Auf­ga­ben des Daten­schutz­be­auf­trag­ten

Die Auf­ga­ben des Daten­schutz­be­auf­trag­ten sind in Arti­kel 39 der DSGVO sowie im §7 des BDSG gere­gelt. Bei den dort beschrie­be­nen Auf­ga­ben han­delt es sich um die Auf­ga­ben, die der Daten­schutz­be­auf­trag­te zumin­dest inne hat. Natür­lich darf ein Daten­schutz­be­auf­trag­ter die Geschäfts­füh­rung auch wei­ter ent­las­ten, solan­ge es nicht zu einer Ver­let­zung der Vor­aus­set­zun­gen für eine Benen­nung kommt. Bit­te beach­ten Sie auch Ihren Daten­schutz­be­auf­trag­ten bei der zustän­di­gen Auf­sichts­be­hör­de zu mel­den. Ein häu­fig gemach­ter Feh­ler, gera­de in klei­ne­ren Unter­neh­men mit gro­ßen Aus­wir­kun­gen.

Auf­ga­ben des Daten­schutz­be­auf­trag­ten nach Arti­kel 39 DSGVO

Der Wort­laut der DSGVO Arti­kel 39 ist wie folgt:

  1. Dem Daten­schutz­be­auf­trag­ten oblie­gen zumin­dest fol­gen­de Auf­ga­ben:
    1. Unter­rich­tung und Bera­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters und der Beschäf­tig­ten, die Ver­ar­bei­tun­gen durch­füh­ren, hin­sicht­lich ihrer Pflich­ten nach die­ser Ver­ord­nung sowie nach sons­ti­gen Daten­schutz­vor­schrif­ten der Uni­on bzw. der Mit­glied­staa­ten;
    2. Über­wa­chung der Ein­hal­tung die­ser Ver­ord­nung, ande­rer Daten­schutz­vor­schrif­ten der Uni­on bzw. der Mit­glied­staa­ten sowie der Stra­te­gi­en des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters für den Schutz per­so­nen­be­zo­ge­ner Daten ein­schließ­lich der Zuwei­sung von Zustän­dig­kei­ten, der Sen­si­bi­li­sie­rung und Schu­lung der an den Ver­ar­bei­tungs­vor­gän­gen betei­lig­ten Mit­ar­bei­ter und der dies­be­züg­li­chen Über­prü­fun­gen;
    3. Bera­tung – auf Anfra­ge – im Zusam­men­hang mit der Daten­schutz-Fol­gen­ab­schät­zung und Über­wa­chung ihrer Durch­füh­rung gemäß Arti­kel 35;
    4. Zusam­men­ar­beit mit der Auf­sichts­be­hör­de;
    5. Tätig­keit als Anlauf­stel­le für die Auf­sichts­be­hör­de in mit der Ver­ar­bei­tung zusam­men­hän­gen­den Fra­gen, ein­schließ­lich der vor­he­ri­gen Kon­sul­ta­ti­on gemäß Arti­kel 36, und gege­be­nen­falls Bera­tung zu allen sons­ti­gen Fra­gen.
  2. Der Daten­schutz­be­auf­trag­te trägt bei der Erfül­lung sei­ner Auf­ga­ben dem mit den Ver­ar­bei­tungs­vor­gän­gen ver­bun­de­nen Risi­ko gebüh­rend Rech­nung, wobei er die Art, den Umfang, die Umstän­de und die Zwe­cke der Ver­ar­bei­tung berück­sich­tigt.

Der Erwä­gungs­grund Nr. 97

Zuge­hö­rig zu dem Arti­kel 39 der DSGVO ist der Erwä­gungs­grund Nr. 97. Die Erwä­gungs­grün­de zur DSGVO stel­len kei­ne Rechts­grund­la­ge da, son­dern erklä­ren den Wil­len des Gesetz­ge­bers bei der For­mu­lie­rung des Geset­zes. Daher hel­fen die Erwä­gungs­grün­de den Geset­zes­text zu inter­pre­tie­ren und so zu ver­ste­hen, wie der Gesetz­ge­ber den Geset­zes­text ver­steht.

Im fol­gen­den der Ori­gi­nal­text des Erwä­gungs­grund Nr. 97:

In Fäl­len, in denen die Ver­ar­bei­tung durch eine Behör­de – mit Aus­nah­men von Gerich­ten oder unab­hän­gi­gen Jus­tiz­be­hör­den, die im Rah­men ihrer jus­ti­zi­el­len Tätig­keit han­deln –, im pri­va­ten Sek­tor durch einen Ver­ant­wort­li­chen erfolgt, des­sen Kern­tä­tig­keit in Ver­ar­bei­tungs­vor­gän­gen besteht, die eine regel­mä­ßi­ge und sys­te­ma­ti­sche Über­wa­chung der betrof­fe­nen Per­so­nen in gro­ßem Umfang erfor­dern, oder wenn die Kern­tä­tig­keit des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters in der umfang­rei­chen Ver­ar­bei­tung beson­de­rer Kate­go­ri­en von per­so­nen­be­zo­ge­nen Daten oder von Daten über straf­recht­li­che Ver­ur­tei­lun­gen und Straf­ta­ten besteht, soll­te der Ver­ant­wort­li­che oder der Auf­trags­ver­ar­bei­ter bei der Über­wa­chung der inter­nen Ein­hal­tung der Bestim­mun­gen die­ser Ver­ord­nung von einer wei­te­ren Per­son, die über Fach­wis­sen auf dem Gebiet des Daten­schutz­rechts und der Daten­schutz­ver­fah­ren ver­fügt, unter­stützt wer­den Im pri­va­ten Sek­tor bezieht sich die Kern­tä­tig­keit eines Ver­ant­wort­li­chen auf sei­ne Haupt­tä­tig­kei­ten und nicht auf die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten als Neben­tä­tig­keit. 

