Die konkreten Aufgaben des Datenschutzbeauftragten leiten sich aus dem BDSG ab. Zusammengefasst lassen sich die Aufgaben wie folgt kategorisieren:

Hinwirken auf Einhaltung der Vorschriften im BDSG:

Hinwirken steht für das Ausarbeiten und Vorschlagen von Maßnahmen, deren Implementierung und Einhaltung einen ausreichenden Datenschutz gewährleisten. Eine direkte Umsetzung unterliegt nicht der Entscheidungsgewalt des Datenschutzbeauftragten.

Datenverarbeitung überwachen:

Es wird kontrolliert, ob die Abläufe den gesetzlichen Anforderungen gerecht werden. Diese Maßnahme soll bewirken, dass Datenschutzverstöße gar nicht erst begangen werden. Die Kontrollkompetenz gilt im gesamten Unternehmen.

Verfahrensverzeichnis führen:

Das Verfahrensverzeichnis dokumentiert Art und Umfang der Datenverarbeitung im Unternehmen. Der Datenschutzbeauftrage trägt die relevanten Informationen zusammen und ist zugleich für eine fortlaufende Aktualisierung des Verzeichnisses verantwortlich.

Vorabkontrolle bei Verfahren automatisierter Verarbeitung:

Es gibt Verfahren, die aufgrund der gesetzlichen Bestimmungen einer Vorabkontrolle bedürfen. Erste Aufgabe des Datenschutzbeauftragten ist es, auf diese Verpflichtung hinzuweisen und ihre Notwendigkeit zu betonen. Sollen relevante Verfahren (z.B. durch Nutzung einer neuen Software) eingeführt werden, kontrolliert der Datenschutzbeauftragte die entsprechenden Prozesse.

Schulung der Mitarbeiter:

Mitarbeiter, die personenbezogene Daten verarbeiten, müssen damit vertraut gemacht werden, welche konkreten Erfordernisse und Vorschriften gelten damit unbeabsichtigte Datenschutzverstöße ausgeschlossen sind.

Ansprechpartner sein:

Diese Aufgabe wird gerne unterschätzt, doch sobald Fragen zum Thema Datenschutz aufkommen, muss eine fachkompetente Beantwortung gewährleistet sein. Hierbei spielt es keine Rolle, ob Kunden, Mitarbeiter, die Geschäftsführung oder Dritte die Fragen stellen.

Sofern bisher kein Datenschutzbeauftragter gestellt wurde, lassen sich die Aufgaben in zwei Prozessstufen unterteilen.

Ausreichendes Datenschutzniveau herstellen

Zunächst geht es darum, die Situation im Unternehmen zu erfassen und im Anschluss auf Lösungen hinzuwirken, die einen ausreichenden Datenschutz versprechen. Entscheidend ist eine ganzheitliche Vorgehensweise, die von der Bestandsaufnahme über die Ausarbeitung von Maßnahmen bis hin zur Erteilung von Arbeitsanweisungen reicht.

Datenschutzniveau erhalten und verbessern

Ein wesentlicher Bestandteil dieser Arbeit ist das Kontrollieren und Dokumentieren der laufenden Prozesse. Vorabkontrollen, die Bewertung neuer Verfahren aber auch das Erteilen von Auskünften sind Maßnahmen, die zu Erhalt und Verbesserung des Datenschutzniveaus beitragen.