Datenschutzbeauftragter nach DSGVO

Dies sind die Datenschutzbeauftragter Aufgaben & Pflichten

Mit der seit 2018 geltenden Datenschutzgrundverordnung (DSGVO) wurde in der gesamten EU erstmalig ein einheitlicher Umsetzungsrahmen für den Datenschutz geschaffen. In Deutschland wird die DSGVO in Deutschland durch eine Neufassung des Bundesdatenschutzgesetzes (BDSG neu) ergänzt. Europarechtliche Grundlage bilden die Rechte und Freiheiten von Betroffenen, die in Deutschland ihre verfassungsrechtliche Grundlage im Recht auf informationelle Selbstbestimmung finden, d.h. dem Recht, selbst über die Preisgabe und Verwendung der eigenen (personenbezogenen) Daten zu bestimmen. Auch die Bestellung eines betrieblichen Datenschutzbeauftragten (DSB) ist gemäß der DSGVO 2018 unter bestimmten Voraussetzungen gefordert. Aber welche Aufgaben übernimmt der DSB im Unternehmen und unter welchen Voraussetzungen muss eine Datenschutzbeauftragter Bestellung erfolgen? Viele Unternehmen wissen nicht sicher, inwieweit sie einen Betriebsbeauftragten für Datenschutz benötigen oder was sich alles hinter dem Thema Datenschutz verbirgt. Die Folge – das Thema Datenschutz wird von vielen Unternehmen unterschätzt. Jedoch kann das Nichteinhalten von Datenschutz Gesetzen sehr teuer werden. Auf dieser Seite zeigen wir Ihnen deshalb, wann ein Datenschutzbeauftragter bestellt werden muss, welche Aufgaben dieser typischer Weise inne hat und wie Sie die aktuell geltenden Datenschutzgesetze im eigenen Unternehmen umsetzen.


Art. 37 DSGVO – Benennung eines Datenschutzbeauftragten

Wie eingangs bereits erwähnt, ist die Benennung eines betrieblichen Datenschutzbeauftragten gemäß der Datenschutzgrundverordnung unter bestimmten Bedingungen erforderlich. Zu finden sind die Voraussetzungen unter Art. 37 DSGVO „Benennung eines Datenschutzbeauftragten“. Demnach ist eine Datenschutzbeauftragter Benennung zwingend erforderlich, wenn:

  • die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, soweit sie im Rahmen ihrer justiziellen Tätigkeit handeln,
  • die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
  • die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.

Unternehmensgruppen haben die Möglichkeit, einen gemeinsamen Datenschutzbeauftragten zu benennen, wenn dieser von jeder Niederlassung aus leicht erreicht werden kann. Der Beauftragte für Datenschutz kann dabei aus dem eigenen Unternehmen stammen oder als externer Beauftragter bestellt werden. Wichtig ist nur, dass der DSB die erforderlichen beruflichen Qualifikationen und das nötige Fachwissen mitbringt, um seine Datenschutzbeauftragter Aufgaben ordnungsgemäß zu erfüllen.


Unser Tipp
Gratis Vorlage:
Mit der gratis Vorlage Erstellung einer Prozessbeschreibung zeigen wir Ihnen, wie Sie Ihre Geschäftsprozessse zielführend beschreiben und in Visualisierungsmodellen darstellen, um Ihren Mitarbeitern Arbeitsabläufe verständlich aufzuzeigen.

Ausbildung: der besuchen Sie die Ausbildung Datenschutzbeauftragter und erfahren Sie alles zum richtigen Umgang mit personenbezogenen Daten gemäß der DSGVO 2018 sowie zur erfolgreichen Umsetzung der Datenschutz Aufgaben.


Datenschutzbeauftragter Aufgaben gem. Art. 39 DSGVO

Die Aufgaben des Datenschutzbeauftragter führt die neue Datenschutzgrundverordnung in Art. 39 auf:

  • Unterrichtung und Beratung der Unternehmensleitung und der Mitarbeiter hinsichtlich der Pflichten, die sich aus der DSGVO und anderen geltenden Datenschutzbestimmungen ergeben
  • Überwachung der Einhaltung geltender Datenschutzverordnungen und anderer Rechtsvorschriften
  • Überwachung der Strategien zum Schutz personenbezogener Daten, insbesondere hinsichtlich:
    • Zuweisung von Zuständigkeiten
    • Sensibilisierung und Schulung zuständiger Mitarbeiter
    • Überprüfungen (z.B. internes Kontrollsystem)
  • Zusammenarbeit mit Aufsichtsbehörden

Daneben kann der Beauftragte für Datenschutz noch beratende Funktionen übernehmen. Zu diesen zählen bspw.:

  • Unterrichtung und Beratung hinsichtlich Datenschutzpflichten, Zielgruppen
    • Verantwortlicher
    • Auftraggeber
    • Beschäftigte
  • Beratung Betroffener hinsichtlich Datenschutzfragen und -rechten
  • Beratung bei Datenschutzfolgeabschätzung (auf Anfrage; Pflicht Verantwortlicher zur Konsultation)

Zusammenfassend ist festzuhalten, dass der DSB insbesondere bei strategischer Ausrichtung des Verantwortlichen beim Thema Datenschutz sowie bei DSGVO-spezifisch zugewiesenen Themenfeldern berät/überwacht. Im Rahmen der Überwachung nimmt der Datenschutzbeauftragte – ergänzend zur Tätigkeit der Aufsichtsbehörden – eine eigenständige Überwachungsfunktion wahr. Dabei erfolgt insbesondere die Überwachung durch den DSB risikobasiert.

