Datenschutzbeauftragter: Das müssen Sie wissen

Das Thema Datenschutz ist aktueller denn je, wird viel diskutiert und sorgt für einige Veränderungen. In vielen Unternehmen wird deshalb ein Datenschutzbeauftragter eingesetzt, der dafür Sorge tragen soll, dass allen Gesetzen und Vorschriften entsprochen wird. Das Problem: Es gibt große Unsicherheiten und auch Unwissenheit, wenn es um den Datenschutzbeauftragten geht. Allen voran die Frage: Was genau macht ein Datenschutzbeauftragter überhaupt? Es ist leicht, den Überblick zu verlieren – damit Ihnen das nicht passiert, zeigen wir, was Sie zu einem Datenschutzbeauftragten wissen sollten…

Datenschutzbeauftragter: Das müssen Sie wissen

Definition: Welche Funktionen hat ein Datenschutzbeauftragter?

Datenschutzbeauftragter ab wann Pflicht Definition Aufgaben Funktion GesetzEin Datenschutzbeauftragter ist eine Position im Unternehmen, die direkt der Geschäftsleitung unterstellt ist und eine kontrollierende Rolle innerhalb der Unternehmensorganisation einnimmt. Wie genau die Position eines Datenschutzbeauftragten besetzt wird, kann dabei durchaus unterschiedlich ausfallen: Organisationen haben die Möglichkeit, einen eigenen Mitarbeiter für die Aufgabe abzustellen, allerdings ist es ebenso möglich, einen externe Datenschutzbeauftragten zu berufen – dabei kann es sich um eine Person oder aber auch um ein Unternehmen handeln, das die Funktion übernimmt.

Unabhängig von seiner Form, ist ein Datenschutzbeauftragter hauptverantwortlich dafür, dass der Datenschutz innerhalb eines Unternehmens oder einer öffentlichen Stelle eingehalten wird. Soll heißen: Es liegt am Datenschutzbeauftragten, dass alle Gesetze, Vorschriften und Regeln rund um personenbezogene Daten beachtet werden.

Um dieser übergeordneten Verantwortung nachzukommen, fallen verschiedene Tätigkeiten in den Aufgabenbereich des Datenschutzbeauftragten:

  • Er kontrolliert und überwacht die Einhaltung datenschutzrechtlicher Bestimmungen.
  • Er informiert und schult Mitarbeiter über die Vorschriften und klärt das Unternehmen darüber auf.
  • Er meldet Verstöße an die Geschäftsführung.
  • Er ist Ansprechpartner bei allen Fragen rund um das Thema Datenschutz – sowohl für Mitarbeiter als auch für Außenstehende, Betroffene oder Behörden.
  • Er kontrolliert und führt das Verfahrens- beziehungsweise Verarbeitungsverzeichnis.
  • Er erhält Informationen über Veränderungen aus dem gesamten Unternehmen, die nach datenschutzrechtlichen Aspekten beurteilt werden müssen.

Voraussetzungen für die Arbeit als Datenschutzbeauftragter

Datenschutzbeauftragter Ausbildung Voraussetzungen Fachkenntnisse QualifikationenUnternehmen oder Organisationen, die einen Datenschutzbeauftragten einsetzen wollen, stehen gleich zu Beginn vor einer wichtigen Frage: Wer kann überhaupt als Datenschutzbeauftragter arbeiten, welche Voraussetzungen müssen mitgebracht werden und welche Qualifikationen vorhanden sein?

Die Vorgaben zu diesem Punkt sind jedoch alles andere als konkret. Es wird dabei lediglich vorausgesetzt, dass ein Datenschutzbeauftragter das nötige Fachwissen und die Qualifikationen mitbringt, um seinen Aufgaben, Pfichten und Verantwortungen nachzukommen.

