Wir begrüßen Dich auf der CI-Plattform.

Was ist ein Datenschutzbeauftragter (Art. 37)?

scrabble letters with text DATA PROTECTION over yellow and red background.

Ein Datenschutzbeauftragter (DSB) ist eine natürliche oder juristische Person, die für die Einhaltung des Datenschutzgesetzes im Unternehmen verantwortlich ist.

Fragezeichen; Datenschutzbeauftragter

Der Datenschutzbeauftragte kann sowohl ein interner als auch ein externer Mitarbeiter sein. Dieser muss über entsprechende Fachkenntnisse auf dem Gebiet der Datenschutzpraxis und des Datenschutzrechts verfügen.

Er muss außerdem über organisatorische, technische und rechtliche Kenntnisse verfügen und in der Lage sein, die Mindestaufgaben gemäß Art. 39 problemlos zu erfüllen. Darüber hinaus muss er die Fähigkeit haben, ein Datenschutzmanagementsystem zu gestalten, zu implementieren und zu verwalten.

Pflicht zur Benennung eines Datenschutzbeauftragten (Art. 37)

Nach Art. 37, Abs. 1 DSGVO müssen der Verantwortliche und der Auftragsverarbeiter auf jeden Fall einen Datenschutzbeauftragten benennen, wenn:

Ausrufezeichen; Datenschutzbeauftragter
  • die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, die im Rahmen ihrer justiziellen Tätigkeit handeln,
  • die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und / oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
  • die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 besteht.

Veröffentlichung der Kontaktdaten des Datenschutzbeauftragten

Die Kontaktdaten des Datenschutzbeauftragten müssen veröffentlicht werden, und er muss bei der Aufsichtsbehörde gemeldet sein.

Die DSGVO unterscheidet zwischen Namen und Kontaktangaben. Um der Veröffentlichungspflicht nachzukommen, reicht es aus, wenn der Verantwortliche nur die Adresse und das Funktionspostfach veröffentlicht. Die Namenennung des DSB ist nicht verpflichtend, wird aber als vertrauensbildende Maßnahme empfohlen.

Der Verantwortliche muss außerdem sicherstellen, dass die betroffenen Personen den DSB unter der angegebenen E-Mail-Adresse erreichen können, wenn sie Fragen zur Verarbeitung ihrer personenbezogenen Daten und zur Ausübung ihrer Rechte nach der DSGVO haben. Er muss auch dafür sorgen, dass der Posteingang regelmäßig überprüft wird und dass die betroffenen Personen so schnell wie möglich eine Antwort erhalten.

Stellung des Datenschutzbeauftragten (Art. 38)

Der Verantwortliche und der Auftragsverarbeiter müssen sicherstellen, dass der Datenschutzbeauftragte ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden wird, z. B. bei:

  • dem Kauf und der Einführung neuer Softwareprodukte;
  • der Entwicklung neuer internen Produkte;
  • der Gestaltung der Marketingstrategie;
  • der Überprüfung der DSGVO-Konformität der potenziellen Partner.

Dem DSB müssen alle erforderlichen Ressourcen bereitgestellt werden, damit er seine Arbeit produktiv und ungehindert erledigen kann, z.B.:

  • Räume, Geräte & Mittel;
  • Hilfspersonal;
  • Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen.

Ihm muss außerdem die Einhaltung seines Fachwissens ermöglicht werden, z.B.:

  • Weiterbildung;
  • Schulungen;
  • Fachliteratur.

Darüber hinaus müssen der Verantwortliche und der Auftragsverarbeiter gewährleisten, dass der Datenschutzbeauftragte keine Anweisungen hinsichtlich der Erfüllung seiner Aufgaben erhält. Er darf für die Wahrnehmung dieser Aufgaben nicht entlassen oder nachbeteiligt werden. Der DSB berichtet dem höchsten Management oder dem Auftragsverarbeiter, hat aber keine Entscheidungsbefugnis.

Der DSB darf neben seiner Datenschutztätigkeit auch andere Aufgaben und Pflichten im Unternehmen erledigen. Es muss jedoch sichergestellt werden, dass diese Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen.

Aufgaben des Datenschutzbeauftragten (Art. 39)

Der Datenschutzbeauftragte hat zumindest die folgenden Aufgaben (Art. 39, Abs. 1):

Ausrufezeichen; Datenschutzbeauftragter
  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten hinsichtlich ihrer Pflichten nach der DSGVO sowie nach anderen Datenschutzvorschriften;
  • Überwachung der DSGVO-Einhaltung sowie der Einhaltung anderer Datenschutzvorschriften;
  • Überwachung der Strategien des Verantwortlichen oder des Auftragsverarbeiter für den Schutz personenbezogener Daten;
  • Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter;
  • Beratung des Verantwortlichen (auf Anfrage) im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung;
  • Zusammenarbeit mit der Aufsichtsbehörde;
  • Anlaufstelle für die Aufsichtsbehörde in Fragen der Datenverarbeitung, einschließlich der vorherigen Konsultation gemäß Art. 36.

Wenn Du Dein Sicherheitsniveau noch nicht mit unserer kostenlosen Anwendung analysiert hast, registriere Dich hier!

Beitrag teilen:

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

Diese Beiträge könnten Dich auch interessieren

Man working with a computer, General Data Protection Regulation and European Union flag

Datenschutzmeldungen (Art. 33 und 34)

Datenschutzmeldung an die Aufsichtsbehörde Nach der DSGVO müssen alle Verletzungen des Schutzes personenbezogener Daten unverzüglich an die zuständige Aufsichtsbehörde gemeldet werden. Dies bezeichnet man als

Weiterlesen
Girl summarizing online article

Was ist ein Auftragsverarbeiter (Art. 28)?

Ein Auftragsverarbeiter (AV) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.  Auftragsverarbeitung – Beispiele:

Weiterlesen
engineer working on a laptop in server room

Recht auf Berichtigung (Art. 16)

Was ist das Recht auf Berichtigung? Das Recht auf Berichtigung ist das Recht der betroffenen Person, von dem Verantwortlichen die Berichtigung und / oder Vervollständigung

Weiterlesen

Hinweis:

Die Anwendung wird bald zur Verfügung gestellt.