Datenschutz-Instrumente nach DSGVO

Das beste Tool ist der Datenschutzbeauftragte

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Wer nach guten Lösungen zur Umsetzung der DSGVO sucht, sollte zuerst an die Benennung eines oder einer Datenschutz­beauftragten denken.
Wer nach guten Lösungen zur Umsetzung der DSGVO sucht, sollte zuerst an die Benennung eines oder einer Datenschutz­beauftragten denken. (© natali_mis - stock.adobe.com)

Viele Unternehmen suchen immer noch geeignete Tools und Verfahren, um die Datenschutz-Grundverordnung (DSGVO / GDPR) vollständig umsetzen und einhalten zu können. Dabei sollte nicht vergessen werden, wie wichtig der oder die betriebliche Daten­schutzbeauftragte ist. Eine Aufweichung der Pflicht zur Benennung eines Datenschutz­beauftragten wäre also kontraproduktiv.

Seit einem Jahr ist nun die Datenschutz-Grundverordnung (DSGVO / GDPR) anzuwenden, in Deutschland in Verbindung mit dem neuen Bundesdatenschutzgesetz (BDSG-neu). Sowohl die DSGVO als auch das BDSG-neu sehen unter bestimmten Bedingungen einen oder eine betriebliche Datenschutzbeauftragte (DSB) vor. Man findet die genauen Bedingungen in Artikel 37 DSGVO (Benennung eines Datenschutzbeauftragten) sowie in § 38 BDSG (Datenschutzbeauftragte nichtöffentlicher Stellen).

Obwohl in der DSGVO und im BDSG nicht ausgesagt wird, dass die Datenschutzvorgaben nur dann zu beachten ist, wenn ein DSB zu benennen ist, scheint sich dieser Mythos immer noch in so manchen Köpfen zu halten. So berichtet der Berufsverband der Datenschutzbeauftragten (BvD) e.V. von dem DSGVO-Irrtum „Wenn wir keinen Datenschutzbeauftragten brauchen, gelten für uns keine Datenschutzpflichten.“

Ferienstimmung, Bugs und DSGVO

Monatsrückblick Mai 2019

Ferienstimmung, Bugs und DSGVO

03.06.19 - Cyberganoven machen nie Urlaub – und genau darum sollten Sie sich jetzt schon auf Pfingst- und Sommerferien vorbereiten. Unser Monatsrückblick für den Mai liefert in fünf Minuten die passenden Tipps für Hotelpool, DSGVO und sicher administrierte Windows-Systeme. lesen

Der BvD klärt deshalb auf: „Häufig wird angenommen, dass erst die Benennung eines Datenschutzbeauftragten (DSB) zu den Vorschriften der DSGVO verpflichtet. Deshalb versuchen vor allem kleine Unternehmen eine Benennung zu vermeiden. Aber die Aufgaben bestehen bei jedem Verantwortlichen. Sie sind zu erfüllen, unabhängig, ob ein DSB benannt ist oder nicht. Qualifizierte Beratung bleibt für die Pflichterfüllung essentiell.“

Die Rolle des Datenschutzbeauftragten richtig verstehen

Die falsche Vorstellung, ohne einen DSB brauche man auch die DSGVO nicht zu beachten, hängt zum Teil damit zusammen, dass man den oder die Datenschutzbeauftragte als verantwortlich für den Datenschutz ansieht. Ohne Verantwortlichen gibt es auch keine Verantwortung, könnte im Unterbewusstsein mitschwingen.

Dabei beschreibt die DSGVO einen Verantwortlichen so: „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Verantwortlich sind also die Entscheider im Unternehmen, nicht aber die Beauftragten für den Datenschutz.

Ein weiterer Grund, warum Unternehmen gerne auf einen DSB verzichten würden, ist, dass sie die Arbeit eines DSB als „überflüssigen Aufwand“ ansehen, viel Bürokratie, die anderen Kolleginnen und Kollegen werden womöglich noch durch diesen DSB aufgehalten.

In Wirklichkeit aber lohnt sich ein DSB, selbst dann, wenn es keine Verpflichtung zur Benennung geben würde! Gibt es keinen DSB, fallen alle Aufgaben des Datenschutzes komplett an die verantwortliche Stelle, also die Geschäftsführung.

