Wie das alte BDSG regelt auch die DSGVO die Voraussetzungen und Aufgaben des betrieblichen Datenschutzbeauftragten (DSB). Jedoch werden im Rahmen der DSGVO sowohl der Aufgabenkreis als auch die Verantwortlichkeiten des DSB noch einmal erheblich erweitert. Während nach jetzigen Vorgaben der DSB eine eher unterstützende und beratende Funktion wahrnimmt, wird er zukünftig auch für die Überwachung und Einhaltung der gesetzlichen Vorgaben verantwortlich sein.
Hierzu gehören insbesondere die Umsetzung der DSGVO-Vorgaben als auch der unternehmensbezogenen datenschutzrechtlichen Strategie zum Schutz personenbezogener Daten. Dies führt zu einer erweiterten Kontrollfunktion durch den Datenschutzbeauftragten, sowie einem erhöhten Zeitaufwand.
Alle Unternehmen, deren Kerngeschäft aus Datenverarbeitungsvorgängen besteht, die eine umfangreiche, regelmäßige und systematische Überwachung von Personen erfordlich macht, müssen einen DSB bestellen. Eine Bestellung ist auch notwendig, wenn besonders sensible Personendaten, wie beispielsweise Daten zur ethnischen Herkunft oder Gesundheitsdaten, verarbeitet werden.
Darüber hinaus ist der Datenschutzbeauftragte, laut neuem BDSG, auf Grundlage seiner beruflichen Qualifikation und insbesondere seines datenschutzrechtlichen Fachwissens auszuwählen. Diese Vorgaben sind nicht auf die leichte Schulter zu nehmen, denn die Landesdatenschutzbehörden können bei Nicht-Einhaltung die Abberufung des DSB verlangen. Die Auswahl eines geeigneten DSB fällt in den Aufgabenbereich der Geschäftsführung und ist angesichts der durch die DSGVO massiv erhöhten Bußgelder nicht außer Acht zu lassen.
Haben Sie Fragen zu den neuen gesetzlichen Vorgaben für Ihren Datenschutzbeauftragten oder zu einem praxistaugliches Datenschutzkonzept?
Wir beraten Sie gern!
Weitere Beiträge zur DSGVO, sowie IT-Sicherheits-Themen, erscheinen monatlich in unserem Magazin-Newsletter: HK2 Der Rote Faden