen der unrechtmäßigen Erlangung und der von der Stelle ergriffenen Maßnahmen enthalten. 

Muss der DSB bei neuen Datenverarbeitungen informiert werden?  
Der Gesetzgeber bestimmt hierzu klar, dass der DSB zum Zweck der Überwachung und einer ordnungsgemäßen Anwendung der jeweiligen  Verarbeitungsprogramme, mit deren Hilfe persb. Daten verarbeitet werden sollen, über Vorhaben einer solchen automatisierten Verarbeitung personenbezogener Daten rechtzeitig zu unterrichten ist. In Fällen, in denen eine Verarbeitung besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen, beispielsweise wenn auch besondere Arten persb. Daten verarbeitet werden, dann muss der DSB ohnehin eine so genannte Folgenabschätzung, also eine Prüfung vor Beginn der Verarbeitung durchführen. 

Kann sich ein Mitarbeiter beim DSB beschweren?  

Der DSB ist sozusagen der verlängerte Arm der Aufsichtsbehörde für den Datenschutz. Es zählt zu seinen Aufgaben, den Hinweisen und Beschwerden seitens der Betroffenen nachzugehen und auf die Beseitigung oder deren Minimierung von etwaigen Datenschutzverstößen hinzuwirken. 

Darf der Beschwerden auch weitergeben?

Der DSB ist zur Verschwiegenheit verpflichtet. Das heißt, dass er die Identität des Betroffenen und die Umstände nicht offenbaren darf, die Rückschlüsse auf den Betroffenen zulassen. Nur wenn der Betroffene den Datenschutzbeauftragten von der Verpflichtung entbindet, dürfen die entsprechenden Informationen bzw. an dessen Geschäftsleitung gegeben werden. Ansonsten muss der Datenschutzbeauftragte den Sachverhalt so schildern, dass niemand auf den sich diesbezüglich beschwerenden Betroffenen schließen kann. Hierbei kann die Pflicht zur Verschwiegenheit des DSB dazu führen, dass insofern der Betroffene nicht bereit ist den DSB von der Pflicht zur Verschwiegenheit zu entbinden, der Beschwerde nicht nachgehen kann, weil dies nicht möglich ist ohne den Betroffenen oder Umstände, die Rückschlüsse auf den Betroffenen zulassen, zu offenbaren. 

​➔ Ausbildunngskosten

​➔ Kostenübersich

​➔ Externer Datenschutzbeauftragter