Bestellung eines Datenschutzbeauftragten

Die Bestellung des Datenschutzbeauftragten

Die Bestellung des Beauftragten für Datenschutz richtet sich nach der DSGVO und somit dem Prinzip der mehrstufigen Kontrolle. Auf Bundes- und Europaebene übernehmen die Aufsichtsbehörden diese komplexen Aufgabenstellungen. Gleichzeitig bestellt das Unternehmen einen Beauftragten, der in seiner Funktion die Arbeiten vor Ort koordiniert und der Geschäftsleitung die zielführenden Vorschläge unterbreitet.

Die Bestellungsurkunde

Erfüllt das Unternehmen die gesetzlichen Voraussetzungen der Datenschutzgesetze, muss es einen Beauftragten bestellen. Verstößt der Betrieb gegen die gesetzliche Verpflichtung, kann er nach § 43 des Bundesdatenschutzgesetzes mit einer Geldbuße bis zu 50.000 Euro belegt werden. Sobald ihm die Aufforderung vorliegt, hat der Unternehmer einen Monat Zeit, um die Bestellung durchzuführen und schriftlich nachzuweisen. Außerdem muss die Bestellungsurkunde von allen Parteien rechtsverbindlich unterschrieben werden. Die meisten Unternehmen verfassen sie außerhalb der bestehenden Verträge, damit sie ihre Wirkung als eigenständiges Dokument entfalten kann. Mit der Urkunde kann sich der bestellte Mitarbeiter gegenüber der Firmenleitung sowie allen anderen Personen und amtlichen Stellen legitimieren. Sie verbrieft jedoch in den meisten Fällen nur ein Vorschlagsrecht. Das Weisungsrecht verbleibt bei der Geschäftsführung, die die Verantwortung für das Unternehmen trägt. Dafür kann der Beauftragte nicht an einer eventuellen Bußgeldzahlung beteiligt werden.


Mitteilung an die Landesdatenschutzbehörde

Zu diesem Dokument gehören einige Anlagen. Sie bestehen aus der Aufgabenbeschreibung sowie der Präzisierung der Stellung des Beauftragten. Ferner fixiert das Unternehmen in den Papieren seine Unterstützung, auf die sich der Berater im Anschluss berufen kann. Nach der Unterzeichnung der Dokumente veröffentlicht der Auftraggeber die notwendigen Kontaktdaten, damit alle potenziellen Ansprechpartner wissen, an wen sie sich bei einer Frage wenden müssen. Entscheidend ist der Zeitpunkt, an dem die Aufsichtsbehörde das für sie bestimmte Exemplar erhält und akzeptiert. Mit der schriftlichen Bestätigung des Amtes sind die Auflagen endgültig erfüllt worden.

Funktionen und Aufgaben

Grundsätzlich kümmert sich der interne oder externe Datenschutzbeauftragte um die Einhaltung des Datenschutzes innerhalb des ihn beauftragenden Unternehmens. Er ist dafür verantwortlich, dass die Datenschutzvorschriften – insbesondere bei personenbezogenen Daten – exakt eingehalten werden.

Deshalb stellt die verantwortliche Geschäftsleitung besondere Anforderungen an den Stelleninhaber. Am Anfang überzeugt der Kandidat durch seine fachliche Eignung, die er mit seinem Wissen unterstreicht. Um die Aufgaben effektiv auszuüben, hat er einen entscheidenden Überblick über die von ihm zu kontrollierenden Bereiche. Für die optimale Kooperation verfügt er außerdem über ausgezeichnete kommunikative Eigenschaften und Kontakte.


Datenschutz ist Dokumentation

Eine zentrale Aufgabenstellung bildet das Datenschutz-Management-System. Wesentliche Instrumente stellen dabei die Datenschutzrichtlinien dar, die für die verantwortlichen Stellen im Unternehmen definiert werden. Hierfür erarbeitet der Beauftragte ein Konzept, das er mit der Geschäftsleitung und ggf. dem Betriebsrat durchspricht. Diese Richtlinien entsprechen gleichzeitig den von der DSGVO geforderten Dokumentationen. Sie enthalten auch die Rechte und Pflichten, die sowohl für die Geschäftsleitung, den Beauftragten als auch für die Mitarbeiter gelten. Besonders interessant sind die Vorgänge, bei denen der Berater die Mitarbeiter zur Kooperation verpflichten kann, um seine Aufgaben zu erfüllen.

Im Mittelpunkt stehen die Daten von Menschen

Ferner ist er der Ansprechpartner, wenn es um meldepflichtige Mitteilungen geht. Zu ihnen gehören die Beschwerden von Personen, die sich durch die Datenverarbeitung in ihren persönlichen Rechten verletzt sehen. Außerdem darf der Datenschutzberater erfolgversprechende Werbemaßnahmen vorschlagen und zur Einführung von neuen Tools raten.

Da die meisten Unternehmen über viele datenverarbeitende Abteilungen verfügen, kann der Datenschutzbeauftrage nicht jeden einzelnen Vorgang selbst überwachen. Aus diesem Grund benennt die Geschäftsleitung zusätzliche Mitarbeiter, die ihn bei der ordnungsgemäßen Erfüllung zielgerichtet (Datenschutzassistenten) unterstützen. Konzerne müssen jedoch für jede ihrer eigenständigen Töchter einen separaten Datenschutzexperten bestellen. Da die Wahl eines internen Mitarbeiters eine Fehlentscheidung bergen kann, darf das Unternehmen alternativ einen externen Datenschutzberater einbinden.

Moin,

ich bin seit über 20 Jahren in der Beratung, Erwachsenenbildung und dem Versandhandel tätig. Mit meinem Unternehmen Manufaktur für Entrepreneurship & E-Learning berate ich kleine und mittlere Unternehmen insbesondere aus dem Handwerk und dem Handel bei Fragen zum Datenschutz. Zudem betreue ich namenhafte Unternehmen des sozialen Sektors und öffentliche Stellen.
Lassen Sie uns mal reden.
Axel Lehmann, Güstrow
Tel.: 03843-22 91 33