Beratung für Datenschutzbeauftragte

Online-Beratung als Entlastung des DSB

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Der Datenschutzbeauf­tragte (DSB) ist die erste Ansprechpersonen im Unternehmen, wenn es um die DSGVO geht, aber wen spricht der DSB mit seinen Fragen an? Eine Aufsichts­behörde hat jetzt eine Online-Beratung eingeführt.
Der Datenschutzbeauf­tragte (DSB) ist die erste Ansprechpersonen im Unternehmen, wenn es um die DSGVO geht, aber wen spricht der DSB mit seinen Fragen an? Eine Aufsichts­behörde hat jetzt eine Online-Beratung eingeführt. (Bild: gemeinfrei / Pixabay)

Datenschutzbeauftragter (DSB) im Unternehmen ist eine gefragte Anlaufstelle, wenn es um Fragen zur Datenschutz-Grund­verordnung (DSGVO) geht. Doch jeder DSB hat nur begrenzt Zeit zur Verfügung. Eine Aufsichtsbehörde führt nun eine Online-Beratung ein, um den vielen Anfragen besser begegnen zu können. Grund genug, diese Möglichkeit auch für betriebliche Datenschutz­beauftragte zu überlegen.

Datenschutzbeauftragte sorgen für kompetente rechtliche und technische Beratung. Sie helfen, Verstöße im Vorfeld zu verhindern und das Risiko von Bußgeldern und folgenschweren Verwaltungsanordnungen gering zu halten. Sie wirken als Mittler zwischen Unternehmen und Aufsichtsbehörde und sind bei Pannen die erste Ansprechperson, damit schnell und richtig gehandelt werden kann.

Diese Aussagen zur Bedeutung der betrieblichen Datenschutzbeauftragten stammt nicht aus einer Werbung für Datenschutz-Dienstleistungen, sondern von der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Anlass war das Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU, mit dem das neue Bundesdatenschutzgesetz (BDSG-neu) unter anderem so geändert wird, dass Unternehmen und Vereine erst dann einen Datenschutz­beauftragten bestellen müssen, wenn dort 20 oder mehr Personen regelmäßig personenbezogene Daten elektronisch verarbeiten. Zuvor lag dieser Schwellenwert bei zehn Personen. Dabei bestehen die Verpflichtungen der DSGVO auch dann, wenn kein DSB benannt werden muss. Die Unternehmen, die einen DSB haben, können sich also glücklich schätzen.

Kleinbetriebe brauchen keinen Datenschutzbeauftragten mehr

Bundestag lockert Datenschutz

Kleinbetriebe brauchen keinen Datenschutzbeauftragten mehr

10.07.19 - Trotz Kritik von Datenschützern verabschiedete der Bundestag einen Gesetzentwurf, welcher den Schwellenwert für die Ernennung eines betrieblichen Datenschutzbeauftragten verdoppelt. Das soll dem Bürokratieabbau dienen. lesen

Aufgaben des DSB sind vielfältig und zahlreich

Welche wichtigen Aufgaben eine oder ein DSB übernimmt, zeigt auch Artikel 39 der DSGVO:

  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach DSGVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten
  • Überwachung der Einhaltung der DSGVO, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen
  • Beratung - auf Anfrage - im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
  • Zusammenarbeit mit der Aufsichtsbehörde
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde

Dass dabei die Zeit knapp wird, die einem oder einer DSB zur Verfügung steht, versteht sich. Entsprechend interessant sind Wege, die zum Beispiel das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) beschreitet.

Das beste Tool ist der Datenschutzbeauftragte

Datenschutz-Instrumente nach DSGVO

Das beste Tool ist der Datenschutzbeauftragte

14.06.19 - Viele Unternehmen suchen immer noch geeignete Tools und Verfahren, um die Datenschutz-Grundverordnung (DSGVO / GDPR) vollständig umsetzen und einhalten zu können. Dabei sollte nicht vergessen werden, wie wichtig der oder die betriebliche Daten­schutzbeauftragte ist. Eine Aufweichung der Pflicht zur Benennung eines Datenschutz­beauftragten wäre also kontraproduktiv. lesen

Aufsichtsbehörde führt Online-Beratung ein

as BayLDA hat sein Online-Angebot um einen neuen Dienst erweitert. Neben der Einreichung von Beschwerden, Mitteilung von Datenschutzverletzungen und der Meldung von Datenschutzbeauftragten gibt es jetzt die Möglichkeit einer Online-Beratung.

In den Jahren 2017 und 2018 war eine erhebliche Verunsicherung über die neuen Anforderungen festzustellen, die dazu geführt hat, dass die Beratungsanfragen beim BayLDA explodiert sind. Von ca. 3.000 Anfragen im Jahr 2016 und 3.800 Anfragen im Jahr 2017 stieg die Zahl im Jahr 2018 auf über 9.000. Um das Beratungsangebot effektiver zu gestalten, bietet das BayLDA nunmehr die Möglichkeit einer Onlineberatung an.

