Wer braucht einen DSB ?

Wer einen DSB braucht ist im  BDSG geregelt.

Nachstehen der Gesetzestext:

§38 BDSG-neu:

Soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, ist die Benennung eines Datenschutzbeauftragten Pflicht.

Die Beschäftigung erfasst auch externe Dienstleister, bspw. wenn Sie eine externe Buchhaltung beauftragen.

Nehmen Sie Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung unterliegen oder verarbeiten Sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, dann haben Sie einen Datenschutzbeauftragten zu benennen, unabhängig davon wie viele Mitarbeiter mit der Verarbeitung personenbezogener Daten beschäftigt sind.

Wer kann DSB werden ?

Problem Interessenkonflikt

Im Artikel 37 der DSGVO steht:

  1. Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.
  2. Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen.
  3. Der Verantwortliche oder der Auftragsverarbeiter veröffentlicht die Kontaktdaten des Datenschutzbeauftragten und teilt diese Daten der Aufsichtsbehörde mit

 

Im Artikel 38 der DSGVO steht:

  1. Der Datenschutzbeauftragte kann andere Aufgaben und Pflichten wahrnehmen. Der Verantwortliche oder der Auftragsverarbeiter stellt sicher, dass derartige Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen.

Welche Aufgaben hat ein DSB ?

Hier gilt sowohl der §7 BDSG und der Artikel 39 DSGVO 

 

Art. 39 DSGVO

Dem Datenschutzbeauftragten obliegen zumindest folgende Aufgaben:

  1. Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
  2. Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
  3. Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;
  4. Zusammenarbeit mit der Aufsichtsbehörde;
  5. Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen 

 

 

 

 

 

§7 BDSG

Der oder dem Datenschutzbeauftragten obliegen neben den in der Verordnung (EU) 2016/679 genannten Aufgaben zumindest folgende Aufgaben:

  1. Unterrichtung und Beratung der öffentlichen Stelle und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach diesem Gesetz und sonstigen Vorschriften über den Datenschutz, einschließlich der zur Umsetzung der Richtlinie (EU) 2016/680 erlassenen Rechtsvorschriften;
  2. Überwachung der Einhaltung dieses Gesetzes und sonstiger Vorschriften über den Datenschutz, einschließlich der zur Umsetzung der Richtlinie (EU) 2016/680 erlassenen Rechtsvorschriften, sowie der Strategien der öffentlichen Stelle für den Schutz personenbezogener Daten, einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und der Schulung der an den Verarbeitungsvorgängen beteiligten Beschäftigten und der diesbezüglichen Überprüfungen;
  3. Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß § 67 dieses Gesetzes;
  4. Zusammenarbeit mit der Aufsichtsbehörde;
  5. Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß § 69 dieses Gesetzes, und gegebenenfalls Beratung zu allen sonstigen Fragen

Zusammengefaßt kann man folgendes sagen:

Durch den Interessenkonflikt fallen Inhaber, Geschäftsführer, IT-Leiter und ähnliche Personen die aufgrund ihrer beruflichen Qualifikation als DSB aus. Hier können externe DSB einspringen.

Der Datenschutzbeauftrage hat nach Artikel 39 folgende Aufgaben:

  • Informationen zur Ermittlung von Datenverarbeitungstätigkeiten sammeln
  • Einhaltung der Vorgaben bei Datenverabeitungstätigkeiten zu analysieren und zu kontrollieren
  • Verantwortllichen oder Auftragsverarbeiter zu unterrichten und zu beraten
  • Empfehlungen unterbreiten
  • Hilfestellung bei der Datenschutz-Folgeabschätzung
  • Hilfestellung beim Erstellen des Verfahrensverzeichnisse
  • Hilfestellung beim Erstellen der Technischen und Organisatorischen Maßnahmen
  • Ansprechpartner für die Aufsichtsbehörde
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen