Aufgaben eines Datenschutzbeauftragten

Bei den Aufgaben eines Datenschutzbeauftragten lassen sich zwei Bereiche unterscheiden: Zum einen bestehen gesetzlich zugewiesene Aufgaben eines Datenschutzbeauftragten, die er mindestens zu erfüllen hat. Zusätzlich können einem Datenschutzbeauftragten aber auch beliebige weitere Aufgaben durch Vertrag zur Erfüllung zugewiesen werden.


Gesetzliche (Mindest-) Aufgaben eines Datenschutzbeauftragten

Während der Datenschutzbeauftragte unter dem alten, bis Mai 2018 geltenden Bundesdatenschutzgesetz teils noch Vollzugsorgan war (laut § 4g BDSG hatte er auf die Einhaltung des Datenschutzes „hinzuwirken“), sieht die DSGVO den Datenschutzbeauftragten vorwiegend als Beratungs- und Kontrollinstanz. Die Aufgaben eines Datenschutzbeauftragten, die jedenfalls zu erfüllen sind, finden sich überwiegend in Art. 39 DSGVO zusammengefasst. Folgende Aufgaben eines Datenschutzbeauftragten sind im Gesetz konkret aufgeführt: 

Unterrichtung & Beratung des Verantwortlichen

Der Datenschutzbeauftragte hat den Verantwortlichen bzw. den Auftragsverarbeiter sowie deren Beschäftigte, die Verarbeitungstätigkeiten durchführen, hinsichtlich ihrer datenschutzrechtlichen Pflichten zu unterrichten und zu beraten. Nicht umfasst von dieser Pflicht ist die Schulung und Sensibilisierung. Dafür ist grundsätzlich der Verantwortliche bzw. der Auftragsverarbeiter selbst zuständig.

Überwachung der Einhaltung des Datenschutzes

Der Datenschutzbeauftragte hat darüber hinaus zu überwachen, dass die DSGVO und alle sonstigen anwendbaren Datenschutzvorschriften sowie alle Strategien zum Schutz personenbezogener Daten eingehalten werden. Dies umfasst auch die Überwachung der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen.

Überwachung der Datenschutz-Folgenabschätzung

Weitere Aufgabe des Datenschutzbeauftragten ist es, die benennende Stelle bei der Durchführung eventuell erforderlicher Datenschutz-Folgenabschätzungen zu überwachen. Auf entsprechende Anfrage hat er sie zudem bei deren Durchführung zu beraten

Zusammenarbeit mit der Aufsichtsbehörde

Eine weitere Aufgabe des Datenschutzbeauftragten besteht darin, mit der zuständigen Datenschutz-Aufsichtsbehörde zusammenzuarbeiten. Der Datenschutzbeauftragte ist dabei vor allem fachkundiger Ansprechpartner in Bezug auf evtl. Anfragen und Kontrollen der Behörde.

Ansprechpartner für betroffene Personen

Schließlich ist der Datenschutzbeauftragte auch Kontaktperson für betroffene Personen. Diese können ihn zu allen Fragen zu Rate ziehen, die mit der Verarbeitung ihrer personenbezogenen Daten und der Wahrnehmung ihrer Rechte aus der DSGVO im Zusammenhang stehen.

Individuelle (Zusatz-) Aufgaben eines Datenschutzbeauftragten

Für verschiedene „Kernthemen“ des Datenschutzes (bspw. die Erstellung des Verarbeitungsverzeichnisses, die Schulung und Sensibilisierung der Beschäftigten, die Ausarbeitung von Verträgen) ist der Datenschutzbeauftragte nach der Grundkonzeption der DSGVO dagegen nicht zuständig. Er hat den Verantwortlichen bzw. den Auftragsverarbeiter bzgl. dieser Pflichten grundsätzlich nur zu informieren und zu beraten.

Auch diese Themen können dem Datenschutzbeauftragten jedoch übertragen werden. Der Datenschutzbeauftragte kann – wenn er Beschäftigter im Unternehmen des Verantwortlichen ist – auch sonstige Aufgaben übernehmen. Dabei ist allerdings sicherzustellen, dass durch diese sonstigen Aufgaben und Pflichten kein Interessenkonflikt entsteht. Dies stellt Art. 38 Abs. 6 DSGVO ausdrücklich klar, in dem es es heißt:

(6) Der Datenschutzbeauftragte kann andere Aufgaben und Pflichten wahrnehmen. Der Verantwortliche oder der Auftragsverarbeiter stellt sicher, dass derartige Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen.

In der Praxis erfolgt eine Zuweisung zusätzlicher Aufgaben regelmäßig durch vertragliche Vereinbarung zwischen der benennenden Stelle und dem Datenschutzbeauftragten.

Häufig gestellte Fragen zum Datenschutzbeauftragten