Datenschutzbeauftragter

WIE GUT SIND SIE AUF DIE DSGVO VORBEREITET?

Die neue EU-Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft.

Die DSGVO wird die Datenschutzrichtlinie 95/46/EG ersetzen, mit dem Ziel, das europäische Datenschutzrecht zu vereinheitlichen. Die Regelungen betreffen alle europäischen Unternehmen und Behörden, die personenbezogene Daten jeglicher Art verarbeiten. Aber auch Organisationen ohne Niederlassung in Europa müssen sich an die Vorgaben halten, sofern sie Geschäfte in der EU tätigen. Die Regelungen sind sehr komplex und bei Nichteinhaltung drohen erhebliche Strafen.

Gegenstand und Ziele der Verordnung:

  1. Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten

  2. Sie schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.

Die Vorgaben der DSGVO bereiten Unternehmen derzeit Kopfzerbrechen. Es gibt in dem Sinne keine Musterlösung, denn verschiedene Geschäftsmodelle erfordern unterschiedliche Datenverarbeitungsvorgänge. Anbieter von Fitness-Apps werden sich mit Vorgaben zu Gesundheitsdaten auseinandersetzen müssen ein Cloud Provider eher mit den neuen Haftungsregeln. Für alle ist es entscheidend, die eigene bisherige Datenschutzpraxis zunächst auf den Prüfstand zu stellen und an die neuen Vorgaben anzupassen.

Der Stichtag bis zur Umsetzung der DSGVO rückt immer näher. Wissen Sie, ob Sie tatsächlich DSGVO-konform arbeiten oder wie viel Sie noch tun müssen? Kontaktieren Sie mich.

Ihr externer Datenschutzbeauftragter

Grundlage:

Das neue Bundesdatenschutzgesetz (§ 38 BDSG-neu) schreibt für alle Unternehmen die Bestellung eines betrieblichen Datenschutzbeauftragten vor, wenn mindestens 10 Personen (auch Teilzeitkräfte und Leiharbeitnehmer zählen dazu) ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Die Verarbeitung personenbezogener Daten liegt z.B. vor, wenn Mitarbeiter ein E-Mail-Programm nutzen, z.B. Outlook, in dem E-Mails verarbeitet / gespeichert werden. Bei Nichtbeachtung des BDSG drohen hohe Bußgelder.

 

Aufgaben eines Datenschutzbeauftragten:

  1. Unterrichtung und Beratung

    Ein Datenschutzbeauftragter muss die Verantwortlichen, die Auftragsverarbeiter und die Beschäftigten, die personenbezogene Daten verarbeiten, hinsichtlich ihrer Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften der EU und gemäß der nationalen Gesetzgebung beraten.

  2. Überwachung der Einhaltung

    Zu den Aufgaben des Datenschutzbeauftragten gehört es außerdem, die Einhaltung der DSGVO und andere Datenschutzvorschriften zu überwachen. Darunter fällt auch, die strategischen Maßnahmen für den Schutz personenbezogener Daten zu kontrollieren. Dies schließt die Zuweisung von Aufgaben, Sensibilisierung und Schulung der jeweiligen Mitarbeiter mit ein.

  3. Beratung

    Im Zusammenhang mit der Datenschutzfolgenabschätzung und Überwachung ihrer Durchführung gemäß Art. 35 DSGVO muss der Datenschutzbeauftragte das Unternehmen beraten.

  4. Zusammenarbeit mit der Aufsichtsbehörde

Der Datenschutzbeauftragte fungiert als Schnittstelle zu den Aufsichtsbehörden und ist für sie die erste Anlaufstelle im Unternehmen, wenn es um den Datenschutz personenbezogener Daten geht.

Art. 39 DSGVO richtet die Aufgaben des Datenschutzbeauftragten im Vergleich zum alten BDSG verstärkt auf Beratungs-, Kontroll- und Überwachungsaufgaben aus. Betont wird vor allem die Zusammenarbeit mit der Aufsichtsbehörde – gerade, wenn es um die Datenschutzfolgenabschätzung gemäß Art. 35 DSGVO geht.