Was sind die Aufgaben des externen Datenschutzbeauftragten?
Artikel 39 Absatz 1 DSGVO definiert die Aufgaben des Datenschutzbeauftragten. Daraus ergeben sich 1:1 die Aufgaben des externen Datenschutzbeauftragten, denn hier wird keine Unterscheidung zwischen intern und extern getroffen:
Dem Datenschutzbeauftragten obliegen zumindest folgende Aufgaben:
a) Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
b) Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
c) Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;
d) Zusammenarbeit mit der Aufsichtsbehörde;
e) Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.
Als externe Datenschutzbeauftragte kann und darf man durchaus noch etwas mehr an Aufgaben übernehmen
- Pflege des Verzeichnisses von Verarbeitungstätigkeiten nach interner Zuarbeit
- Kontinuierliche Schulung und Sensibilisierung Ihrer Mitarbeiter durch eLearning, Webinare, Vor-Ort-Schulungen, Mitarbeiterzeitung, Newsletter und vieles mehr
- Prüfung von Vereinbarungen mit externen Dienstleistern nach Art. 28 DSGVO Auftragsverarbeitung
- Prüfen und Überwachen der technischen und organisatorischen Maßnahmen Ihrer externen Dienstleister nach Art. 28 + 32 DSGVO
- und noch so einiges mehr
Was ein Datenschutzbeauftragter nicht leisten kann?
Leider immer noch viel zu oft ist eine etwas irrationale Erwartungshaltung anzutreffen. Mit der Benennung eines (externen) Datenschutzbeauftragten ist eine Organisation mitnichten von den Verpflichtungen aus der DSGVO für die Organisation und die damit verbundenen Tätigkeiten, Aufgaben und Zuarbeiten befreit. Es sind nach wie vor alle Organisationsebenen gefordert, aktiv das Thema Datenschutz zu gestalten und dem Datenschutzbeauftragten zuzuarbeiten. Wenn Sie sich die Aufstellung der Aufgaben des Datenschutzbeauftragten aus Art. 39 DSGVO zu Beginn dieses Beitrags noch mal in Erinnerung rufen, sind dessen Beratungs‑, Kontroll- und Überprüfungsaufgaben konkret definiert. Bei dieser Aufzählung fehlt zu Recht der Begriff “Umsetzen”. Datenschutz wird durch alle Mitarbeiter einer Organisation “umgesetzt” bzw. gelebt. Der Datenschutzbeauftragte wirkt auf die rechtskonforme Datenverarbeitung in der Organisation hin, u.a. durch Beratung, und überprüft diese im Rahmen seiner Kontroll- und Überwachungsfunktion.
Interesse an einem externen Datenschutzbeauftragten geweckt?
Sie benötigen einen (externen) Datenschutzbeauftragten? Dann nutzen Sie unsere langjährige Erfahrung und das Know How als externe Datenschutzbeauftragte für zahlreiche unterschiedliche Organisationen zum Schutz Ihres Unternehmens. Sprechen Sie uns an.