Aufgaben eines Datenschutzbeauftragten

Bei den Aufgaben eines Datenschutzbeauftragten lassen sich zwei Bereiche unterscheiden: Zum einen bestehen gesetzlich zugewiesene (Mindest-)Aufgaben, die der Datenschutzbeauftragte immer zu erfüllen hat. Zusätzliche können einem Datenschutzbeauftragten weitere Aufgaben durch Vertrag zur Erfüllung zugewiesen werden.

Gesetzliche Mindestaufgaben

Während der Datenschutzbeauftragte unter dem früheren Bundesdatenschutzgesetz (BDSG) teils noch Vollzugsorgan war (laut § 4g BDSG hatte er auf die Einhaltung des Datenschutzes „hinzuwirken“), sieht die DSGVO ihn vorwiegend als Beratungs- und Kontrollinstanz. Die Aufgaben, die ein Datenschutzbeauftragter jedenfalls zu erfüllen hat, sind überwiegend in Art. 39 DSGVO zusammengefasst. Folgende Aufgaben sind im Einzelnen aufgeführt: 

Unterrichtung & Beratung des Verantwortlichen

Der Datenschutzbeauftragte hat den Verantwortlichen bzw. den Auftragsverarbeiter sowie deren Beschäftigte, die Verarbeitungstätigkeiten durchführen, hinsichtlich ihrer datenschutzrechtlichen Pflichten zu unterrichten und zu beraten. Nicht umfasst von dieser Pflicht ist die Schulung und Sensibilisierung. Dafür ist grundsätzlich der Verantwortliche bzw. der Auftragsverarbeiter selbst zuständig.

Überwachung der Einhaltung des Datenschutzes

Der Datenschutzbeauftragte hat darüber hinaus zu überwachen, dass die DSGVO und alle sonstigen anwendbaren Datenschutzvorschriften sowie alle Strategien zum Schutz personenbezogener Daten eingehalten werden. Dies umfasst auch die Überwachung der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen.

Überwachung der Datenschutz-Folgenabschätzung

Der Datenschutzbeauftragte hat die benennende Stelle bei der Durchführung eventuell erforderlicher Datenschutz-Folgenabschätzungen zu überwachen. Auf entsprechende Anfrage hat zudem bei deren Durchführung zu beraten

Zusammenarbeit mit der Aufsichtsbehörde

Der Datenschutzbeauftragte hat die benennende Stelle bei der Durchführung eventuell erforderlicher Datenschutz-Folgenabschätzungen zu überwachen. Auf entsprechende Anfrage hat zudem bei deren Durchführung zu beraten

Ansprechpartner für betroffene Personen

Der Datenschutzbeauftragte hat die benennende Stelle bei der Durchführung eventuell erforderlicher Datenschutz-Folgenabschätzungen zu überwachen. Auf entsprechende Anfrage hat zudem bei deren Durchführung zu beraten

Individuelle Zusatzaufgaben

Für verschiedene „Kernthemen“ des Datenschutzes (bspw. die Erstellung des Verarbeitungsverzeichnisses, Schulung und Sensibilisierung der Beschäftigten, Ausarbeitung von Verträgen) ist der Datenschutzbeauftragte nach der Grundkonzeption der DSGVO dagegen nicht zuständig. Auch diese Themen können dem Datenschutzbeauftragten jedoch übertragen werden. Dies stellt Art. 38 Abs. 6 DSGVO ausdrücklich klar. Dabei ist allerdings sicherzustellen, dass durch die Übertragung weiterer Aufgaben und Pflichten kein Interessenkonflikt entsteht.

In der Praxis erfolgt eine Zuweisung zusätzlicher Aufgaben regelmäßig durch vertragliche Vereinbarung zwischen der benennenden Stelle und dem Datenschutzbeauftragten.

Häufig gestellte Fragen zum Datenschutzbeauftragten

Wann muss ein Datenschutzbeauftragter bestellt werden?

Wann ein Datenschutzbeauftragter bestellt werden muss, ist in der DSGVO und dem BDSG konkret vorgeschrieben. Auch ohne eine solche gesetzliche Pflicht kann die Bestellung dringend zu empfehlen oder zumindest sehr sinnvoll sein.
mehr dazu...

Wer darf als Datenschutzbeauftragter bestellt werden?

Wer zum Datenschutzbeauftragten bestellt werden darf, ist in der DSGVO nicht ausdrücklich aufgeführt. Die Datenschutz-Aufsichtsbehörden haben allerdings Anforderungen für die persönliche und die fachliche Eignung definiert.
mehr dazu...

Wie wird ein Datenschutzbeauftragter bestellt?

Ein festes Prozedere zur Bestellung besteht nicht. Wichtig ist, die erforderliche Unabhängigkeit des Datenschutzbeauftragten zu gewährleisten. Seine Kontaktdaten sind zu veröffentlichen und der Aufsichtsbehörde mitzuteilen.
mehr dazu...

Wieso? Weshalb? Warum?

Weitere häufige Fragen rund um die Auswahl und Bestellung eines Datenschutzbeauftragten finden Sie…

Nicht das passende gefunden?​

Schreiben Sie uns!​