Was ist ein Datenschutzbeauftragter?
Ein Datenschutzbeauftragter (DSB) wirkt in einer Behörde oder nicht-behördlichen Organisation auf die Einhaltung des Datenschutzes hin. Die Person kann Mitarbeiter der Organisation sein oder als externer Datenschutzbeauftragter bestellt werden.
Datenschutz ist ein hohes Gut und basiert auf gesetzlichen Grundlagen, die verpflichtend und daher allgemein einzuhalten sind – völlig unabhängig von irgendwelchen Betriebsgrößen! Ab 25. Mai 2018 erfahren sie mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) eine weitere Vertiefung. Die Beachtung der strengen Datenschutzgrundverordnung und darauf basierender nationaler Umsetzung (in Deutschland insbesondere im BDSG) ist dabei grundsätzlich für alle Branchen und freie Berufe verbindlich, die mit personenbezogenen Daten arbeiten.
Fragen und Antworten
Wer braucht einen Datenschutzbeauftragten?
Unternehmen mit mindestens neun Mitarbeitern, die EDV-basiert mit personenbezogenen Daten wie z. B. Mitarbeiter- und Kundendaten arbeiten, benötigen gemäß § 4f BDSG einen internen oder externen Datenschutzbeauftragten.
Ärger mit der Aufsichtsbehörde!
Spätestens nach Inkrafttreten der neuen Verordnung ab Mai 2018 führt schon allein aufgrund drohender empfindlicher Bußgelder, kein Weg an der Bestellung eines Datenschutzbeauftragten sowie einer qualifizierten Datenschutzberatung vorbei. Es bestehen erhebliche Datenschutzrisiken – diese zu minimieren ist mehrfacher Unternehmensschutz: Daten, Systeme, Prozesse, Menschen und Finanzen.
Was darf / muss ein Datenschutzbeauftragter tun?
Nach Art. 39 der EU-DSGVO muss der Datenschutzbeauftragte nicht nur bei der Einhaltung gesetzlicher Vorgaben mitwirken, sondern ihm wird zusätzlich eine umfassende Überwachungspflicht übertragen. Dazu gehören ebenso Schulungen der Mitarbeiter im Umgang mit sensiblen Daten sowie deren regelmäßigen Überprüfungen.