Benötigen Sie einen Datenschutzbeauftragten für Ihr Unternehmen oder Ihren Verein, müssen Sie darauf achten, dass dieser „sachkundig“ ist. Sie können also nicht einfach einen beliebigen Mitarbeiter zum Datenschutzbeauftragten ernennen. Zumindest müssten Sie ihn vorab fortbilden.
Anforderungen an den Datenschutzbeauftragten
Der Datenschutzbeauftragte soll unabhängig für den Datenschutz beim „Verantwortlichen“ sorgen. Das heißt, er sollte nicht in der Geschäftsführung tätig sein oder dieser nahe stehen, ebenso nicht gleichzeitig IT-Verantwortlicher oder Marketing-Verantwortlicher sein, weder extern (als externer Berater) noch intern als Mitarbeiter. Es gibt allerdings noch weitere Bedingungen.
Der Datenschutzbeauftragte muss sachkundig sein. Das heißt der Verantwortliche, die Behörde/das Unternehmen/der Verein, der einen Datenschutzbeauftragten benennen muss, muss sicherstellen, dass dieser über die entsprechende Sachkunde verfügt.
TIPP:
Bei einem externen Datenschutzbeauftragten, sollten Sie diesen vor der Bestellung auch nach einer entsprechenden Berufshaftpflichtversicherung fragen.
Aufgaben des Datenschutzbeauftragten
Der Datenschutzbeauftragte (kurz: DSB) hat die Aufgabe, die Betroffenenrechte zu wahren und die Einhaltung des Bundesdatenschutzgetzes NEU und der DSGVO zu überwachen.
Er beantwortet dazu gegebenenfalls Anfragen der Datenschutzbehörden, meldet Datenpanne an die entsprechende Behörde und informiert sich regelmäßig über Neuerungen bzgl. Datenschutz.
Damit er dies tun kann, müssen Sie ihm dafür ausreichend Zeit einräumen. Das heißt, lassen Sie einen Mitarbeiter zum DSB ausbilden und setzen ihn ein, müssen Sie seine Stundenzahl aufstocken oder ihn von anderen Aufgaben entbinden. Sie müssen ihm dazu auch Einblick in alle die Daten und Vorgänge im Unternehmen ermöglichen, die mit der Verarbeitung personenbezogener Daten zu tun haben.
Vorgehensweise bei der Bestellung eines internen/externen DSB
Wenn ich bei Ihnen als DSB tätig werden soll, funktioniert der allgemeine Ablauf dazu wie folgt:
Wir führen zunächst ein kostenloses Erstgespräch, in dem wichtige Informationen ausgetauscht werden.
- Es folgt ein Datenschutz-Audit zur Ist-Stand-Analyse. Bei Tätigkeit als interner DSB, erfolgt dies natürlich während der vereinbarten Arbeitsstunden und wird nicht separat berechnet.
- Ich erstelle einen Ergebnisbericht mit Todo-Liste.
- Sie, oder wir gemeinsam bearbeiten die Todo-Liste, um die Verarbeitungsvorgänge zu optimieren.
- Je nach Länge der Todo-Liste und in Absprache mit Ihnen erfolgt nach 6 bis 12 Monaten ein Kontroll-Audit in dem die Punkte der Todo-Liste geprüft werden.
- Ich erstelle einen Abschluss- oder Zwischenbericht, je nachdem wie das Ergebnis des Audits ausfällt.
- Nach dem Abschluss-Bericht, folgt je nach Unternehmensgröße halbjährlich oder jährlich, ein Kontrollaudit um sicherzustellen, dass auch weiterhin beim Datenschutz in Ihrem Unternehmen alles in Ordnung ist.