Im Rahmen der idealen Umsetzung der DSGVO- Richtlinien stehen wir in engem Kontakt mit unserem Fachanwalt für Onlinerecht Herrn Christian Czirnich.

Im Auftrag unserer Kunden hat er schon die Anpassung vieler Impressen und Datenschutzerklärungen auf Webseiten vorgenommen.

Hierbei wirft immer wieder ein Frage Unklarkeiten auf: „Benötigen wir einen Datenschutzbeauftragten oder einen Verantwortlichen für Datenschutz – und was ist dessen Aufgabe?“

Herr Czirnich hat uns diese Frage ausführlich beantwortet:

Die für den Datenschutz im Unternehmen verantwortliche Person, berät den Geschäftsführer oder Firmeninhaber hinsichtlich der Realisierung des Datenschutzes und der Datensicherheit im Unternehmen gemäß der Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz.

In Unternehmen mit mehr als 9 Mitarbeitern, die Zugang zu persönlichen Daten haben, ist dies der Datenschutzbeauftragte, der dem Landesamt für Datenschutzaufsicht zu melden ist (Datenschutzbeauftragter). Dieser darf mit der Geschäftsleitung nicht identisch sein.

Ansonsten ist dies der Verantwortliche für den Datenschutz. Diese Funktion kann der Geschäftsinhaber persönlich wahrnehmen oder die Position intern an einen geschulten Mitarbeiter oder extern vergeben.

Die Aufgaben umfassen die

  • Erfüllung aller Anforderungen des EU Datenschutzgesetzes an den Verantwortlichen für Datenschutz, respektive den Datenschutzbeauftragten gemäß Art. 39 DSGVO:
    • Unterrichtung und Beratung des Verantwortlichen und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten gemäß DSGVO;
    • Überwachung der Einhaltung der DSGVO Vorschriften sowie der Strategien des Verantwortlichen für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
    • Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;
    • Zusammenarbeit mit der Aufsichtsbehörde; Erfüllung der Meldepflichten gegenüber dem zuständigen Landesamt für Datenschutzaufsicht,
    • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.
  • Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.
  • Unterstützung des Geschäftsführers oder Firmeninhabers bei der Erstellung der Verfahrensverzeichnisse oder Erstellung und Führung derselben,
  • Beratung bei der Erstellung und Umsetzung der erforderlichen IT-Richtlinie; Soll / Ist Abgleich der technischen und organisatorischen Maßnahmen,
  • Erstellung eines Maßnahmenkataloges zur Umsetzung der Vorgaben der DSGVO,
  • Beratung hinsichtlich der vom Geschäftsführer oder Firmeninhaber abzuschließenden Auftragsverarbeitungsvereinbarungen,
  • Erstellung von Risikoanalysen und Datenschutzfolgeabschätzungen soweit erforderlich,
  • Jährliches Datenschutzaudit

(Mit freundlicher Genehmigung von Herrn Christian Czirnich https://www.czirnich.org/)