Aufgaben des Datenschutzbeauftragten

Um die Aufgaben eines Datenschutzbeauftragten zu klären, ist ein Blick in das Bundesdatenschutzgesetz (BDSG) hilfreich. Daraus ist zu entnehmen, dass ein Datenschutzbeauftragter auf die Einhaltung des BDSG und anderer Vorschriften zum Datenschutz hinwirkt (§ 4g I 1 BDSG). „Hinwirken“ bedeutet in diesem Kontext, dass der Datenschutzbeauftragte für die Umsetzung der Vorschriften nicht selbst verantwortlich ist. Vielmehr hat der Datenschutzbeauftragte die Aufgabe, geeignete Maßnahmen zu ergreifen, um sicherzustellen, dass die geltenden Datenschutzgesetze im Unternehmen jederzeit umgesetzt und befolgt werden. Insbesondere hat der DSB die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme zu überwachen und die im Unternehmen mit der Erhebung personenbezogener Daten beschäftigten Personen mit den gesetzlichen Anforderungen vertraut zu machen.

Die Datenschutzexperten der HR Controls Datenschutz Ltd. & Co. KG unterstützen als externe Datenschutzbeauftragte Sie und Ihr Unternehmen bei der Errichtung und Aufrechterhaltung einer Ihrem Unternehmenszweck angemessenen Datenschutzorganisation.

Dazu gehören unter anderem zu unseren Aufgaben und Tätigkeiten:

  • Prüfung der Verfahren zur Information Ihrer Kunden bei erstmaliger Erhebung von personenbezogenen Daten.
  • Prüfung der Zulässigkeit der Verfahren zur Erhebung und Verarbeitung personenbezogener Daten Ihrer Kunden und Lieferanten  (Vorabkontrolle).
  • Prüfung der Verfahren zur Erhebung und Verarbeitung Ihrer Beschäftigtendaten (Personalakten, Zeiterfassung, Bewerbermanagement).
  • Prüfung der Verfahren im Bereich Marketing und Vertrieb mit Einhaltung von Informationspflichten gegenüber Betroffenen und Werbewidersprüchen.
  • Prüfung der Verfahren zur Berichtigung, Sperrung und Löschung gespeicherter personenbezogener Daten.
  • Prüfung der getroffenen technischen und organisatorischen Maßnahmen (§ 9 Bundesdatenschutzgesetz) zum Datenschutz.
  • Schulung Ihrer mit der Verarbeitung personenbezogener Daten beschäftigten Mitarbeiter hinsichtlich der relevanten Bestimmungen des Bundesdatenschutzgesetzes.
  • Regelung des Verfahrens zur Verpflichtung Ihrer mit der Verarbeitung personenbezogener Daten beschäftigten Mitarbeiter auf das Datengeheimnis (§ 5 Bundesdatenschutzgesetz).
  • Prüfung der bei Auftragsdatenverarbeitungen seitens Ihrer Auftragnehmer (Dienstleister) getroffenen technischen und organisatorischen Maßnahmen (§ 9 Bundesdatenschutzgesetz) zum Datenschutz.
  • Prüfung von Videoüberwachungen in öffentlich und nicht-öffentlich zugänglichen Bereichen.
  • Führung von Übersichten über die verarbeiteten personenbezogenen Daten und die zu ihrer Verarbeitung eingesetzten Datenverarbeitungsanlagen (interne Verarbeitungsübersichten, öffentliches Verfahrensverzeichnis).
  • Erstellung von jährlichen Tätigkeitsberichten zum Nachweis eines wirkungsvollen Datenschutzes
  • Bearbeitung von Anfragen Ihrer Kunden oder Lieferanten oder internen Stellen aus Ihrem Unternehmen zum Datenschutz.

Haftung bei Fehlern und Missachtung der Aufgaben

Bei einer internen Bestellung des Datenschutzbeauftragten ist Ihr Unternehmen für Verstöße gegen datenschutzrechtliche Bestimmungen nach § 43 BDSG selbst verantwortlich. Das bedeutet, dass bei einem Verstoß eines internen Datenschutzbeauftragten die Haftung im Rahmen der beschränkten Arbeitnehmerhaftung greift, was eine vollumfängliche Haftung des Geschäftsführers zur Folge hat. Im Gegensatz dazu stellt die externe Bestellung eines Datenschutzbeauftragen eine Risikominderung für das Unternehmen dar, da dieser die Haftung für die korrekte Beratung übernimmt.