Das erfor­der­li­che Niveau des Fach­wis­sens soll­te sich ins­be­son­de­re nach den durch­ge­führ­ten Daten­ver­ar­bei­tungs­vor­gän­gen und dem erfor­der­li­chen Schutz für die von dem Ver­ant­wort­li­chen oder dem Auf­trags­ver­ar­bei­ter ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten rich­ten.

Der­ar­ti­ge Daten­schutz­be­auf­trag­te soll­ten unab­hän­gig davon, ob es sich bei ihnen um Beschäf­tig­te des Ver­ant­wort­li­chen han­delt oder nicht, ihre Pflich­ten und Auf­ga­ben in voll­stän­di­ger Unab­hän­gig­keit aus­üben kön­nen.

Die Auf­ga­ben nach §7 des Bun­des­da­ten­schutz­ge­set­zes BDSG

Das Bun­des­da­ten­schutz­ge­setz (BDSG) regelt die Auf­ga­ben des Daten­schutz­be­auf­trag­ten im beson­de­ren für die öffent­li­chen Stel­len. Der Voll­stän­dig­keit hal­ber aber auch hier­zu der pas­sen­de Geset­zes­text im Ori­gi­nal:

  1. Der oder dem Daten­schutz­be­auf­trag­ten oblie­gen neben den in der Ver­ord­nung (EU) 2016/679 genann­ten Auf­ga­ben zumin­dest fol­gen­de Auf­ga­ben:
    1. Unter­rich­tung und Bera­tung der öffent­li­chen Stel­le und der Beschäf­tig­ten, die Ver­ar­bei­tun­gen durch­füh­ren, hin­sicht­lich ihrer Pflich­ten nach die­sem Gesetz und sons­ti­gen Vor­schrif­ten über den Daten­schutz, ein­schließ­lich der zur Umset­zung der Richt­li­nie (EU) 2016/680 erlas­se­nen Rechts­vor­schrif­ten;
    2. Über­wa­chung der Ein­hal­tung die­ses Geset­zes und sons­ti­ger Vor­schrif­ten über den Daten­schutz, ein­schließ­lich der zur Umset­zung der Richt­li­nie (EU) 2016/680 erlas­se­nen Rechts­vor­schrif­ten, sowie der Stra­te­gi­en der öffent­li­chen Stel­le für den Schutz per­so­nen­be­zo­ge­ner Daten, ein­schließ­lich der Zuwei­sung von Zustän­dig­kei­ten, der Sen­si­bi­li­sie­rung und der Schu­lung der an den Ver­ar­bei­tungs­vor­gän­gen betei­lig­ten Beschäf­tig­ten und der dies­be­züg­li­chen Über­prü­fun­gen;
    3. Bera­tung im Zusam­men­hang mit der Daten­schutz-Fol­gen­ab­schät­zung und Über­wa­chung ihrer Durch­füh­rung gemäß § 67 die­ses Geset­zes; Zusam­men­ar­beit mit der Auf­sichts­be­hör­de;
    4. Tätig­keit als Anlauf­stel­le für die Auf­sichts­be­hör­de in mit der Ver­ar­bei­tung zusam­men­hän­gen­den Fra­gen, ein­schließ­lich der vor­he­ri­gen Kon­sul­ta­ti­on gemäß § 69 die­ses Geset­zes, und gege­be­nen­falls Bera­tung zu allen sons­ti­gen Fra­gen.
    Im Fall einer oder eines bei einem Gericht bestell­ten Daten­schutz­be­auf­trag­ten bezie­hen sich die­se Auf­ga­ben nicht auf das Han­deln des Gerichts im Rah­men sei­ner jus­ti­zi­el­len Tätig­keit.
  2. Die oder der Daten­schutz­be­auf­trag­te kann ande­re Auf­ga­ben und Pflich­ten wahr­neh­men. Die öffent­li­che Stel­le stellt sicher, dass der­ar­ti­ge Auf­ga­ben und Pflich­ten nicht zu einem Inter­es­sen­kon­flikt füh­ren.
  3. Die oder der Daten­schutz­be­auf­trag­te trägt bei der Erfül­lung ihrer oder sei­ner Auf­ga­ben dem mit den Ver­ar­bei­tungs­vor­gän­gen ver­bun­de­nen Risi­ko gebüh­rend Rech­nung, wobei sie oder er die Art, den Umfang, die Umstän­de und die Zwe­cke der Ver­ar­bei­tung berück­sich­tigt.

Daten­schutz aus der Hand von Exper­ten

Zu den Auf­ga­ben des Daten­schutz­be­auf­trag­ten gehört es natür­lich auch, sich stän­dig auf dem Gebiet des Daten­schut­zes fort­zu­bil­den. Hier ist es von Vor­teil, wenn in Ihrem Unter­neh­men eine Voll­zeit­stel­le für den Daten­schutz geschaf­fen wur­de. In vie­len Betrie­ben ist dies aber aus ver­schie­de­nen Grün­den nicht mög­lich oder nicht gewünscht. Spä­tes­tens hier soll­ten Sie prü­fen ob ein exter­ner Daten­schutz­be­auf­trag­ter nicht die bes­se­re Wahl ist. Egal ob Sie Unter­stüt­zung bei der Ein­füh­rung oder Umset­zung der DSGVO in Ihrem Unter­neh­men brau­chen, oder Sie einen exter­nen Daten­schutz­be­auf­trag­ten benö­ti­gen. Unse­re Exper­ten ste­hen Ihnen mit Rat und Tat zur Sei­te. Kon­tak­tie­ren Sie uns und las­sen Sie uns wis­sen wo wir Sie unter­stüt­zen kön­nen!