Datenschutzbeauftrager – Bestellung und Aufgaben 2013-02-25T23:44:35+00:00

Ein Datenschutzbeauftragter ist zu bestellen:

  • unabhängig von der Zahl der Beschäftigten, wenn die verantwortliche Stelle personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung erhebt, verarbeitet oder nutzt (Beispiele: Auskunfteien, Adressverlage, Markt- und Meinungsforschungsinstitute).
    § 4f Abs. 1 S. 6 BDSG
  • unabhängig von der Zahl der Beschäftigten, wenn die verantwortliche Stelle automatisierte Datenverarbeitungs- vorgänge vornimmt, die eine Vorabkontrolle verlangen (z.B. Scoringverfahren, soweit sie selbst Entscheidungs- charakter haben).
    § 4f Abs. 1 S.  6 BDSG
  • sonstige verantwortliche Stellen, die mindestens zehn Arbeitnehmer mindestens vorübergehend mit automatisierter Datenerhebung, -verarbeitung oder – nutzung beschäftigen.
    § 4f Abs. 1 S. 4 BDSG;
  • sonstige verantwortliche Stellen, die mindestens zwanzig Arbeitnehmer mindestens vorübergehend mit nichtautomatisierter Datenerhebung, -verarbeitung oder – nutzung beschäftigen.
    § 4f Abs. 1 S. 3 BDSG

Zum Datenschutzbeauftragten (DSB) kann nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. (§4f Abs. 2 S. 1 BDSG)

Zur Aufgabenerfüllung gehören technische, organisatorische und rechtliche Kenntnisse. Der DSB muss die gesetzlichen Regelungen, wie z. B. das Recht auf informationelle Selbstbestimmung, die Grundrechte mit Datenschutzbezug, das Bundesdatenschutzgesetz, bereichsspezifische datenschutzrechtliche Regelungen und die einschlägigen Spezialvorschriften des Fachbereichs, kennen und sicher anwenden können. Er sollte ferner gute Kenntnisse der Organisation und vertiefte Kenntnisse der Informationstechnik besitzen.

Im Interesse einer späteren vertrauensvollen Zusammenarbeit sollte der Personal- bzw. Betriebsrat im Verfahren der Bestellung des DSB frühzeitig beteiligt werden.

Die Bestellung eines/des DSB ist allen Mitarbeitern bekannt zu machen. Dabei ist darauf hinzuweisen, dass jeder Mitarbeiter sich in eigenen und dienstlichen Angelegenheiten unmittelbar an den DSB wenden kann.

Die unabhängige und organisatorisch herausgehobene Stellung ist für eine wirkungsvolle Tätigkeit des DSB von ausschlaggebender Bedeutung. Er darf bei der Wahrnehmung seiner Aufgaben nicht den Weisungen der Organisationseinheiten unterliegen, die er zu kontrollieren hat. In seiner Funktion als DSB sollte er der Leitung des Hauses zugeordnet sein, entweder durch unmittelbare Unterstellung oder im Sinne einer Stabsfunktion. Dies ist im Organigramm für alle Mitarbeiter erkennbar darzustellen.

Der DSB muss von Unternehmensleitung und allen Mitarbeitern unterstützt werden. Soweit erforderlich, sind ihm Hilfspersonal sowie Einrichtungen, Geräte und Mittel zur Verfügung zu stellen. Für den Fall, dass er vertiefte rechtliche oder technische Beratung benötigt, müssen ihm geeignete Ansprechpartner der betreffenden Fachabteilungen benannt werden, auf die er bei Bedarf zurückgreifen kann.

Der DSB soll dazu beitragen, dass das betreute Unternehmen den Erfordernissen des Datenschutzes umfassend Rechnung trägt. Er hat die Einhaltung der Vorschriften des Datenschutzes in allen Bereichen zu überwachen. Er nimmt seine Aufgaben im Wesentlichen durch – vorrangig – Beratung und Kontrollen wahr. Für Mitarbeiter sollte der DSB Ansprechpartner in allen Fragen des Datenschutzes sein, an den sie sich jederzeit vertrauensvoll wenden können. Um – mit der Unternehmensleitung abgestimmt – unangekündigte Kontrollen durchzuführen zu können, sollte er (begleitet) Zutritt zu allen Räumen haben und alle Unterlagen einsehen können, die personenbezogene Daten enthalten oder den Umgang mit diesen betreffen, soweit dies zur Erfüllung seiner Aufgaben erforderlich ist. Allerdings ist die Einsicht in Personalakten, ärztliche Unterlagen, Beihilfeakten und Sicherheitsvorgänge nur mit Einwilligung Betroffener zulässig.

Grundlegende Aufgaben:

  • Beratung der Hausleitung und der übrigen Mitarbeiter in datenschutz-relevanten Fragen
  • Durchführung angekündigter oder unangekündigter Kontrollen
  • Übersichten und Register:
    • Führung oder Überwachung der Führung des Verzeichnisses der eingesetzten IT-Enrichtungen
    • Führung der Übersicht über alle Dateien und Verfahren, in denen personenbezogene Daten gespeichert sind oder verarbeitet werden
    • Wahrnehmung der gesetzlichen Meldepflichten
  • Schulung und Zusammenarbeit:
    • Schulung der Mitarbeiter in datenschutzrechtlichen Aspekten sowie zur Umsetzung datenschutzrechtlicher Bestimmungen
    • Regelmäßige oder gelegentliche Berichte an die Hausleitung über den Stand des Datenschutzes innerhalb der Behörde bzw. des Unternehmens
    • Zusammenarbeit mit dem IT-Sicherheitsbeauftragten
    • Ansprechpartner der externen Datenschutz-Kontrollinstanzen, z. B. des Bundesbeauftragten für den Datenschutz und gegebenenfalls der Datenschutzbeauftragten der vorgesetzten Behörde bzw. des Unternehmens, anderer Behörden bzw. Unternehmen des Geschäftsbereichs und öffentlicher Stellen mit verwandten Aufgaben
  • Auftragsdatenverarbeitung und automatisierte Abrufverfahren:
    • Kontrolle der Einhaltung der Weisungen des Auftraggebers bei Verarbeitung oder Nutzung personenbezogener Daten im Auftrag
    • Unterrichtung der zuständigen Datenschutzkontrollinstanz über automatisierte Abrufverfahren
  • Mitwirkung:
    • Erarbeitung oder Mitwirkung bei der Erstellung von Richtlinien, Rundschreiben, Dienstvereinbarungen und weiteren allgemeinen Verlautbarungen, die den Umgang mit personenbezogenen Daten betreffen
    • Bearbeitung oder Mitwirkung bei Auskunfts-, Berichtigungs-, Sperrungs- oder Löschungsverlangen, bei der Erstellung von Bürgerinformationen sowie bei allgemeinen Bürgereingaben und Anfragen zum Datenschutz
    • Beteiligung bei der Auswertung von Protokolldateien
    • Beteiligung bei der Einführung von Verfahren zur Verarbeitung personenbezogener Daten durch die Fachabteilung
    • Beteiligung bei Regelungen zur Informationssicherheit

(Siehe Maßnahmen und Datenschutzkonzept).

(Quellen: Texte des BfDI und BSI, BDSG)

[Quick Intro] [DS u. IT-Security] [Behörden] [Gefährdungen] [Rechte] [Maßnahmen] [DS-Management] [DS-Konzept] [DS-Beauftragter]