Aufgaben des Datenschutzbeauftragten

Der Datenschutzbeauftragte ist eine Vertrauensperson, die der Unternehmensleitung direkt unterstellt aber nicht weisungsgebunden ist und gegenüber dem Gesetzgeber und der Öffentlichkeit das Unternehmen hinsichtlich des Datenschutzes  repräsentiert. Es ist ausdrücklich vorgesehen, dass diese Aufgabe auch einem externen Datenschutzbeauftragten übertragen werden kann. 

Im Bundesdatenschutzgesetz (BDSG) § 4g, werden die Aufgaben des Beauftragten für den Datenschutz benannt:

Der DSB hat die Aufgabe, darauf hinzuwirken, dass das BDSG und andere Vorschriften über den Datenschutz eingehalten werden.

Das Aufgabengebiet des Datenschutzbeauftragten umfasst u.a. folgende Themen:

  • Eigene Weiterbildung und Fortbildung:
    Teilnahme an Weiter- und Fortbildungsmassnahmen, Austausch mit Fachleuten, z.B. ERFA-Kreisen und Kollegen in Verbänden, Studium von Fachliteratur, Einsatz von spezieller Software.
  • Sensibilisierung und Schulung der Mitarbeiter:
    Vermittlung von Basiswissen, Hinweise auf Risiken sowie die betriebsspezifischen Regelungen, Verpflichtung auf das Datengeheimnis
  • Informieren der Entscheidungsträger/Unternehmensleitung: 
    Hinweise auf Gefahrenpotentiale und drohenden Strafen für das Unternehmen.Berichterstattung über die Tätigkeiten des DSB.
  • Die Öffentlichkeit informieren:
    Auf Antrag jedermann die Verfahrensübersicht zur Verfügung stellen.
  • Organisation:
    Sicherstellen, dass der Datenschutzbeauftragte rechtzeitig über Vorhaben oder Änderungen im DV-Bereich informiert wird. Unterstützung bei der Erarbeitung von Richtlinien für die Einhaltung der aus dem BDSG resultierenden Bestimmungen.
    Ein internes Verfahrens-Verzeichnis ist dem DSB nach § 4e BDSG zur Verfügung zu stellen. Es stellt eine wesentliche Arbeitsgrundlage für den DSB dar. In der Praxis wird es der DSB selbst erstellen und verwalten mit Unterstützung der jeweiligen Abteilung.
  • Kontrollen ausüben: 
    Kontrolle der ordnungsgemäßen Anwendung von DV-Programmen, Zugangs- und Zugriffsberechtigungen.
  • Durchführen einer "Vorabkontrolle", bei sensitiven Daten
  • Zusammenarbeit mit der zuständigen Aufsichtsbehörde in Zweifelsfällen

Um seine Aufgaben zu erfüllen, hat der DSB in erster Linie die dafür notwendige Fachkompetenz zu erlangen:

  • Umfassende Kenntnisse im IT – Bereich: 
    Informatik, Hardware, PC, Betriebssysteme, Anwendungssoftware und deren Umgang
  • Gesetzeskunde in den einschlägigen Gesetzen
    • BDSG – Bundesdatenschutzgesetz
    • TDG – Teledienstegesetz
    • DDSG – Teledienstedatenschutzgesetz
    • SigG – Signaturgesetz
    • TKG – Telekommunikationsgesetz
    • TDSV - Telekommunikations-Datenschutzverordnung
    • allgemeine Gesetzeskunde, z.B. BGB, Betr.VG usw.
  • Darüber hinaus hat er sich ständig weiterzubilden und sich über die neuesten Erkenntnisse in den betreffenden Bereichen zu informieren.