Die konkreten Aufgaben des Datenschutzbeauftragten leiten sich aus der DSGVO ab, die sich in folgende Kategorien zusammenfassen lässt:

Hinwirken auf Einhaltung der Vorschriften der DSGVO:

Hinwirken steht für das Beraten, Ausarbeiten und Vorschlagen von Maßnahmen, deren Implementierung und Einhaltung einen ausreichenden Datenschutz gewährleisten. Eine direkte Umsetzung unterliegt nicht der Entscheidungsgewalt des Datenschutzbeauftragten.

Datenverarbeitung überwachen:

Es wird kontrolliert, ob die Abläufe den gesetzlichen Anforderungen gerecht werden. Diese Maßnahme soll bewirken, dass Datenschutzverstöße gar nicht erst begangen werden. Die Kontrollkompetenz gilt im gesamten Unternehmen.

Übersicht der Verarbeitungstätigkeiten:

Die Übersicht der Verarbeitungstätigkeiten dokumentiert Art und Umfang der Datenverarbeitung im Unternehmen. Der Datenschutzbeauftragte führt in Zusammenarbeit mit dem jeweiligen Fachbereich die relevanten Informationen zusammen und ist für eine fortlaufende Aktualisierung des Verzeichnisses verantwortlich. Aus diesen Verarbeitungstätigkeiten lassen sich die jeweiligen Aufbewahrungsfristen und Löschfristen ableiten, die für das Löschkonzept erforderlich sind. Das Löschkonzept wird ergänzt durch eine detaillierte technische Beschreibung der Datenlöschung.

Risikoeinschätzung bei Verarbeitungstätigkeiten:

Sobald der Einsatz einer Verarbeitung oder neuer Technologie zu einem hohen Risiko für die Rechte und Freiheiten einer natürlichen Person führt, muss eine Risikobewertung erfolgen. Der Datenschutzbeauftragte ist beratend und überwachend bei der Durchführung, der sogenannten Datenschutzfolgeabschätzung, tätig. Er bewertet die zu treffenden Schutzziele und Schutzmaßnahmen.

Schulung der Mitarbeiter:

Mitarbeiter, die personenbezogene Daten verarbeiten, müssen in Bezug auf den Umgang mit personenbezogenen Daten, aber auch im Umgang mit technischen Endgeräten, sowie Gefahren der elektronischen Verarbeitung, geschult und sensibilisiert werden.

Ansprechpartner sein:

Diese Aufgabe wird gerne unterschätzt, doch sobald Fragen zum Thema Datenschutz aufkommen, muss eine fachkompetente Beantwortung gewährleistet sein. Hierbei spielt es keine Rolle, ob Kunden, Mitarbeiter, die Geschäftsführung oder Dritte die Fragen stellen.

Sofern bisher kein Datenschutzbeauftragter bestellt wurde, lassen sich die Aufgaben in zwei Prozessstufen unterteilen.

Ausreichendes Datenschutzniveau herstellen

Zunächst geht es darum, die IST-Situation im Unternehmen zu erfassen und im Anschluss auf Lösungen hinzuwirken, die einen ausreichenden Datenschutz versprechen. Entscheidend ist eine ganzheitliche Vorgehensweise, die von der Bestandsaufnahme über die Ausarbeitung von Maßnahmen bis hin zur Umsetzung reicht.

Datenschutzniveau erhalten und verbessern

Ein wesentlicher Bestandteil dieser Arbeit ist das Kontrollieren, Dokumentieren, Bewerten und Verbessern der laufenden Prozesse. Die Umsetzung von Maßnahmen nach dem Stand der Technik, die Einschätzung von Verfahren, die Bewertung neuer Technologien, das Hinterfragen bisheriger getroffener Entscheidungen unterliegen stetig einem Optimierungsprozess. Dieser ständige Zyklus trägt wesentlich zu Erhalt und Verbesserung des Datenschutzniveaus bei.