Video: Arbeitsanweisung – Lebenszyklus und Erstellung
Video: 7 Punkte zur Erstellung einer Arbeitsanweisung


Die Datenschutzbeauftragter Aufgaben im Zusammenhang mit dem PDCA Zyklus

Wie auch bei anderen Managementsystemen spielt der PDCA Zyklus auch bei der Umsetzung eines Datenschutzmanagementsystems eine zentrale Rolle. Dabei können unterschiedliche Datenschutzbeauftragter Aufgaben den einzelnen Phasen des PDZA Zyklus zugeteilt werden:

Plan – Planung und Konzeption
• Beratung, z.B. bei der Erstellung von Unternehmensrichtlinien (Policies)
• Überwachung, z.B. bei Anfragen im Rahmen der Datenschutzfolgenabschätzung

Do – Umsetzung
• Grundsätzlich nicht operativ involviert
• Ggf. Unterstützung im Einzelfall

Check – Kontrolle und Überwachung
• Beratung, z.B. Festlegung von KPIs
• Überwachung, z.B. Erfüllungsgrad von DSGVO-Nachweispflichten, ggf. stichprobenartige Kontrollen

Act – Optimierung
• Beratung, z.B. Prozessvorgaben
• Überwachung, z.B. technisch-organisatorische Maßnahmen gemäß aktuellem Stand der Technik


Unser Tipp
Gratis E-Learning:
Absolvieren Sie gratis E-Learning Kurs Arbeitsanweisungen erstellen und erhalten Sie einen schnellen Einstieg ins Thema. Anhand verschiedener Videos machen wir Sie mit der Struktur sowie dem Lebenszyklus von Arbeitsanweisungen vertraut.


Notwendige Kompetenzen des Datenschutzbeauftragten zur Erfüllung der DSB Aufgaben

Um der seiner Rolle und seinen Verantwortlichkeiten gerecht zu werden, muss der Datenschutzbeauftragte bestimmte persönliche Anforderungen erfüllen und bestimmte Kompetenzen mitbringen. Generell muss der betriebliche Datenschutzbeauftragte eine Fachkunde besitzen, indem ihm die Rechtskenntnis zu Datenschutzregelungen, sowie der technische Sachverstand vermittelt wurden. Diese können in einer Datenschutzbeauftragter Ausbildung erlangt werden. Fähigkeiten, wie organisatorische und betriebswirtschaftliche Kenntnisse sowie soziale Kompetenzen sind ebenfalls wichtig. Es ist extrem wichtig, dass ein Datenschutzbeauftragter eine große Zuverlässigkeit aufweist. In vielen Fällen wird der Fehler begangen, dass die Zuverlässigkeit vorhanden ist, jedoch der Beauftragte durch seine anderen Aufgaben, Zuständigkeiten und Verantwortung in der Organisation im Interessenkonflikt steht, wie es z. B. bei der Geschäftsführung, Leitung der EDV, Administration, Vertriebsleitung u. ä. oftmals der Fall ist. Eine Unabhängigkeit ist jedoch zwingende Voraussetzung, um die Tätigkeiten als Datenschutzbeauftragter erfüllen zu können. Aus diesem Grund sollte die Auswahl unter der Mitbestimmung des Betriebsrates durchgeführt werden.


Unser Fazit zum Datenschutzbeauftragten und dessen Aufgaben

Der Schutz der personenbezogenen Daten steht an erster Stelle. Ein Datenschutzbeauftragter muss nach Art. 37 DSGVO und § 38 BDSG unter bestimmten Voraussetzungen bestellt werden, wenn die Anzahl an Beschäftigen, die in Kontakt mit personenbezogenen Daten kommt, überschritten wird. Die Datenschutzbeauftragter Aufgaben müssen dabei klar beschrieben sein, seine Ernennung muss – anders als zuvor – nicht mehr schriftlich erfolgen. Eine schriftliche Datenschutzbeauftragter Benennung ist jedoch zu empfehlen, vor allem im Hinblick auf die Rechtssicherheit und Nachweispflichten gem. Art. 24 Abs. 1 DSGVO und Art. 5 Abs. 2 DSGVO.

Ihre Datenschutz Ausbildung

Alle Ausbildungsinfos zum direkten Download

Sie möchten sich im Bereich Managementsysteme ausbilden?
Wir haben zahlreiche Schulungen in unserem Ausbildungsprogramm – bspw. in den Bereichen Qualitätsmanagement, Automotive, Energie, Umwelt und viele mehr! Schauen Sie sich in unserem PDF-Katalog um und suchen Sie den für Sie passenden Fachbereich aus!

Dabei haben Sie bereits heute bei vielen Schulungen die Wahl zwischen: Präsenzschulung, E-Learning oder Hybrid Lehrgang!

Gratis PDF-Katalog


Popup-Banner-Katalog