Betrieblicher Datenschutzbeauftragter – Welche Aufgaben hat er?

Die meisten Unternehmen wissen, dass Sie verpflichtet sind einen Datenschutzbeauftragten zu bestellen. Doch welche konkreten Pflichten und Aufgaben mit dieser Stellung verbunden sind, ist vielen Unternehmen und selbst den betroffen Datenschutzbeauftragten oft unklar.

Allgemeine Aufgabenbeschreibung

§4g I 1 BDSG bestimmt, dass der Datenschutzbeauftragte auf die Einhaltung des BDSG und anderer Vorschriften zum Datenschutz hinwirkt.

Hinwirken deshalb, weil der Datenschutzbeauftragte die Umsetzung der datenschutzrechtlichen Vorschriften nicht selbst vornehmen kann. Im Idealfall analysiert und kontrolliert er den Stand des Datenschutzniveaus im Unternehmen und macht der Geschäftsführung und den einzelnen Abteilungen Vorschläge zur Verbesserung oder Implementierung einer Datenschutzorganisation im Unternehmen. Der Datenschutzbeauftragte selbst hat also keine Entscheidungsgewalt sondern ist der organisatorisch gemäß §4f III 1 BDSG der Geschäftsleitung unterstellt.

Aufgabenbereiche

Doch auch ohne formale Entscheidungskompetenz hat der Datenschutzbeauftragte erhebliche Verantwortung im Unternehmen. Denn mit zunehmender Komplexität der gesetzlichen Regelungen steigt der Aufgabenbereich ständig. Und bei Verstößen gegen Datenschutzbestimmungen – auch wenn sie aus bloßer Unkenntnis geschehen sind – drohen Schadensersatzforderungen der Betroffenen und Ordnungsgelder der Aufsichtsbehörden. Nicht zu reden vom Imageschaden für das Unternehmen.

Einhaltung der Datenschutzreglungen

Der Datenschutzbeauftragte hat sämtliche Datenschutzregelungen und deren Auslegung durch aktuelle Gerichtsentscheidungen zu kennen – also nicht nur das BDSG sondern alle bereichsspezifischen Spezialnormen und selbst Vereinbarungen mit den Arbeitnehmervertretungen. Spezialnormen sind etwa §§67 ff. SGB X, §§91 ff. TKG, §§11 ff. TMG und Regelungen zum Mitarbeiterdatenschutz, §§79, 87 Nr. 6, 90 BetrVG.

Aufgabenspektrum

Die Kontrollkompetenz erstreckt sich auf das gesamte Unternehmen. Umfasst sind alle Abteilungen und Bereiche, in denen personenbezogenen Daten verarbeitet werden (könnten) – von der Personalabteilung und Revision über das Controlling und die Finanzbuchhaltung bis hin zu Marketing und Vertrieb.

Das Aufgabenspektrum ist demgemäß vielfältig. Der Datenschutzbeauftragte hat Gutachten zu erstellen, Verträge mit Dienstleistern zu prüfen, Bertriebsvereinbarungen und Unternehmensrichtlinien zu entwerfen, Auskünfte zu erteilen und mit Behörden zu kommunizieren.

Der konkrete Umfang hängt von den jeweiligen tatsächlichen Anforderungen im Unternehmen ab. Typischerweise sind folgende Bereiche betroffen:

Prüfung der einzelne Datensicherungsmaßnahmen, §9 BDSG Kontrolle der Protokolldaten, §31 BDSG Prüfung und Kontrolle der Auftragsdatenverarbeitung, §11 BDSG Bearbeitung von Auskunftsersuchen Betroffener, §§34, 35 BDSG Prüfung der Zulässigkeit… » Vollständiger Artikel