Nicht jeder Mitarbeiter kann oder darf Datenschutzbeauftragter werden. Es versteht sich nahezu von selbst, dass Geschäftsführer oder deren Familienangehörige für die Übernahme dieser Aufgabe nicht in Frage kommen. Auch IT-Dienstleister, die zugleich die unternehmenseigene IT, sei es als externer, sei es als angestellter Mitarbeiter, betreuen, kommen nicht in Frage. Das gleiche gilt für andere leitende Angestellte. In diesen Fällen wären nicht auflösbare Interessenkonflikte vorprogrammiert.
Die Aufgaben des Datenschutzbeauftragten
Die Aufgaben des Datenschutzbeauftragten sind im Wesentlichen in Art. 39 DS-GVO festgelegt:
- Beratung und Unterrichtung von Verantwortlichen oder Auftragsverarbeitern im Hinblick auf die gesetzlichen Verpflichtungen.
- Überwachung der Einhaltung der gesetzlichen Verpflichtungen und Schulung und Sensibilisierung der Mitarbeiter im Unternehmen.
- Beratung bei der Umsetzung gesetzlicher Verpflichtungen nach Art. 35 DS-GVO (Datenschutzfolgeabschätzung, DSFA).
- Zusammenarbeit mit der Aufsichtsbehörde, insbesondere auch als Anlaufstelle, wenn aus einer durchgeführten DSFA die Pflicht zur vorherigen Konsultation nach Art. 36 herrührt.
Der Datenschutzbeauftragte an der Schnittstelle von Technik, Organisation und Recht
Idealerweise verfügt der Datenschutzbeauftragte über gute Kenntnisse der innerbetrieblichen Situation, sowohl im Hinblick auf die organisatorischen, wie die technischen Abläufe und Verarbeitungsprozesse im Unternehmen. Die Tätigkeit als Datenschutzbeauftragter bringt das Erfordernis ständiger Weiterbildung mit sich. Hierfür müssen Zeit und Ressourcen eingeplant werden. Auch nach Beendigung unserer Einsteiger-Schulung helfen wir unseren Schulungsteilnehmern und informieren über aktuelle Entwicklungen. Regelmäßig bieten wir Audits und Fortbildungsmaßnahmen an, die das vorhandene Wissen ergänzen und vertiefen. Bei Bedarf stehen wir in schwierigen Fällen auch vor Ort als externe Berater zur Verfügung.