Das GDD-Institut für Datenschutzbeauftragte befasst sich kontinuierlich mit Aufgaben und Rechtsstellung von Datenschutzbeauftragten sowie der Entwicklung von Standards zur Aus- und Weiterbildung von Datenschutzverantwortlichen. In jüngerer Zeit lag ein Schwerpunkt der Arbeit des Instituts darin, die DS-GVO-Regelungen zur/zum Datenschutzbeauftragten (Art. 37 ff. DS-GVO) zu analysieren und relevante Unterschiede zu den Be-stimmungen im BDSG 2018 zu ermitteln. Ebenso bedurfte es einer Interpretation der Regelung in § 38 BDSG 2018 und ihres Zusammenspiels mit den DS-GVO-Bestimmungen. Besondere Aufmerksamkeit galt dabei der Auseinandersetzung mit der zwischenzeitlich erschienenen zahlreichen Kommentarliteratur sowie der Analyse der „Leitlinien in Bezug auf Datenschutzbeauftragte („DSB“)“ (WP 243 rev.01), die von der Art. 29-Datenschutzgruppe beschlossen und später vom Europäischen Datenschutzausschuss bestätigt wurden.
Die Ergebnisse der Tätigkeit sind eingeflossen in die Überarbeitung des GDD-Ratgebers zum/zur betrieblichen Datenschutzbeauftragten. Der bewährte Ratgeber beleuchtet detailliert, unter welchen Voraussetzungen ein/e Datenschutzbeauftragte/r zu benennen ist und welche Aufgaben und welche Rechtsstellung diesem dieser zukommen.
Der Ratgeber greift im Einzelnen folgende Themen auf:
- Rechtsgrundlagen in der DS-GVO und im BDSG 2018 zum/zur Datenschutzbeauftragten
- Die Benennung eines/einer Datenschutzbeauftragten
- Kriterien für das Eingreifen der Pflicht zur Benennung
- Anforderungen an die Benennung
- Veröffentlichung/Mitteilung der Kontaktdaten des/der Datenschutzbeauftragten
- Möglichkeit der Benennung eines/einer externen Datenschutzbeauftragten
- Exkurs: Rechtsanwälte als Datenschutzbeauftragte
- Möglichkeit der Benennung eines/einer gemeinsamen Datenschutzbeauftragten
- Fortgeltung von Altbestellungen
- Anforderungen an den/die Datenschutzbeauftragte/n
- Einführung
- Berufliche Qualifikation, insbes. Fachwissen
- Fähigkeit zur Aufgabenerfüllung, insbes. keine Interessenkonflikte
- Aufgaben des/der Datenschutzbeauftragten
- Überblick
- Unterrichtung und Beratung
- Überwachung der Einhaltung des Datenschutzes
- Aufgaben im Zusammenhang mit der Datenschutz-Folgenabschätzung
- Zusammenarbeit mit der Aufsichtsbehörde
- Anwalt der betroffenen Personen
- Verpflichtung zur risikoorientierten Tätigkeit
- Bericht an die Leitung und Dokumentation der Tätigkeit als Datenschutzbeauftragte/r
- Rechtsstellung des/der Daten-schutzbeauftragten
- Überblick
- Unabhängigkeit, insbes. Weisungsfreiheit und organisatorische Stellung des/der Daten-schutzbeauftragten
- Anspruch auf Einbindung, Zugang und Ressourcen
- Abberufungs- und Kündigungsschutz
- Benachteiligungsverbot
- Haftung und Sanktionen
- Allgemeines
- Haftung des/der Datenschutz-beauftragten im Verhältnis zur betroffenen Person
- Haftung des/der Datenschutz-beauftragten im Verhältnis zur benennenden Stelle
- Strafbarkeit des/der Daten-schutzbeauftragten
- Sanktionen nach Art. 83 DS-GVO
Abgerundet werden die Ausführungen durch praxisrelevante Muster und Materialien. So enthält der Ratgeber ein Musterschreiben zur Benennung des/der Datenschutzbeauftragten so-wie eine dieses Schreiben ergänzen-de umfassende Stellenbeschreibung für Datenschutzbeauftragte.
Eine Stellenbeschreibung ist sinnvoll, um die rechtlichen Vorgaben zu Aufgaben und Stellung des/der Datenschutz-beauftragten unter Berücksichtigung von Größe und Organisation der benennenden Stelle sowie der Komplexität der Datenverarbeitung zu konkretisieren. Das Gleiche gilt im Hinblick auf die Verpflichtung der benennenden Stelle, dem/der Amtsinhaber/in die notwendige Unter-stützung in Form von Ressourcen und Zugang zu Daten und Verarbeitungsvorgängen zukommen zu lassen. Praxisrelevant ist in letzterem Zusammenhang u.a., welche zeitlichen Kapazitäten für die Wahrnehmung der Aufgaben nach Art. 39 DS-GVO zur Verfügung stehen. Der Materialienteil des Ratgebers gibt schließlich ausgewählte Papiere der nationalen und europäischen Aufsichtsbehörden zum/zur Datenschutzbeauftragten wieder, nämlich das Kurzpapier Nr. 12 der Datenschutzkonferenz und das bereits er-wähnte WP 243 rev.01.
>>Hinweis: Der Ratgeber steht GDD-Mitgliedern ab Mitte November als Download im Mitgliederservice-Bereich zur Verfügung.
Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.
