Aufgaben eines Datenschutzbeauftragten

Zu den Kernthemen im Aufgabenspektrum eines Datenschutzbeauftragten gehört natürlich, dass der Datenschutzbeauftragte auf die Einhaltung des Vorschriften zum Datenschutz hinwirkt. Hinwirken deshalb, weil der Datenschutzbeauftragte die Umsetzung der datenschutzrechtlichen Vorschriften nicht selbst vornehmen kann. Vielmehr kann sich die Leitung der verantwortlichen Stelle über das Votum des Datenschutzbeauftragten hinwegsetzen. D.h., der Datenschutzbeauftragte hat auch in datenschutzrechtlichen Fragen keine Weisungskompetenz gegenüber der Leitung, sondern lediglich eine Hinweispflicht. Um dieser Hinweispflicht nachlommen zu können, muss er sämtliche Datenschutzregelungen und deren Auslegung durch aktuelle Gerichtsentscheidungen kennen. Dies umfasst nicht nur Kenntnisse des BDSG, sondern alle bereichsspezifischen Spezialnormen und selbst Vereinbarungen mit den Arbeitnehmervertretungen.
Die Kontrollkompetenz erstreckt sich auf das gesamte Unternehmen, dementsprechend umfabgreich ist das Tätigkeitsspektrum des Datenschutzbeauftragten. Typischerweise gehören insbesondere folgende Prüfmaßnahmen zu seinen Aufageben:

  • Prüfung der einzelnen Datensicherungsmaßnahmen (vgl. §9 BDSG)
  • Kontrolle der Protokolldaten (vgl. §31 BDSG)
  • Prüfung und Kontrolle der Auftragsdatenverarbeitung (vgl. §11 BDSG)
  • Bearbeitung von Auskunftsersuchen Betroffener (vgl. §§34, 35 BDSG)
  • Prüfung der Zulässigkeit der Übermittlung in Drittstaaten (vgl. §§4b, 4c BDSG)
  • Prüfung der Videoüberwachung in öffentlich zugänglichen Bereichen (vgl. §6b BDSG bzw. § 32 BDSG)
  • Prüfung der Regelungen zur Mitarbeiterkontrolle
  • Rechtmäßigkeit der Profilbildung (vgl. §6a BDSG)
  • Datennutzung zum Marketing und Kundenwerbung (vgl. §28 BDSG, §7 UWG)

Zu den Kontrollaufgaben des Datenschutzbeauftragten gehört auch die Vorabkontrolle bei „Verfahren automatisierter Verarbeitungen“ i.S.d. §4d V BDSG. Die Leitung der verantwortlichen Stelle ist dafür verantwortlich, dass durch entsprechende Maßnahmen (z.B. entsprechende Anweisungen) der Datenschutzbeauftragte vor Aufnahme des jeweilgen Verfahrens informiert wird und der Datenschutzbeauftragte so eine Möglichkeit zur Vorabkontrolle erhält.
Entsprechend §4g Abs. 1 Satz 2 Nr. 3 ist der Datenschutzbeauftragte verantwortlich, dass Mitarbeiter, die mit personenbezogenen Daten arbeiten, bzgl. der Einhaltung der Dtaenschutzgesetze geschult und entsprechend sensibilisiert werden. Hierzu muss die Leitung der verantwortlichen Stelle entsprechende organisatorsche Voraussetzungen schaffen, z.B. Schulungsräume zur Verfügung stellen und die Mitarbeiter für die Schulungstermine freistellen.
Weiterhin führt der Datenschutzbeauftragte gemäß §4g II BDSG das Verfahrensverzeichnis (vgl. auch §4e Satz 1 Nrn. 1-8 BDSG).


Zurück zur Übersicht bzgl. Datenschutzbeauftragte
Zurück zur Themenübersicht


Navigation
QR-Code
QR-Code Aufgaben eines Datenschutzbeauftragten (erstellt für aktuelle Seite)