Der betriebliche Datenschutzbeauftragte

Information

Die Rolle des betrieblichen Datenschutzbeauftragten (DSBa) findet sich in der  EU Datenschutz-Grundverordnung (Artikel 37ff).

Aufgabenbereich

•

Unterrichtung und Beratung des für die Verarbeitung Verantwortlichen oder des

Auftragsverarbeiters über dessen aus dieser Verordnung erwachsenden

Pflichten sowie Dokumentation dieser Tätigkeit und der erhaltenen Antworten;

• Überwachung der Umsetzung und Anwendung der Strategien des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, • Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen; • Überwachung der Umsetzung und Anwendung dieser Verordnung, insbesondere ihrer Anforderungen an einen Datenschutz durch Technik und an datenschutzfreundliche Voreinstellungen, an die Datensicherheit, an die Benachrichtigung der betroffenen Personen und an die Anträge der betroffenen Personen zur Wahrnehmung der ihren nach dieser Verordnung zustehenden Rechte; • Sicherstellung, dass die erforderliche Dokumentation vorgenommen wird; • Überwachung der Dokumentation und Meldung von Verletzungen des Schutzes personenbezogener Daten sowie die Benachrichtigung davon; • Überwachung der von dem für die Verarbeitung Verantwortlichen oder vom Auftragsverarbeiter durchgeführten Datenschutz-Folgenabschätzung sowie der Beantragung einer vorherigen Genehmigung beziehungsweise Zurateziehung; • Überwachung der auf Anfrage der Aufsichtsbehörde ergriffenen Maßnahmen sowie Zusammenarbeit im Rahmen der Zuständigkeiten des Datenschutzbeauftragten mit der Aufsichtsbehörde auf deren Ersuchen oder auf eigene Initiative des Datenschutzbeauftragten; • Tätigkeit als Ansprechpartner für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen sowie gegebenenfalls Zurateziehung der Aufsichtsbehörde auf eigene Initiative. (Auszug aus Artikel 37 der Datenschutz-Grundverordnung)

Qualifikation

Der Datenschutzbeauftragte sollte zumindest die folgenden Qualifikationen besitzen:

•

umfassende Kenntnisse des Inhalts und der Anwendung des Datenschutzrechts,

einschließlich technischer und organisatorischer Maßnahmen und Verfahren;

• Beherrschung der technischen Anforderungen an den Datenschutz durch Technik, die datenschutzfreundlichen Voreinstellungen und die Datensicherheit; • sektorspezifisches Wissen entsprechend der Größe des für die Verarbeitung  Verantwortlichen oder Auftragsverarbeiters und der Sensibilität der zu verarbeitenden Daten; • die Fähigkeit, Überprüfungen, Konsultationen, Dokumentationen und Protokolldateianalysen durchzuführen; • sowie die Fähigkeit, mit Arbeitnehmervertretungen zu arbeiten.