Was ist ein Datenschutzbeauftragter (DSB)?

Erfahren Sie mehr über die neue Rolle, die für die Einhaltung der DSGVO erforderlich ist.

Erfahren Sie mehr über die Rolle des DSB bei der Verwaltung des organisatorischen Datenschutzes und der Überwachung der DSGVO-Compliance in Data Protection 101, unserer Reihe über die Grundlagen der Informationssicherheit.

EINE DEFINITION DES DATENSCHUTZBEAUFTRAGTEN

Ein Datenschutzbeauftragter (DSB) ist eine von der Datenschutzgrundverordnung (DSGVO) geforderte Führungsrolle im Bereich der Unternehmenssicherheit. Datenschutzbeauftragte sind für die Überwachung der Datenschutzstrategie und -umsetzung verantwortlich, um die Einhaltung der DSGVO-Anforderungen sicherzustellen.

WELCHE UNTERNEHMEN BRAUCHEN DATENSCHUTZBEAUFTRAGTE?

Vom Europäischen Parlament, dem Europäischen Rat und der Europäischen Kommission zur Stärkung und Straffung des Datenschutzes für die Bürger der Europäischen Union vorgeschlagen, fordert die DSGVO die obligatorische Ernennung eines DSB für jede Organisation, die große Mengen personenbezogener Daten verarbeitet oder speichert, sei es für Angestellte, Personen außerhalb des Unternehmens oder beides. DSB müssen "für alle öffentlichen Behörden ernannt werden, und wenn die Kerntätigkeiten des für die Verarbeitung Verantwortlichen oder des Verarbeiters eine "regelmäßige und systematische Überwachung der betroffenen Personen in großem Umfang" umfassen oder wenn die Einrichtung in großem Umfang eine "besondere Kategorie personenbezogener Daten" verarbeitet, wie z.B. diejenige, die die Rasse oder ethnische Zugehörigkeit oder religiöse Überzeugungen angibt.

VERANTWORTLICHKEITEN UND ANFORDERUNGEN DES DATENSCHUTZBEAUFTRAGTEN

Mit Inkrafttreten der DSGVO am 25. Mai 2018 wird der Datenschutzbeauftragte gemäß Artikel 37 für alle Unternehmen, die personenbezogene Daten von EU-Bürgern erheben oder verarbeiten, zur Pflicht. DSBs sind dafür verantwortlich, das Unternehmen und seine Mitarbeiter über wichtige Compliance-Anforderungen aufzuklären, Mitarbeiter in der Datenverarbeitung zu schulen und regelmäßige Sicherheitsaudits durchzuführen. DSBs dienen auch als Kontaktstelle zwischen dem Unternehmen und allen Aufsichtsbehörden (SAs), die die Aktivitäten im Zusammenhang mit Daten überwachen.

Wie in Artikel 39 der DSGVO dargelegt, hat der DSB unter anderem folgende Aufgaben:

  • Aufklärung des Unternehmens und der Mitarbeiter über wichtige Compliance-Anforderungen
  • Schulung des Personals in der Datenverarbeitung
  • Durchführung von Audits zur Sicherstellung der Compliance und zur proaktiven Behandlung potenzieller Probleme
  • Kontaktstelle zwischen Unternehmen und DSGVO-Aufsichtsbehörden
  • Überwachung der Leistung und Beratung zu den Auswirkungen der Datenschutzbemühungen
  • Führen umfassender Aufzeichnungen über alle vom Unternehmen durchgeführten Datenverarbeitungstätigkeiten, einschließlich des Zwecks aller Verarbeitungstätigkeiten, die auf Anfrage veröffentlicht werden müssen.
  • Kontaktaufnahme mit den Betroffenen, um sie darüber zu informieren, wie ihre Daten verwendet werden, welche Rechte sie auf Löschung ihrer personenbezogenen Daten haben und welche Maßnahmen das Unternehmen zum Schutz ihrer personenbezogenen Daten ergriffen hat.

QUALIFIKATIONEN DER DATENSCHUTZBEAUFTRAGTEN

Die DSGVO enthält keine spezifische Liste von DSB-Qualifikationen, in Artikel 37 wird jedoch verlangt, dass ein Datenschutzbeauftragter über "Expertenwissen über Datenschutzgesetze und -praktiken" verfügt. In der Verordnung ist außerdem festgelegt, dass das Fachwissen des DSB mit den Datenverarbeitungsvorgängen der Organisation und dem erforderlichen Datenschutzniveau für die von den für die Verarbeitung Verantwortlichen und Datenverarbeitern verarbeiteten personenbezogenen Daten in Einklang stehen sollte.

DSBs können Mitarbeiter eines Datenverantwortlichen oder Datenverarbeiters sein, und verwandte Unternehmen können dieselbe Person für die gemeinsame Überwachung des Datenschutzes verwenden, solange es möglich ist, dass alle Datenschutzaktivitäten von derselben Person verwaltet werden und der DSB für jedermann aus allen verbundenen Unternehmen leicht zugänglich ist, wann immer dies erforderlich ist. Es ist notwendig, dass die Informationen des DSB öffentlich gemacht und allen Aufsichtsbehörden zur Verfügung gestellt werden.

BEST PRACTICES BEI DER EINSTELLUNG EINES DSB

Da Unternehmen, die mit Daten von EU-Bürgern umgehen, auch wenn sie nicht in der EU ansässig sind, prognostiziert eine Studie, dass 28.000 DSBs benötigt werden, um die DSGVO-Compliance zu erreichen, wenn das Gesetz im Mai 2018 in Kraft tritt. Organisationen müssen ihre Datenschutzbeauftragten vor Inkrafttreten der Verordnung einstellen. Daher ist es wichtig, mit der Rekrutierung und Einstellung von DPOs eher früher als später zu beginnen, um die qualifiziertesten Fachkräfte für diese Rolle zu gewinnen, da sie sicher sein koennen, dass sie bei der bevorstehenden Frist sehr gefragt sind.

Um den richtigen DSB einzustellen, müssen Sie sicherstellen, dass er über Fachwissen im Datenschutzrecht und -praktiken sowie über ein umfassendes Verständnis Ihrer IT-Infrastruktur, Technologie und technischen und Unternehmens-Struktur verfügt. Sie können einen bestehenden Mitarbeiter zum DSB benennen oder einen DSB extern beauftragen. Unternehmen und Organisationen sollten nach Kandidaten suchen, die den Datenschutz und die Compliance intern verwalten können, während sie die Nichteinhaltung an die zuständigen Aufsichtsbehörden melden.

Im Idealfall sollte ein DSB über ausgezeichnete Managementfähigkeiten und die Fähigkeit verfügen, problemlos mit internen Mitarbeitern auf allen Ebenen sowie mit externen Behörden zusammenzuarbeiten. Der richtige DSB muss in der Lage sein, die interne Compliance zu gewährleisten und die Behörden auf Verstöße aufmerksam zu machen, wobei zu berücksichtigen ist, dass das Unternehmen wegen Verstößen mit hohen Geldbußen belegt werden kann.