Datenschutzbeauftragter

Anforderungen

Was muss ich tun?

Muss bestellt werden, wenn…

…die Kerntätigkeit des Unternehmens  (in großem Umfang) mit  regelmäßiger und systematischer Beobachtung von Personen zu tun hat.

Beispiele hierfür sind: Telekommunikationslösungen, verschiedenste Arten von Profiling und Scoring, Standorterfassung, Kundenkartenprogramme, Wearables, Fitness Tracking, Connected Devices z.B. Heim-Automatisation.

…die Kerntätigkeit des Unternehmens (in großem Umfang) in der in der Verarbeitung sensibler Daten liegt.

Gilt für…

…Verantwortliche und Auftragsdatenverarbeiter.

Achtung: Freiwillige Bestellung

In diesem Fall gelten die gleichen Bestimmungen wie bei einer verpflichtenden Bestellung.

Umsetzung

Wie gehe ich vor?

Benennung und Stellung

Die Kontaktdaten des Datenschutzbeauftragten müssen veröffentlicht und der Aufsichtsbehörde mitgeteilt werden.

Der Datenschutzbeauftragte soll direkt an die Führungsebene berichten. Unternehmensintern ist zu kommunizieren, dass der Datenschutzbeauftragte bei Themenrelevanz entsprechend einzubinden ist.

Pro Unternehmensgruppe möglich

Sofern dieser von jedem Standort leicht erreichbar ist.

Externer oder interner

Der Datenschutzbeauftragte kann extern oder intern bestellt werden.

Weisungsfrei und ohne Interessenkonflikt

Entscheidend ist, dass es keinen Interessenkonflikt geben darf. Die Stellung ist daher beispielsweise mit einer Position als Mitglied der Geschäftsführung oder einer leitenden Position im Umgang mit Daten nicht vereinbar (z.B. Vorstand, Leiter der Personal oder Marketing Abteilung, Chefarzt…).

Qualifikationen

Der Datenschutzbeauftragte benötigt Wissen im Datenschutzrecht und das nötige Verständnis, um die Vorgänge sowohl aus wirtschaftlicher als auch technischer und juristischer Sicht verstehen zu können.

Frühzeitig eingebunden

Bei der Gestaltung von Datenanwendungen und den zugrunde liegenden Geschäftsprozessen sollte der Datenschutzverantwortliche frühzeitig eingebunden werden – selbst wenn noch nicht alle Umstände definiert wurden.

Entsprechende Ressourcen

Um die korrekte Ausübung seiner Tätigkeit sicherzustellen, sind die entsprechenden Ressourcen zur Verfügung zu stellen (Zeit, Budget, Infrastruktur, Zugang zu Informationen, Schulungen, ggf. Personal).

Aufgaben

  • Ansprechpartner für Betroffene
  • Unterrichtung und Beratung
  • Überwachung der Einhaltung, Sensibilisierung und Schulung
  • Zusammenarbeit mit Aufsichtsbehörde