Datenschutzbeauftragter, der die Voraussetzungen erfüllt.

Datenschutzbeauftragter gesucht? Das sind die Voraussetzungen

Es gibt viele Gründe, warum Unternehmen einen Datenschutzbeauftragten einstellen. Manche tun es freiwillig, um sich abzusichern. Andere sind laut Artikel 37 DSGVO dazu verpflichtet.

Unternehmen benennen demnach „auf jeden Fall einen Datenschutzbeauftragten“, wenn mindestens eine dieser Bedingungen erfüllt ist:

  • Mindestens 20 Mitarbeiter sind im Unternehmen beschäftigt, die dauerhaft personenbezogene Daten verarbeiten.
  • Das Unternehmen verarbeitet personenbezogene Daten – z.B. als Marktforschungsinstitut – geschäftsmäßig.
  • Es handelt sich um eine Behörde oder eine andere offizielle Stelle.
  • Das Unternehmen verarbeitet Daten im Sinne von Artikel 35 DSGVO. Das heißt:
  1. „systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen […] die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen;
  2. umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Artikel 9 Absatz 1 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 oder
  3. systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche.“

Soweit die Bedingungen. Ob es sich dabei nun um einen internen oder externen Datenschutzbeauftragten handelt, bleibt dem Unternehmen überlassen. Es spricht jedoch so einiges gegen einen internen Beauftragten.

Die Voraussetzungen von internen und externen Datenschutzbeauftragten sind weitgehend gleich

Doch egal ob intern oder extern bestellt – die Voraussetzungen eines Datenschutzbeauftragten bleiben im Grunde die gleichen. Sie ergeben sich aus den Aufgaben, die in Artikel 39 DSGVO vermerkt sind:

  • Der Datenschutzbeauftragte muss die Beschäftigten sowie den Datenschutzverantwortlichen bzw. Auftragsverarbeiter in datenschutzrechtlichen Fragen unterrichten und beraten.
  • Er muss Mitarbeiter schulen.
  • Datenschutzrichtlinien wollen überwacht und eingehalten werden.
  • Der Datenschutzbeauftragte ist Ansprechpartner für die Aufsichtsbehörde und muss mit ihr zusammenarbeiten.

Um das alles zu erfüllen, gehört es ganz klar zu den Voraussetzungen eines Datenschutzbeauftragten, das nötige Know-how über die DSGVO und datenschutzrechtliche Fragen mitzubringen. Doch auch andere Punkte sind enorm wichtig, damit die Zusammenarbeit zufriedenstellend funktioniert.

Datenschutzbeauftragte sollten ein Interesse an regelmäßiger Weiterbildung mitbringen

Ständig ändert sich in der Welt des Datenschutzes etwas. Neue Urteile ändern die Rechtslage, plötzlich fallen ganze Abkommen wie der Privacy Shield weg oder Pandemien führen zu Homeoffice-Pflicht und damit einem Datenschutz-Chaos. Um da den Überblick zu behalten, gehört es zu den Voraussetzungen eines guten Datenschutzbeauftragten, sich zu informieren und weiterzubilden. Schließlich wollen Sie keine Datenschutzpanne im Haus, weil der Beauftragte ein Urteil verschlafen hat.

Doch allein das theoretische Wissen reicht längst nicht aus. Auch Praxiserfahrung zählt zu den wichtigsten Voraussetzungen eines Datenschutzbeauftragten. Wie setzt man diese oder jene Vorgabe der DSGVO am besten um? Wie lassen sich gewisse Tools datenschutzkonform nutzen? Das hängt eng mit dem nächsten Kriterium zusammen.

IT-Wissen gilt als relevante Voraussetzung eines Datenschutzbeauftragten

Was bringt Ihnen ein Datenschutzbeauftragter, der mit Internet und Computer völlig überfordert ist? Richtig – im 21. Jahrhundert rein gar nichts. Ein Datenschutzbeauftragter sollte in der Lage sein, Datenverarbeitungssysteme zu verstehen, um sie bewerten zu können. Und er sollte sich auch mit dem Internet auskennen, um dort die Datenschutzpflichten Ihres Unternehmens zu erfüllen.

