Datenschutzbeauftragter
Anforderungen
Was muss ich tun?
Muss bestellt werden, wenn…
…die Kerntätigkeit des Unternehmens (in großem Umfang) mit regelmäßiger und systematischer Beobachtung von Personen zu tun hat.
Beispiele hierfür sind: Telekommunikationslösungen, verschiedenste Arten von Profiling und Scoring, Standorterfassung, Kundenkartenprogramme, Wearables, Fitness Tracking, Connected Devices z.B. Heim-Automatisation.
…die Kerntätigkeit des Unternehmens (in großem Umfang) in der in der Verarbeitung sensibler Daten liegt.
Gilt für…
…Verantwortliche und Auftragsdatenverarbeiter.
Achtung: Freiwillige Bestellung
In diesem Fall gelten die gleichen Bestimmungen wie bei einer verpflichtenden Bestellung.
Umsetzung
Wie gehe ich vor?
Benennung und Stellung
Die Kontaktdaten des Datenschutzbeauftragten müssen veröffentlicht und der Aufsichtsbehörde mitgeteilt werden.
Der Datenschutzbeauftragte soll direkt an die Führungsebene berichten. Unternehmensintern ist zu kommunizieren, dass der Datenschutzbeauftragte bei Themenrelevanz entsprechend einzubinden ist.
Pro Unternehmensgruppe möglich
Sofern dieser von jedem Standort leicht erreichbar ist.
Externer oder interner
Der Datenschutzbeauftragte kann extern oder intern bestellt werden.
Weisungsfrei und ohne Interessenkonflikt
Entscheidend ist, dass es keinen Interessenkonflikt geben darf. Die Stellung ist daher beispielsweise mit einer Position als Mitglied der Geschäftsführung oder einer leitenden Position im Umgang mit Daten nicht vereinbar (z.B. Vorstand, Leiter der Personal oder Marketing Abteilung, Chefarzt…).
Qualifikationen
Der Datenschutzbeauftragte benötigt Wissen im Datenschutzrecht und das nötige Verständnis, um die Vorgänge sowohl aus wirtschaftlicher als auch technischer und juristischer Sicht verstehen zu können.
Frühzeitig eingebunden
Bei der Gestaltung von Datenanwendungen und den zugrunde liegenden Geschäftsprozessen sollte der Datenschutzverantwortliche frühzeitig eingebunden werden – selbst wenn noch nicht alle Umstände definiert wurden.
Entsprechende Ressourcen
Um die korrekte Ausübung seiner Tätigkeit sicherzustellen, sind die entsprechenden Ressourcen zur Verfügung zu stellen (Zeit, Budget, Infrastruktur, Zugang zu Informationen, Schulungen, ggf. Personal).
Aufgaben
- Ansprechpartner für Betroffene
- Unterrichtung und Beratung
- Überwachung der Einhaltung, Sensibilisierung und Schulung
- Zusammenarbeit mit Aufsichtsbehörde