Interner Datenschutzbeauftragter

Ein „interner Datenschutzbeauftragter“ wird ein Mitarbeiter genannt, der von der Geschäftsleitung zum Datenschutzbeauftragten bestellt wird. Laut Gesetz darf  ab 9 Mitarbeiter dies nicht im Konflikt mit der  Geschäftsführung stehen. Auch Mitarbeiter mit administrativen IT-Rechten sind in dem Fall problematisch, da der Datenschutzbeauftragte im Konflikt mit IT-Sicherheitsthemen stehen könnte. Der interne Datenschutzbeauftragte sollte nur die Interessen des Datenschutzes im  Bezug auf personenbezogener Daten und den Vorgaben der DSGVO und BDSG erfüllen. Er kann im Betrieb auch andere Haupttätigkeiten ausüben und den Datenschutz als zusätzliches Aufgabengebiet haben.

Dokumentation

Der Datenschutzbeauftragte ist dafür verantwortlich seine Tätigkeiten und den Umgang mit personenbezogenen Daten im Betrieb zu dokumentieren. Die Dokumentation muss enthalten, welchen Daten an welcher Stelle wie und von wem verarbeitet werden. Hierzu dient das Verfahrensverzeichnis. Aus der Dokumentation muss hervorgehen, welche Daten zu welchem Zweck an Auftragsverarbeiter gehen. Die Verträge mit den Auftragsverarbeitern gehören auch in die Dokumentation. Die verwendeten Werkzeuge und welche Sicherungsmaßnahmen existieren, müssen dokumentiert werden. Hierzu wird die sogenannte TOM (technische organisatorische Maßnahmen) benötigt.

Datenschutz-Handbuch

Aus der Datenschutz-Dokumentation lässt sich sehr leicht das Datenschutzhandbuch ableiten. Es dient dazu, den Mitarbeitern den Umgang mit den im Betrieb vorhanden personenbezogen Daten darzulegen.

Jahresbericht

Als Datenschutzbeauftragter muss einmal im Jahr ein Tätigkeitsbericht erstellt werden. Bei einer Prüfung durch Aufsichtsbehörden können Sie auch Ihre Qualifikation für diese Arbeit darstellen. Hier wird auch ersichtlich an welchen Stellen Sie aktiv waren und wie es um den Datenschutz im Betrieb bestellt ist.

Weiterbildung

Ist man als Dateschutzbeauftragter bestellt oder benannt, stehen einem Weiterbildungen bzw. Fortbildungen zu und müssen vom Betrieb ermöglicht werden. Diese dienen zusätzlich als Nachweis über die Qualifikation als Datenschutzbeauftragter.

Haftung

Im Rahmen des Arbeitsvertrages haftet der interne Datenschutzbeauftragte nicht mit seinem privaten Vermögen. Wenn es um die Haftung geht, ist der Firmeninhaber dafür verantwortlich. Daher wird immer wieder gesagt: „Datenschutz ist Chefsache!“

Betriebliche Stellung und Kündigungsschutz

Ist ein interner Datenschutzbeauftragter bestellt oder benannt, kann dieser nicht so ohne Weiteres gekündigt werden. Im Gesetzt ist geregelt, wann ein Datenschutzbeauftragter abberufen werden kann. Erste nach der Abberufung und Benennung eines neues Datenschutzbeauftragten kann eine Kündigung wirksam werden. Sehr oft wird aus diesem Grund ein externer Datenschutzbeauftragter bestellt.

Fragen?

Wünschen Sie ein Rückruf? Bitten schreiben Sie Ihre Telefon Nr. und wann wir Sie erreichen können in das Nachrichten Feld. Haben Sie eine Frage zur DGSVO? Verwenden Sie dieses Form, wir werden Ihnen die Frage in Kürzester Zeit beantworten.

Mit der Nutzung dieses Formulars erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden.