Wie wichtig ist ein Datenschutzbeauftragter für Unternehmen?

Der Datenschutzbeauftragte ist das beste Datenschutz-Tool für Unternehmen

Mittlerweile ist es über ein Jahr her, dass die DSGVO nun anzuwenden ist. Viele Unternehmen sind immer noch auf der Suche nach geeigneten Verfahren und einer Datenschutzmanagement Software um die Grundverordnung korrekt umsetzen zu können. Dabei wird oft vergessen, wie wichtig ein betrieblicher Datenschutzbeauftragter ist. Unter bestimmten Bedingungen sieht die DSGVO und das BDSG-neu einen betrieblichen Datenschutzbeauftragten kurz DSB vor. Den genauen Artikel findet man im Artikel 37 DSGVO sowie im § 38 BDSG.

Interessant ist, dass in vielen Unternehmen noch der Mythos kursiert, dass die Datenschutzvorgaben nur dann einzuhalten sind, wenn ein DSB intern benannt wurde – dem ist aber nicht so. Der Berufsverband der Datenschutzbeauftragten (BvD) e. V. bestätigt das dieser Irrtum noch weiterhin in Unternehmen fokussiert wird. Daher klärt der BvD auf:“ Häufig wird angenommen, dass erst die Benennung eines Datenschutzbeauftragten (DSB) zu den Vorschriften der DSGVO verpflichtet. Deshalb versuchen vor allem kleine Unternehmen eine Benennung zu vermeiden. Aber die Aufgaben bestehen bei jedem Verantwortlichen. Sie sind zu erfüllen, unabhängig, ob ein DSB benannt ist oder nicht. Qualifizierte Beratung bleibt für die Pflichterfüllung essentiell.“ (Quelle: https://www.security-insider.de)

Die Rolle des Datenschutzbeauftragten

Der Mythos, dass man ohne DSB sich nicht an die DSGVO zu halten hat, hält sich hartnäckig in den Unternehmen. Ohne DSB brauche man sich nicht an die Vorgaben der DSGVO zu halten – so denken viele, denn ohne Datenschutzbeauftragten gibt es auch keine Verantwortung. Dabei beschreibt die DSGVO einen Verantwortlichen so: „Als Verantwortlicher ist die juristische oder natürliche Person, Einrichtung, Behörde oder andere Stelle, die gemeinsam oder allein mit anderen über die Mittel und Zwecke der Verarbeitung von personenbezogenen Daten entscheidet“…

Verantwortlich sind also nicht die Beauftragten für den Datenschutz, sondern die Entscheider. Warum Unternehmen auf einen DSB verzichten, ist der, dass Firmen einen DSB als „überflüssigen Aufwand“ ansehen, zusätzlich ist in vielen Köpfen verankert, dass Mitarbeiter womöglich durch einen DSB aufgehalten bzw. von Ihrer Arbeit abgehalten werden könnten.

Ein DSB lohnt sich allerdings immer, selbst wenn es keine Pflicht zur Benennung geben würde. Gibt es in einem Unternehmen keinen DSB so fällt die Verantwortung auf die Geschäftsführung.

Die Aufgaben eines DSB

Die DSGVO benennt als Aufgaben eines DSB folgende:

• Beratung und Unterrichtung der Mitarbeiter und der Verantwortlichen die Verarbeitungen durchführen und mit personenbezogenen Daten arbeiten
• Dauerhafte Überwachung der Einhaltung des Datenschutzes, Schutz der personenbezogenen Daten
• Datenschutzberatungen, Überwachung und Folgeabschätzungen
• Zusammenarbeit mit der zuständigen Aufsichtsbehörde
• Fungiert als Anlaufstelle für die aufischtsbehörde

u. v. m. dies sind jedoch mit unter die wichtigsten Angaben, die ein DSB intern durchführt.

Hat ein Unternehmen keine Ressourcen, um einen internen DSB einzustellen oder auszubilden, so bietet sich die Möglichkeit, einen externen Datenschutzbeauftragten die als Datenschutz-Dienstleister tätig sind, zu beauftragen.

Die Aufsichtsbehörden sind der Meinung, dass ein DSB unabdingbar für ein Unternehmen ist. Denn die DSB sorgen für eine kompetente datenschutzrechtliche Beratung und sorgen dafür, Datenschutzverstöße im Vorfeld zu vermeiden. Dementsprechend halten Sie das Sanktionsrisiko niedrig.