Juristisches und organisatorisches Know-how sollte dem DSB nicht fremd sein.

Datenschutz hängt eng mit rechtlichen Fragen zusammen. Es ist deshalb unumgänglich, dass der Datenschutzbeauftragte Ihrer Wahl auch hier zumindest über Grundlagen verfügt, um Sie beraten zu können. Organisatorisches Verständnis zählt darüber hinaus zu den Voraussetzungen, damit der Beauftragte Prozesse im Unternehmen versteht und bewerten kann. Wie genau läuft die Datenübermittlung zwischen Abteilung X und Y ab? Und ist das datenschutzrechtlich in Ordnung?

Der Datenschutzbeauftragte Ihrer Wahl muss sich im Umgang mit Behörden auskennen

Eine der oben genannten Aufgaben eines Datenschutzbeauftragten umfasst den Austausch mit Aufsichtsbehörden. Als Voraussetzung muss sich der Datenschutzbeauftragte deshalb zwingend damit auskennen, wie behördenfreundlicher Umgang aussieht, was ihn erwartet und worauf zu achten ist.

Datenschutz mit gesundem Menschenverstand: Eine Voraussetzung ganz in Ihrem Interesse

Brachial alle Vorgaben 1:1 und in vollem Umfang umzusetzen, ist nicht immer notwendig. Als Voraussetzung an Ihren Datenschutzbeauftragten dürfen Sie auch gerne eine Portion gesunden Menschenverstands stellen. Vor allem in kleineren Betrieben reicht es beispielsweise oftmals, auf praktische, gesetzeskonforme Tools zu setzen.

Oder – um ein aktuelles Beispiel zu wählen: Durch die Debatte um den Datenschutz bei Office 365-Produkten verzichten viele Schulen im Distanzlernen auf Microsoft Teams. Sie setzen stattdessen auf zahlreiche andere Tools mit ebenso zahlreichen Problemchen. Dabei ist die Nutzung von Office 365 meiner Meinung nach im risikobasierten Ansatz der DSGVO durchaus akzeptabel. Hier gilt: Gesunden Menschenverstand nutzen – nachprüfen, was sich aktuell in der Debatte getan hat – erkennen, dass Microsoft bereits am Datenschutz gearbeitet hat.

Für interne Datenschutzbeauftragte gilt insbesondere die Voraussetzung der Zuverlässigkeit

Last but not least möchte ich noch einmal auf eine wichtige Voraussetzung für interne Datenschutzbeauftragte eingehen. Hier ist es besonders wichtig, dass diese nicht in einen Interessenkonflikt geraten – zwischen ihrer Funktion als Datenschutzbeauftragtem und zum Beispiel Betriebsblindheit oder einer Freundschaft mit Arbeitskollegen. Es ist enorm wichtig, dass Sie sich bei einem internen Beauftragten auf eine objektive Einschätzung der Situation verlassen können. Denn wenn dem internen Beauftragten ein Fehler unterläuft, wird am Ende der für den Datenschutz Zuständige dafür belangt.

Prüfen Sie nach, ob der Datenschutzbeauftragte Ihrer Wahl alle Voraussetzungen erfüllt

Datenschutz ist ein sehr sensibles Thema. Niemand möchte gerne eine Datenschutzanzeige erhalten oder sich für Datenschutzpannen rechtfertigen müssen. Umso wichtiger ist es deshalb, dass Sie voll und ganz auf das Wissen und die Fähigkeiten Ihres Datenschutzbeauftragten vertrauen können. Prüfen Sie daher genau, ob dieser auch wirklich alle Voraussetzungen mitbringt, die für diese Position erforderlich sind!

DSGVO, externer Datenschutzbeauftragter, Unternehmen

Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Geschäftsstelle

Barth Datenschutz GmbH
Theodor-Veiel-Straße 94
70374 Stuttgart

Tel: 0711 / 40070720
Fax: 0711 / 40070729
info@barth-datenschutz.de

© Copyright - Barth Datenschutz GmbH - 0711 / 40070720 - info@barth-datenschutz.de