Die rechtliche Grundlage für den Einsatz bzw. die Benennung eines Datenschutzbeauftragten wird im Bundesdatenschutzgesetz (BDSG neu) §38 geregelt.
Wer muss einen Datenschutzbeauftragten benennen?
Das BDSG schreibt die Benennung eines Datenschutzbeauftragten für Verantwortliche und Auftragsverarbeiter vor, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
Sofern Verantwortliche eine Verarbeitung vornehmen, die eine Datenschutzfolgeabschätzung nach Art. 35 DSGVO notwendig macht, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, verarbeiten, sind Datenschutzbeauftragte unabhängig von der Anzahl der Mitarbeiter zu benennen. Als Mitarbeiter gelten hier sowohl Vollzeit- als auch Teilzeit-Mitarbeiter.
Datenschutzbeauftragte: Was sind die Aufgaben?
- Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungs-Anwendungen
- Schulung der Mitarbeiter
- Erarbeitung und Pflege von Datenschutz-Richtlinien oder eines Datenschutz-Handbuchs
- Unterstützung bei der Führung von Übersichten/Verfahrensverzeichnissen
- Beratung bei der Risikobewertung und der Datenschutzfolgeabschätzung
- Bearbeitung der Anfragen von Mitarbeitern, Kunden etc.
- Kontrolle und Wahrung der Rechte Betroffener
- Beratung der Geschäftsführung und der Mitarbeiter zu technischen und organisatorischen Maßnahmen
- Überprüfung der Anforderungen bei Dienstleistern z. B. bei der Auftragsverarbeitung
- Unterstützung bei der Meldung von Datenpannen an die Aufsichtsbehörden
Der Datenschutzbeauftragte sollte von allen Fachbereichen frühzeitig in Projekte eingebunden werden, bei denen personenbezogene Daten verarbeitet werden.