Da dies nicht weiter definiert wird, steht es zunächst einmal jedem offen, Datenschutzbeauftragter zu werden. Unternehmen sollten jedoch genau prüfen, wer für diese Aufgabe in Betracht kommt und tatsächlich das angesprochene Fachwissen mitbringt. Hier sollte großer Wert auf Zertifikate, Spezialkenntnisse oder entsprechende Ausbildungen gelegt werden, auch wenn diese nicht zwangsweise erforderlich sind.

Zuletzt wird die Auswahl für einen Datenschutzbeauftragten dadurch beschränkt, dass keine Interessenskonflikte entstehen dürfen und auch die Gefahr der Selbstkontrolle ausgeschlossen werden muss. Ein Datenschutzbeauftragter soll eine neutrale Person sein, die nicht weisungsgebunden ist und seine Kontrollfunktion ungestört ausüben kann.

FAQ: Die wichtigsten Fragen und Antworten zum Datenschutzbeauftragten

Rund um den Datenschutzbeauftragten halten sich hartnäckig zahlreiche Fragen und Verunsicherungen. Gerade im Rahmen der Datenschutzgrundverordnung (DSGVO) sind diese noch einmal vervielfacht worden, weil das Thema überall diskutiert wurde.

Um Ihnen einen Überblick zu geben und alle Informationen mitzugeben, haben wir die wichtigsten Fragen und Antworten in einem FAQ zum Datenschutzbeauftragten zusammengefasst:

  • Ab wann ist es Pflicht, einen Datenschutzbeauftragten zu benennen?

    Es gibt keine allgemeine Pflicht, dass jeder Betrieb einen Datenschutzbeauftragten benennen muss – jedoch gibt es einige besondere Fälle, in denen das Gesetz unter bestimmten Voraussetzungen eine Verpflichtung beinhaltet. Das beinhaltet zuerst alle öffentlichen Stellen, also beispielsweise Behörden und Ämter. Diese sind in jedem Fall verpflichtet, einen qualifizierten Datenschutzbeauftragten zu benennen.

    Doch auch für einen großen Teil aller Unternehmen wird eine Pflicht vorgesehen: Eine große Gruppe sind dabei Unternehmen, in denen dauerhaft mindestens zehn Mitarbeiter in der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Als automatisiert gilt die Verarbeitung, wenn dazu Computerprogramme eingesetzt werden. Außerdem ist zu beachten, dass hier auch Teilzeitkräfte, Aushilfen, Praktikanten oder freie Mitarbeiter eingerechnet werden.

    Findet die Verarbeitung nicht automatisiert, also beispielsweise schriftlich auf Karteikarten statt, erhöht sich die Mitarbeiterzahl, ab der ein Datenschutzbeauftragter verpflichtend eingestellt werden muss, auf 20.

    Darüberhinaus kann auch eine Pflicht entstehen, wenn besondere personenbezogene Daten – etwa gesundheitliche Informationen, religiöse, politische oder das Sexualleben betreffende Daten – gesammelt und verarbeitet werden. Kommt es in der Unternehmenstätigkeit zu einer umfangreichen Verarbeitung dieser Daten, braucht es zwingend einen Datenschutzbeauftragten.

  • Ist es sinnvoll, einen externen Datenschutzbeauftragten zu nutzen?

    Unternehmen können sich an externe Anbieter wenden, die dann Aufgaben und Funktionen eines Datenschutzbeauftragten übernehmen. Rechtlich spricht somit erst einmal nichts dagegen, im Einzelfall sollten jedoch die Vor- und Nachteile einer solchen Entscheidung abgewogen werden.

    Ein externer Datenschutzbeauftragter kann sicherstellen, dass die benötigten Qualifikationen vorhanden sind. Nicht in jedem Unternehmen, gerade in kleinen Betrieben, gibt es einen Mitarbeiter mit entsprechendem Fachwissen, der für die Position infrage kommt.

