Site Loader

Welche Aufgaben hat ein externer Datenschutzbeauftragter (eDSB)?

Ob Sie überhaupt für Ihre Firma, Organisation oder Verein einen Datenschutzbeauftragten bestellen müssen können Sie auf  der folgenden Seiten klären:

Weiterhin gilt es auch zu klären, ob Sie sich für einen internen Datenschutzbeauftragten oder einen externen Datenschutzbeauftragten entscheiden.

Aufgaben des Datenschutzbeauftragten

Für die Aufgaben, die ein Datenschutzbeauftragter zu erfüllen hat, macht es keinerlei Unterschied, aufgrund welcher Regelung er bestellt wurde.

Seine Aufgaben ergeben sich in beiden Konstellationen unmittelbar aus der DSGVO. Somit müssen Sie für Ihr Unternehmen entscheiden ob Sie einen internen Datenschutzbeauftragten oder einen externen Datenschutzbeauftragten bestellen.  Die DSGVO stellt beide Arten von DSB ohne jeden Unterschied nebeneinander und gibt dem nationalen Gesetzgeber keine Befugnis, die Aufgaben selbst zu regeln.

Das zeigt ein Blick in Art. 37 Abs. 4 DSGVO einerseits (Nebeneinander von DSB „nach dem Recht der Union oder der Mitgliedstaaten“ bei der Benennung eines DSB) und Art. 39 DSGVO andererseits (keine Unterscheidung zwischen beiden Arten bei den Aufgaben).

Die folgenden 5 Beschreibungen umfassen die generellen Aufgaben und Tätigkeiten des externen Datenschutzbeauftragten:

Beratungsfunktion des externen Datenschutzbeauftragten

  • Beratung der Leitung
  • Beratung der Bereiche, insbesondere der Fachabteilungen
  • Beratung der betroffenen Personen (Beschäftigte, Kunden, Geschäftspartner)
  • Beratung der Mitarbeitervertretung
  • Beratung in Zusammenhang mit der
  • Datenschutz-Folgenabschätzung

Quelle DS-GVO: Art. 38 Abs. 1, 4 Art. 39 ErwGr 77, 97

Organisationsfunktion des externen Datenschutzbeauftragten

  • Einbindung der Betriebsabläufe in das Datenschutzmanagementsystem
  • Verfolgen der Ziele und Aufgaben in einem Datenschutzmanagementsystem
  • Fortschreibung des Datenschutzmanagementsystems

Quelle DSGVO: Art. 24 Art. 38 Abs.1 ErwGr 97

Prüfaufgaben des externen Datenschutzbeauftragten

  • Prüfung datenverarbeitender Geschäftsprozesse und Regelungen
  • Prüfung von IT-Systemen
  • Prüfung datenschutzrelevanter Verträge
  • Prüfung der Dokumentation von Verarbeitungsvorgängen insb. des Verzeichnisses von Verarbeitungstätigkeiten
  • Prüfung der Angemessenheit und Einhaltung der technischen und organisatorischen Maßnahmen
  • Prüfung von Verfahren, die einer Datenschutz-Folgenabschätzung unterliegen
  • Bearbeitung von Beschwerden und sicherheitsrelevanten Vorfällen
  • Prüfen von Garantien externer Dienstleister (Auftragsverarbeiter)
  • Veranlassen und Begleiten von Auditierungen

Quelle DS-GVO: Art. 39 ErwGr 81

Berichte und Informationen durch den externen Datenschutzbeauftragten

  • Regelmäßige Unterrichtung der Leitung und an ausgewählte Fachbereiche des für die Verarbeitung Verantwortlichen
  • Kommunikation mit der Aufsichtsbehörde und Externen
  • Regelmäßige Tätigkeitsberichte
  • Dokumentation der Verarbeitungsaktivitäten inkl. deren Risiko

Quelle DS-GVO: Art. 39

Schulungs- und Sensibilisierungsaufgaben des externen Datenschutzbeauftragten

  • Fortentwicklung von Schulungskonzepten und Erstellung von Schulungs- / Sensibilisierungsunterlagen
  • Umsetzung des Sensibilisierungs- und Schulungskonzepts

Quelle DS-GVO: Art. 39

Post Author: Datenschutz

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

4 + 2 =