Was sind die Aufgaben des Datenschutzbeauftragten
§4g I 1 BDSG bestimmt, dass der Datenschutzbeauftragte auf die Einhaltung des BDSG und anderer Vorschriften zum Datenschutz hinwirkt.
Aufgabenspektrum
Die Kontrollkompetenz erstreckt sich auf das gesamte Unternehmen. Umfasst sind alle Abteilungen und Bereiche, in denen personenbezogenen Daten verarbeitet werden (könnten) – von der Personalabteilung und Revision über das Controlling und die Finanzbuchhaltung bis hin zu Marketing und Vertrieb.
Das Aufgabenspektrum ist demgemäß vielfältig und der konkrete Umfang hängt von den jeweiligen tatsächlichen Anforderungen im Unternehmen ab.
Typischerweise sind folgende Bereiche betroffen:
- Prüfung der einzelnen Datensicherungsmaßnahmen, §9 BDSG
- Kontrolle der Protokolldaten, §31 BDSG
- Prüfung und Kontrolle der Auftragsdatenverarbeitung, §11 BDSG
- Bearbeitung von Auskunftsersuchen Betroffener, §§34, 35 BDSG
- Prüfung der Zulässigkeit der Übermittlung in Drittstaaten, §§4b, 4c BDSG
- Prüfung der Videoüberwachung in öffentlich zugänglichen Bereichen, §6b BDSG und am Arbeitsplatz, § 32 BDSG
- Prüfung der Regelungen zur Mitarbeiterkontrolle in Bezug auf Datenschutz
- Rechtmäßigkeit der Profilbildung, §6a BDSG
- Datennutzung zum Marketing und Kundenwerbung, §28 BDSG, §7 UWG
- Überwachung der Datenverarbeitungsprogramme
Der Schwerpunkt der Tätigkeit ist die Überwachung der Datenverarbeitungsprogramme. Ziel ist es, Datenschutzverstöße dadurch bereits im Vorfeld zu vermeiden.
Schulungen der Mitarbeiter
Datenschutz und Datensicherheit kann nur effizient im Unternehmen implementiert werden, wenn die Mitarbeiter mitziehen. Dazu ist es erforderlich, dass Mitarbeiter, die mit personenbezogenen Daten arbeiten, entsprechend sensibilisiert werden. Diese Aufgabe ist ausdrücklich gemäß §4g Abs. 1 Satz 2 Nr. 3 BDSG dem Datenschutzbeauftragten zugewiesen.
Verfahrensverzeichnis
Ein Verfahrensverzeichnis ist die Dokumentation über den Umgang mit personenbezogenen Daten. Der Datenschutzbeauftragte führt das Verfahrensverzeichnis gemäß §4g II BDSG über die Art und Umfang der Datenverarbeitung im Unternehmen. Konkret handelt es sich dabei um die meldepflichtigen Informationen i.S.d. §4e Satz 1 Nrn. 1-8 BDSG, die der Datenschutzbeauftragte jedermann verfügbar machen muss.
Zwar bestimmt §4g II 1 BDSG, dass die erforderlichen Informationen dem Datenschutzbeauftragten vom Unternehmen zur Verfügung gestellt werden müssen. In der Praxis ist es aber oft so, dass der Datenschutzbeauftragte diese Informationen erst durch Anfordern von Informationen aus den unterschiedlichen Abteilungen selbst zusammentragen und ständig aktualisieren muss.
Vorabkontrolle
Weitere originäre Aufgabe des Datenschutzbeauftragten ist die Vorabkontrolle bei „Verfahren automatisierter Verarbeitungen“ i.S.d. §4d V BDSG, wenn dadurch besondere Risiken drohen. Dies ist regelmäßig der Fall bei Daten besonderer Art nach §3 IX BDSG (etwa ethnische Herkunft, Gesundheit, Sexualleben, Religion, politische Ansichten) und dann, wenn die Datenverarbeitung zur Bewertung der Persönlichkeit des Betroffenen geeignet ist. Das sind etwa Verfahren der Personalverwaltung, Telefondatenerfassung (Mitarbeiter und Kunden), Videoüberwachung oder Kundenbetreuung (etwa Bildung von Persönlichkeitsprofilen, Warndateien von Versicherungen).
Sollten auch Sie für diese vielfältigen Tätigkeiten einen Datenschutzbeauftragten benötigen, so steht Ihnen unser Herr Böttcher gerne zur Verfügung.