Datenschutzbeauftragter
Bereich: Allgemeines
Prozess: Datenschutz
Teilprozess: Datenschutzbeauftragter
Die konkreten Aufgaben des Datenschutzbeauftragen leiten sich aus der DSGVO ab, die sich in folgende Punkte zusammenfasst:
Hinwirken auf Einhaltung der Vorschriften der DSGVO:
Hinwirken steht für das Beraten, Ausarbeiten und Vorschlagen von Maßnahmen, deren Implementierung und Einhaltung einen ausreichenden Datenschutz gewährleisten. Eine direkte Umsetzung unterliegt nicht der Entscheidungsgewalt des Datenschutzbeauftragten.
Datenverarbeitung überwachen:
Es wird kontrolliert, ob die Abläufe den gesetzlichen Anforderungen gerecht werden. Diese Maßnahme soll bewirken, dass Datenschutzverstöße gar nicht erst begangen werden. Die Kontrollkompetenz gilt im gesamten Unternehmen.
Übersicht der Verarbeitungstätigkeiten:
Die Übersicht der Verarbeitungstätigkeiten dokumentiert Art und Umfang der Datenverarbeitung im Unternehmen. Der Datenschutzbeauftragte führt in Zusammenarbeit mit dem jeweiligen Fachbereich die relevanten Informationen zusammen und ist für eine fortlaufende Aktualisierung des Verzeichnisses verantwortlich. Aus diesen Verarbeitungstätigkeiten lassen sich die jeweiligen Aufbewahrungsfristen und Löschfristen ableiten, die für das Löschkonzept erforderlich sind. Das Löschkonzept wird ergänzt durch eine detaillierte technische Beschreibung der Datenlöschung.
Risikoeinschätzung bei Verarbeitungstätigkeiten:
Sobald der Einsatz einer Verarbeitung oder neuer Technologie zu einem hohen Risiko für die Rechte und Freiheiten einer natürlichen Person führt, muss eine Risikobewertung erfolgen. Der Datenschutzbeauftragte ist beratend und überwachend bei der Durchführung, der sogenannten Datenschutzfolgeabschätzung, tätig. Er bewertet die zu treffenden Schutzziele und Schutzmaßnahmen.
Schulung der Mitarbeiter:
Mitarbeiter, die personenbezogene Daten verarbeiten, müssen in Bezug auf den Umgang mit personenbezogenen Daten, aber auch im Umgang mit technischen Endgeräten, sowie Gefahren der elektronischen Verarbeitung, geschult und sensibilisiert werden.
Ansprechpartner sein:
Diese Aufgabe wird gerne unterschätzt, doch sobald Fragen zum Thema Datenschutz aufkommen, muss eine fachkompetente Beantwortung gewährleistet sein. Hierbei spielt es keine Rolle, ob Kunden, Mitarbeiter, die Geschäftsführung oder Dritte die Fragen stellen.