Datenschutz als Zusatzaufgabe für den CISO?

Aufgaben und Stellung des CISO

Datenschutz als Zusatzaufgabe für den CISO?

07.05.19 - IT-Sicherheitsverantwortliche (CISOs) müssen bereits eine Fülle von Aufgaben wahrnehmen. Trotzdem wollen viele Unternehmen ihrem CISO noch mehr aufbürden. So scheint ein IT-Sicherheitsverantwortlicher durch die Fachkompetenz die Idealbesetzung für den CPO (Chief Privacy Officer) oder Datenschutz­beauftragten (DSB) zu sein. Aber ist das zulässig? lesen

Was ein Datenschutzbeauftragter wirklich tut

Ein Datenschutzbeauftragter im Unternehmen sollte als Datenschutzberater verstanden werden. Die DSGVO nennt als Aufgaben eines DSB:

  • Unterrichtung und Beratung des Verantwortlichen und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Datenschutz-Pflichten
  • Überwachung der Einhaltung des Datenschutzes sowie der Strategien des Verantwortlichen für den Schutz personenbezogener Daten (Zuweisung von Zuständigkeiten, Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter, diesbezügliche Überprüfungen)
  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
  • Zusammenarbeit mit der zuständigen Aufsichtsbehörde für den Datenschutz
  • Anlaufstelle für die Aufsichtsbehörde

Dies sind zweifellos wichtige Aufgaben, für die es auf dem Markt nur wenige Experten gibt, wie zum Beispiel eine Umfrage des Digitalverbandes Bitkom ergab.

Wenn ein Unternehmen keine eigenen Ressourcen als Datenschutzbeauftragten hat oder dazu fortbilden kann, bieten sich die externen Datenschutzbeauftragten an, die als Datenschutz-Dienstleister tätig sind.

Bilanz und Evaluierung der Datenschutz-Grundverordnung

Neues eBook „DSGVO – ein Jahr danach“

Bilanz und Evaluierung der Datenschutz-Grundverordnung

24.05.19 - Auch zwölf Monate nachdem die DSGVO zur Anwendung gekommen ist, gibt es noch einiges bei der Umsetzung der Datenschutz-Grundverordnung zu tun. Das neue eBook zeigt auf, wo die Unternehmen in Deutschland stehen und welche weitere Entwicklung bei der DSGVO zu erwarten ist. Nicht nur die Unternehmen werden auf den Prüfstand gestellt, sondern auch die DSGVO. lesen

Was die Aufsichtsbehörden über Datenschutzbeauftragte sagen

Wie wichtig das „Datenschutz-Instrument“ DSB ist, zeigt auch eine Stellungnahme der Aufsichtsbehörden für den Datenschutz. Dabei reagieren die Aufsichtsbehörden auf politische Vorhaben, die Pflicht zur Benennung eines oder einer Datenschutzbeauftragten aufzuweichen.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) sprach sich gegen eine Abschaffung oder Verwässerung der die Datenschutzgrundverordnung ergänzenden nationalen Regelungen der Pflicht zur Benennung einer oder eines Datenschutzbeauftragten aus.

„Die Datenschutzbeauftragten sorgen für eine kompetente datenschutzrechtliche Beratung, um Datenschutzverstöße schon im Vorfeld zu vermeiden und das Sanktionsrisiko gering zu halten“, so die Aufsichtsbehörden. „Auch beim Wegfall der nationalen Benennungspflicht von Datenschutzbeauftragten bleiben die Pflichten des Datenschutzrechts bestehen. Verantwortliche verlieren jedoch interne Beraterinnen und Berater zu Fragen des Datenschutzes. Der Wegfall mag kurzfristig als Entlastung empfunden werden. Mittelfristig geht interne Kompetenz verloren. Eine Aufweichung dieser Benennungspflicht, insbesondere für kleinere Unternehmen und Vereine, wird diese daher nicht entlasten, sondern ihnen mittelfristig schaden.“

Fazit: Wer nach guten Lösungen zur Umsetzung der DSGVO sucht, sollte zuerst an die Benennung eines oder einer Datenschutzbeauftragten denken, zweifellos der beste Weg, den Datenschutz intern zu verbessern.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45966191 / Compliance und Datenschutz )