Interner Datenschutzbeauftragter
Ein „interner Datenschutzbeauftragter“ wird ein Mitarbeiter genannt, der von der Geschäftsleitung zum Datenschutzbeauftragten bestellt wird. Laut Gesetz darf ab 9 Mitarbeiter dies nicht im Konflikt mit der Geschäftsführung stehen. Auch Mitarbeiter mit administrativen IT-Rechten sind in dem Fall problematisch, da der Datenschutzbeauftragte im Konflikt mit IT-Sicherheitsthemen stehen könnte. Der interne Datenschutzbeauftragte sollte nur die Interessen des Datenschutzes im Bezug auf personenbezogener Daten und den Vorgaben der DSGVO und BDSG erfüllen. Er kann im Betrieb auch andere Haupttätigkeiten ausüben und den Datenschutz als zusätzliches Aufgabengebiet haben.
Dokumentation
Der Datenschutzbeauftragte ist dafür verantwortlich seine Tätigkeiten und den Umgang mit personenbezogenen Daten im Betrieb zu dokumentieren. Die Dokumentation muss enthalten, welchen Daten an welcher Stelle wie und von wem verarbeitet werden. Hierzu dient das Verfahrensverzeichnis. Aus der Dokumentation muss hervorgehen, welche Daten zu welchem Zweck an Auftragsverarbeiter gehen. Die Verträge mit den Auftragsverarbeitern gehören auch in die Dokumentation. Die verwendeten Werkzeuge und welche Sicherungsmaßnahmen existieren, müssen dokumentiert werden. Hierzu wird die sogenannte TOM (technische organisatorische Maßnahmen) benötigt.
Datenschutzhandbuch
Aus der Datenschutz-Dokumentation lässt sich sehr leicht das Datenschutzhandbuch ableiten. Es dient dazu, den Mitarbeitern den Umgang mit den im Betrieb vorhanden personenbezogen Daten darzulegen.
Jahresbericht
Als Datenschutzbeauftragter muss einmal im Jahr ein Tätigkeitsbericht erstellt werden. Bei einer Prüfung durch Aufsichtsbehörden können Sie auch Ihre Qualifikation für diese Arbeit darstellen. Hier wird auch ersichtlich an welchen Stellen Sie aktiv waren und wie es um den Datenschutz im Betrieb bestellt ist.
Weiterbildung
Ist man als Dateschutzbeauftragter bestellt oder benannt, stehen einem Weiterbildungen bzw. Fortbildungen zu und müssen vom Betrieb ermöglicht werden. Diese dienen zusätzlich als Nachweis über die Qualifikation als Datenschutzbeauftragter.
Haftung
Im Rahmen des Arbeitsvertrages haftet der interne Datenschutzbeauftragte nicht mit seinem privaten Vermögen. Wenn es um die Haftung geht, ist der Firmeninhaber dafür verantwortlich. Daher wird immer wieder gesagt: „Datenschutz ist Chefsache!“
Betriebliche Stellung und Kündigungsschutz
Ist ein interner Datenschutzbeauftragter bestellt oder benannt, kann dieser nicht so ohne Weiteres gekündigt werden. Im Gesetzt ist geregelt, wann ein Datenschutzbeauftragter abberufen werden kann. Erste nach der Abberufung und Benennung eines neues Datenschutzbeauftragten kann eine Kündigung wirksam werden. Sehr oft wird aus diesem Grund ein externer Datenschutzbeauftragter bestellt.
Alles zum Datenschutz-
beauftragten
Haben Sie Fragen?
Wünschen Sie einen Rückruf? Bitte schreiben Sie Ihre Telefon Nr. und wann wir Sie erreichen können in das Nachrichtenfeld. Wir werden Ihnen die Frage in kürzester Zeit beantworten.
