Was macht ein Datenschutzbeauftragter?
Er analysiert alle Datenverarbeitungsprozesse im Unternehmen, dokumentiert und bewertet diese aus rechtlicher Sicht, und deckt potentielle Gefährdungen und Sicherheitslücken auf.
Mit dieser Grundlage entwickelt der Datenschutzbeauftragte Maßnahmen zur Verbesserung des Datenschutzniveaus im Unternehmen und zur Minimierung des Verlustrisikos.
Geschäftsführer können mit einem regelkonformen Datenschutz das eigene Haftungsrisiko einfach minimieren. Denn Geschäftsführer einer GmbH haften beispielsweise für einen Gesetzesverstoß im Bereich Datenschutz mit ihrem Privatvermögen unbegrenzt.
Übersicht über die Verarbeitungsprozesse
Im Einzelnen wird beim Datenschutzbeauftragten ein Verzeichnis der gesamten Verarbeitungsprozesse für personenbezogene Daten der jeweils verantwortlichen Stelle geführt. Obwohl nach dem Wortlaut des Bundesdatenschutzgesetzes (BDSG) eigentlich die Geschäftsleitung eine Verarbeitungsübersicht zu erstellen hat, übernimmt diese Aufgabe in der Praxis oft der Datenschutzbeauftragte oder unterstützt die Mitarbeiter vor Ort bei der Erstellung. Die Übersicht über die Verarbeitungsprozesse enthält auch erforderliche Maßnahmen, die zum Schutz von persönlichen Daten getroffen wurden. Hier ist es Aufgabe des Datenschutzbeauftragten genau zu prüfen, ob die vorgesehenen Schutzmaßnahmen für die personenbezogenen Daten ausreichend sind.
Will die Geschäftsleitung neue Verarbeitungsprozesse im Unternehmen einführen, soll diese den Datenschutzbeauftragten einbeziehen und ihm die Gelegenheit zur Stellungnahme geben. Geht es um besonders sensible personenbezogene Daten, ist laut Gesetz eine Vorabkontrolle durch den Datenschutzbeauftragten zwingend vorgesehen.
Der Datenschutzbeauftragte sollte mindestens einmal pro Jahr für die Geschäftsleitung einen Datenschutzbericht erstellen (wird empfohlen, aus dem Bundesdatenschutzgesetz ergibt sich jedoch keine Berichtspflicht).
Die Aufgaben des Datenschutzbeauftragten im Einzelnen:
Durchführung einer Bestandsaufnahme zur Feststellung des Datenschutzniveaus im Unternehmen
Ermittlung und Feststellung des Handlungs- bzw. Änderungsbedarfs in Bezug auf notwendige Datenschutzmaßnahmen
Festlegung der Datenschutzziele des Unternehmens
Überwachung der ordnungsgemäßen Anwendung der EDV-Programme
Koordinierung und Überwachung der Maßnahmen für Datenschutz und Datensicherung
Erstellung und Pflege der nach dem BDSG vorgeschriebenen Verfahrensübersichten
Entwicklung von Richtlinien und Arbeitsanweisungen sowie Formularen zur Realisierung der Anforderungen des Datenschutzes
Beratung bei der Auswahl und der Einführung von spezifischen IT-Anwendungen und Prüfung ihrer Datenschutzkonformität
Überprüfung der datenschutzgerechten Gestaltung von Verträgen mit externen Geschäftspartnern
Information über datenschutzbedeutsame Gesetze, Richtlinien und Rechsssprechung
Schulungen und Information der Mitarbeiter im datenschutzgerechten Umgang mit personenbezogenen Daten
Ansprechpartner in allen Datenschutzangelegenheiten und Beantwortung von Anfragen von außen ( z. B. Aufsichtsbehörden oder Betroffene)
Mit dieser Grundlage entwickelt der Datenschutzbeauftragte Maßnahmen zur Verbesserung des Datenschutzniveaus im Unternehmen und zur Minimierung des Verlustrisikos.
Geschäftsführer können mit einem regelkonformen Datenschutz das eigene Haftungsrisiko einfach minimieren. Denn Geschäftsführer einer GmbH haften beispielsweise für einen Gesetzesverstoß im Bereich Datenschutz mit ihrem Privatvermögen unbegrenzt.
Übersicht über die Verarbeitungsprozesse
Im Einzelnen wird beim Datenschutzbeauftragten ein Verzeichnis der gesamten Verarbeitungsprozesse für personenbezogene Daten der jeweils verantwortlichen Stelle geführt. Obwohl nach dem Wortlaut des Bundesdatenschutzgesetzes (BDSG) eigentlich die Geschäftsleitung eine Verarbeitungsübersicht zu erstellen hat, übernimmt diese Aufgabe in der Praxis oft der Datenschutzbeauftragte oder unterstützt die Mitarbeiter vor Ort bei der Erstellung. Die Übersicht über die Verarbeitungsprozesse enthält auch erforderliche Maßnahmen, die zum Schutz von persönlichen Daten getroffen wurden. Hier ist es Aufgabe des Datenschutzbeauftragten genau zu prüfen, ob die vorgesehenen Schutzmaßnahmen für die personenbezogenen Daten ausreichend sind.
Will die Geschäftsleitung neue Verarbeitungsprozesse im Unternehmen einführen, soll diese den Datenschutzbeauftragten einbeziehen und ihm die Gelegenheit zur Stellungnahme geben. Geht es um besonders sensible personenbezogene Daten, ist laut Gesetz eine Vorabkontrolle durch den Datenschutzbeauftragten zwingend vorgesehen.
Der Datenschutzbeauftragte sollte mindestens einmal pro Jahr für die Geschäftsleitung einen Datenschutzbericht erstellen (wird empfohlen, aus dem Bundesdatenschutzgesetz ergibt sich jedoch keine Berichtspflicht).
Die Aufgaben des Datenschutzbeauftragten im Einzelnen:
Durchführung einer Bestandsaufnahme zur Feststellung des Datenschutzniveaus im Unternehmen
Ermittlung und Feststellung des Handlungs- bzw. Änderungsbedarfs in Bezug auf notwendige Datenschutzmaßnahmen
Festlegung der Datenschutzziele des Unternehmens
Überwachung der ordnungsgemäßen Anwendung der EDV-Programme
Koordinierung und Überwachung der Maßnahmen für Datenschutz und Datensicherung
Erstellung und Pflege der nach dem BDSG vorgeschriebenen Verfahrensübersichten
Entwicklung von Richtlinien und Arbeitsanweisungen sowie Formularen zur Realisierung der Anforderungen des Datenschutzes
Beratung bei der Auswahl und der Einführung von spezifischen IT-Anwendungen und Prüfung ihrer Datenschutzkonformität
Überprüfung der datenschutzgerechten Gestaltung von Verträgen mit externen Geschäftspartnern
Information über datenschutzbedeutsame Gesetze, Richtlinien und Rechsssprechung
Schulungen und Information der Mitarbeiter im datenschutzgerechten Umgang mit personenbezogenen Daten
Ansprechpartner in allen Datenschutzangelegenheiten und Beantwortung von Anfragen von außen ( z. B. Aufsichtsbehörden oder Betroffene)