Diese Online-Beratung funktioniert so: Wer anfragt, muss zunächst angeben, ob er betroffene Person oder Verantwortlicher ist, und kann dann einen Themenbereich, auf den sich die Frage bezieht, auswählen. Daraufhin werden die auf der Webseite vorhandenen Informationen in der Hoffnung angezeigt, dass die Antwort dort schon enthalten ist. Sollte dies nicht der Fall sein, wird der Fragesteller auf ein Formular weitergeleitet, bei dem er seine Kontaktdaten und die Frage eingeben kann.

Die Fragen werden ausgewertet. Wenn festgestellt wird, dass mehrere Fragen zum selben Thema gestellt worden sind, werden die FAQs entsprechend erweitert, um weiteren Fragestellern die Antwort gleich anzubieten.

Datenschutz als Zusatzaufgabe für den CISO?

Aufgaben und Stellung des CISO

Datenschutz als Zusatzaufgabe für den CISO?

07.05.19 - IT-Sicherheitsverantwortliche (CISOs) müssen bereits eine Fülle von Aufgaben wahrnehmen. Trotzdem wollen viele Unternehmen ihrem CISO noch mehr aufbürden. So scheint ein IT-Sicherheitsverantwortlicher durch die Fachkompetenz die Idealbesetzung für den CPO (Chief Privacy Officer) oder Datenschutz­beauftragten (DSB) zu sein. Aber ist das zulässig? lesen

Mögliche Anregung auch für Unternehmen

Wer als Unternehmen schon ein Intranet betreibt, über das man zum Beispiel Beschaffungsanträge stellen, die Freigabe bestimmter Apps beantragen oder Fragen an den IT-Support senden kann, könnte auch darüber nachdenken, eine Art Online-Beratung zur DSGVO einzurichten. Wer noch kein internes Online-Meldesystem hat, sollte den Datenschutz als weiteren, möglichen Anwendungsfall betrachten. Anfragen an den DSB sollen nicht durch solch eine Online-Beratung blockiert oder verhindert werden, sondern vielmehr gilt es, vorhandene Antworten zu nutzen und weitergehende Fragen zu sammeln, um bei allgemeinem Interesse eine Datenschutz-FAQ-Liste auszubauen. Das hilft dem DSB, und es sorgt dafür, dass niemand auf Antworten warten muss, die es schon lange gibt.

Wichtig ist es, die Online-Beratung und die mögliche Meldung von Datenschutzvorfällen zu unterscheiden. Bei einem Vorfall hilft es zwar, wenn es einen vergleichbaren Vorfall schon gegeben hat, aber bearbeitet werden muss der Vorfall auf jeden Fall.

Wie die Meldung einer (internen) Beschwerde als Online-Dienst umgesetzt werden kann, zeigt das BayLDA ebenso beispielhaft wie die (interne) Meldung einer Datenschutzverletzung. Nicht zuletzt von der neuen Online-Beratung kann man sich auch einen Eindruck verschaffen.

Die Rolle des Datenschutzbeauftragten in der DSGVO

Neues zum DSB nach DSGVO und BDSG-neu

Die Rolle des Datenschutzbeauftragten in der DSGVO

07.02.19 - In der EU-weit gültigen Datenschutz-Grundverordnung (DSGVO) hat der betriebliche Datenschutzbeauftragte (DSB) auch weiterhin eine besonders wichtige Position bei der Sicherstellung der Datenschutzkonformität inne. Seine Position und Aufgaben werden sowohl durch die EU-DSGVO formuliert, als auch durch die Konkretisierungen im neuen Bundesdatenschutzgesetz (BDSG-neu). lesen

Natürlich braucht man intern nicht alle diese Felder und Abfragen, die bei einer Meldung oder Anfrage an die Aufsichtsbehörde eine Rolle spielen, aber man kann gut sehen, wie sich solche Prozesse online abbilden lassen.

Es versteht sich, dass bei datenschutzrelevanten Meldungen auf die Datensicherheit zu achten ist. Wenn es um interne Beschwerden geht oder Vorfälle (zusätzlich zum Beispiel zur telefonischen Meldung) intern erfasst werden sollen oder die Beratungsanfrage vertraulichen Charakter hat, sollte man sich bei der Konzeption eines Online-Dienstes für den Datenschutz durchaus von der Empfehlung „Orientierungshilfe der Datenschutzaufsichtsbehörden zu Whistleblowing-Hotlines: Firmeninterne Warnsysteme und Beschäftigtendatenschutz“ leiten lassen.

Und wer nun feststellt, welchen Aufwand es bereiten kann, den eigenen DSB zu entlasten, kann sich vielleicht auch vorstellen, wieviel mehr Aufwand es bedeutet, auf einen eigenen DSB zu verzichten. In jedem Fall sollten Instrumente und Verfahren gesucht und genutzt werden, um die Arbeit des eigenen DSB so effektiv und produktiv wie möglich zu machen. Es gibt jede Menge zu tun für den DSB im betrieblichen Datenschutz, sie oder er hat jede Unterstützung verdient.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46064396 / Compliance und Datenschutz )