Welche Aufgaben hat ein Datenschutzbeauftragter?

3 Expertenantworten: Foto von Ron Wieland Foto von Tobias Mauß Foto von Thomas Schmischke

Antworten:

Foto von Ron Wieland
Antwort von Ron Wieland
deDATA, Kassel

Nach DSGVO ist ein DSB für die Initialisierung und Überwachung folgender Prozesse verantwortlch (Auszug)

  • Schutzklassenkonzept und Risikobewertung von Prozessen, die personenbezogene Daten verarbeiten
  • Verarbeitungstätigkeitsprozess
  • Ressourcenprozess
  • Dokumentationsprozess
  • Kommunikationsprozess
  • Regelungen für (konzern)interne und externe Datenübermittlung
  • Lösch- und Entsorgungsprozess
  • Datenschutz-Folgenabschätzung
  • Datenschutzverletzungen
  • Qualifikationsprozess
  • Auditprozess
  • Rechenschaftspflicht zum Nachweis der ergriffenen Maßnahmen

Hier zeigt sich, dass die Arbeit, sofern der DSB seinen Job gut macht, deutlich erhöht, da die DSGVO in Verbindung zum ISMS einen deutlich erhöhten Dokumentationsaufwand beinhaltet.

Anhand der Prozesse ergeben sich viele Teilprozesse und Teilprojekte, bei dem der DSB im Querschnitt mitarbeitet.

Foto von Tobias Mauß
Antwort von Tobias Mauß
, Hamburg

Der Datenschutzbeauftragte ist Berater der Geschäftsleitung und aller Mitarbeiter eines Unternehmens. Er ist die Kontrollinstanz, die mit konstruktiven Maßnahmen den Datenschutz im Unternehmen stärkt. Die Einhaltung der Datenschutzregelungen ist in der Verantwortung der Geschäftsleitung, die Aufgabe des Datenschutzbeauftragten könnte man als 'das schlechte Gewissen' der Geschäftsleitung beschreiben. Seine Aufgabe ist auf die Einhaltung der Datenschutzregelungen hinzuwirken, allerdings kann er dieses nicht erzwingen. Weitere Aufgaben des Datenschutzbeauftragten sind: Führung des öffentlichen Verfahrensverzeichnisses, Durchführung einer ggf. vorgeschriebenen Vorabkontrolle, Durchführung von Datenschutz-Schulungen, Ansprechpartner für alle Fragen des Datenschutzes (auch von außen), Kontakt zu den Aufsichtsbehörden, sowie (wird leider häufig vergessen) die Mitarbeit in Projekten, um dort die Interessen des Datenschutzes frühzeitig einzubringen und für gesetzeskonforme Lösungen zu sorgen.

Foto von Thomas Schmischke
Antwort von Thomas Schmischke
GS-Leiter und Prozessberater und Berater Cpro INDUSTRY Projects@Solutions GmbH, Backnang

Steht im Gesetz. z.B. hier

https://dejure.org/gesetze/BDSG/4g.html

Was das in der Praxis bedeuten kann, sprengt den Rahmen udn kann sich in den Firmen auch unterscheiden, vor allem nach Größe udn eingesetzter Software ("DV-Verfahren").

In Firmen mit z.B. 100 MA und einem ERP-System mit DATEV-Anschluß sollte es aber nicht mehr als 5-8 Tage im ersten Jahr und 2-3 Tage in den Folgejahren sein. Zzgl. Projekte und Datenschutzfälle.

Passende Publikationen von Thomas Schmischke

Cover zu HMD 281 Praxis der Wirtschaftsinformatik: "Der Datenschutzbeauftragte"
1


Weitere Fragen zum Thema Datenschutz