    Ist ein Datenschutzbeauftragter jedoch intern verfügbar, kennt dieser die Abläufe und Strukturen deutlich besser. Ein weiterer Pluspunkt ist, dass dieser sich einzig und allein auf die Datenschutzbestimmungen in einem Unternehmen konzentriert – externe Anbieter übernehmen die Funktion häufig in verschiedenen Organisationen gleichzeitig, was zeitliche Verzögerungen bedeuten kann.

  • Kann der Chef selbst Datenschutzbeauftragter werden?

    Der ein oder andere Chef kommt möglicherweise auf die Idee, sich selbst als Datenschutzbeauftragter zu benennen und die Funktion im Unternehmen zu übernehmen. Das ist allerdings in der Regel nicht möglich, da ein Interessenkonflikt entstehen würde.

    Ein Geschäftsführer kann nicht neutral kontrollieren, ob alle datenschutzrechtlichen Bestimmungen eingehalten werden – schon deshalb, weil auch er selbst kontrolliert wird. Aus demselben Grund können auch Führungskräfte oftmals nicht als Datenschutzbeauftragter eingesetzt werden, weil nicht klar zwischen den Interessen der beiden Funktionen unterschieden und getrennt werden kann.

  • Wie erfolgt die Benennung eines Datenschutzbeauftragten?

    Eine schriftliche Benennung des Datenschutzbeauftragten ist heutzutage nicht mehr verpflichtend, in der Praxis empfiehlt es sich jedoch trotzdem, die Benennung in einem Dokument festzuhalten. Das schafft allen Beteiligten Klarheit.

    Zudem sollten hier auch gleich die Aufgaben, Pflichten, Verantwortungen und Rechte des Datenschutzbeauftragten festgehalten werden.

    Nicht vergessen sollten Unternehmen, die Informationen zu einem Datenschutzbeauftragten (also seine Benennung sowie Kontaktdaten) bei der zuständigen Aufsichtsbehörde bekannt zu machen.

  • Hat ein Datenschutzbeauftragter einen besonderen Kündigungsschutz?

    Wird ein Datenschutzbeauftragter ernannt, kann dieser nicht ohne Weiteres wieder abberufen oder gekündigt werden. Zu beachten ist jedoch, dass dieser Schutz nur gilt, wenn eine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht – wurde dieser vom Unternehmen freiwillig eingesetzt, entfällt der Kündigungsschutz.

    Unterschieden wird dabei noch einmal zwischen einem Abberufungsschutz und einem tatsächlichen Kündigungsschutz. Für beide gilt: Ein Datenschutzbeauftragter kann nur gekündigt beziehungsweise abberufen werden, wenn Tatsachen vorliegen, die zu einer fristlosen Kündigung aus wichtigem Grund berechtigen.

    Selbst nach der Abberufung als Datenschutzbeauftragter ist eine Kündigung innerhalb eines Jahres unzulässig, es sei den, es liegen auch hier Gründe vor, die eine fristlose Entlassung rechtfertigen.

  • Welche Konsequenzen drohen bei einem fehlenden Datenschutzbeauftragten?

    Besteht aus einem der gesetzlichen Gründe eine Pflicht für Unternehmen, einen Datenschutzbeauftragten zu benennen, muss dieser Anordnung auch unbedingt Folge geleistet werden. Das heißt: Es muss ein Datenschutzbeauftragter mit entsprechenden Fachkenntnisse benannt werden.

    Versäumt ein Unternehmen diese Pflicht gänzlich oder besetzt die Position falsch, weil nachweislich die benötigten Qualifikationen fehlen, drohen erhebliche Bußgelder von der Aufsichtsbehörde.

[Bildnachweis: Pressmaster by Shutterstock.com]
11. März 2019 Nils Warkentin Autor Profilbild Autor: Nils Warkentin

Nils Warkentin studierte Business Administration an der Justus-Liebig-Universität in Gießen und sammelte Erfahrungen im Projektmanagement. Auf der Karrierebibel widmet er sich Themen rund um Studium, Berufseinstieg und Büroalltag.



Mehr von der Redaktion und aus dem Netz


Fertig gelesen? Zurück zur Startseite!