Was macht ein Datenschutzbeauftragter?
Spätestens seit der Einführung der jüngsten DSGVO Novelle im Mai 2018 ist Datenschutz in aller Munde und gerade Unternehmen sind sehr darauf sensibilisiert. Dennoch herrscht nach wie vor große Unsicherheit darüber, was es bei der Verarbeitung von personenbezogenen Daten zu beachten gilt. In den meisten Unternehmen gibt es aus diesem Grund einen Datenschutzbeauftragten, der sich genau diesen Fragestellungen annimmt.
Was ist ein Datenschutzbeauftragter?
Grundsätzlich handelt es sich dabei um eine Person, die die Verarbeitung von personenbezogenen Daten in einem Unternehmen überwacht und dafür sorgt, dass die gesetzlichen Bestimmungen eingehalten werden. In der Praxis gehören dazu unter anderem die folgenden Aufgaben:
- Durchführung einer Bestandsaufnahme und Ermittlung des Änderungsbedarfs
- Überwachung der ordnungsgemäßen Verarbeitung personenbezogener Daten
- Ausarbeitung von Richtlinien und Arbeitsanweisungen in Abstimmung mit der Geschäftsführung
- Kontrolle von neuen IT- Anwendungen auf Einhaltung der DSGVO Bestimmungen
- Schulung und Information der Mitarbeiter
- Ansprechpartner für Behörden und Kunden
Ist ein Datenschutzbeauftragter für Unternehmen gesetzlich verpflichtend?
Obwohl es grundsätzlich für alle Unternehmen sinnvoll ist, einen oder mehrere Datenschutzbeauftragte zu bestellen, herrscht nicht immer die gesetzliche Verpflichtung dazu. Die DSGVO schreibt dazu die folgenden Bedingungen vor, die einen Datenschutzbeauftragen erforderlich machen:
- Es handelt sich um eine Behörde oder eine öffentliche Stelle.
- Eine regelmäßige und systematische Überwachung ist aufgrund der Kerntätigkeit des Unternehmens erforderlich.
- Es werden besondere Arten von personenbezogenen Daten in der Kerntätigkeit des Unternehmens verarbeitet.
Neben der DSGVO gibt es jedoch auch noch im Bundesdatenschutzgesetz (BDSG) entsprechende Regelungen. Diese sehen unter anderem vor, dass ein Datenschutzbeauftragter erforderlich ist, wenn mindestens zehn Personen im Unternehmen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Unabhängig von der Anzahl der Mitarbeiter muss ein Datenschutzbeauftragter ernannt werden, wenn personenbezogene Daten geschäftsmäßig zur Übermittlung oder zur Markt- und Meinungsforschung verarbeitet werden.
Muss es sich beim Datenschutzbeauftragten um einen Mitarbeiter aus dem Unternehmen handeln?
Der Datenschutzbeauftragte muss nicht zwingend direkt im Unternehmen arbeiten. Konzerne stellen daher in vielen Fällen für alle Töchterunternehmen eine entsprechende Person oder ein Team zur Verfügung, dass sich um die Belange kümmert.
Datenschutzdienstleister wie beispielsweise Priolan bieten Unternehmen externe Datenschutzbeauftragte an. Die Kosten für einen Datenschutzbeauftragen außerhalb des Unternehmens können sich in solchen Fällen schnell amortisieren. Für kleinere Unternehmen liegen die Kosten bei rund 150 Euro pro Monat für die Durchführung von entsprechenden Basisleistungen.
Was sind die Vorteile eines externen Datenschutzbeauftragten?
Datenschutz und Datensicherheit sind in der heutigen Zeit sehr sensible Themen. Während es bei finanziellen Angelegenheiten mittlerweile für die meisten Unternehmer selbstverständlich ist, auf die Dienste eines Steuerberaters zurückzugreifen, versuchen viele die Agenden rund um das Thema personenbezogener Daten noch immer selbst zu bewältigen.
Die Bestimmungen ändern sich jedoch nahezu wöchentlich und für einen internen Mitarbeiter, der daneben noch andere Aufgaben zu bewältigen hat, ist es nur sehr schwer möglich, stets auf dem Laufenden zu bleiben und dafür zu sorgen, dass das Unternehmen gegen keine Bestimmungen verstößt. Oft wird von Mitarbeitern im Unternehmen schon mit einem unbedachten Foto gegen die DSGVO verstoßen. Selbst hinter dem Like-Button auf Facebook lauert bereits eine Gefahr.
Ein externer Datenschutzbeauftragter hat hingegen nur diese Aufgabe und auch ein entsprechendes Netzwerk, um stets informiert zu bleiben. Er ist meistens für mehrere Betriebe im Einsatz und bringt somit vielfältige Expertisen von anderen Unternehmen in die Beratung mit ein.
Bei der Bestellung eines externen Datenschutzbeauftragten können sich somit die eigenen Mitarbeiter auf ihre Kerntätigkeiten konzentrieren und für entsprechende Produktivität sorgen. Die Geschäftsführung und die Geschäftsinhaber haben die Sicherheit, dass alle Bestimmungen eingehalten werden und somit keine teuren Strafen drohen, die die Liquidität gefährden oder das Unternehmen gar in den Ruin treiben könnten.
Ein guter Start zur Zusammenarbeit mit einem externen Datenschutzbeauftragten ist beispielsweise die Durchführung eines Datenschutzaudits. Dabei werden alle wichtigen Themen der IT-Infrastruktur und des Datenschutzes beleuchtet und rechtlich bewertet. Im Anschluss daran werden die Ergebnisse in einem Auditbericht zusammengefasst und einem bestimmten Personenkreis präsentiert. Die im Bericht enthaltenen Verbesserungsvorschläge können in weiterer Folge selbst umgesetzt oder an eine externe Stelle beauftragt werden.