Wer ist der Akteur?
Der Datenschutzbeauftragte ist eine natürliche Person, die fachlich qualifiziert ist, um innerhalb einer Organisation unabhängig zu arbeiten und die Anwendung der DSGVO in dieser Organisation sicherzustellen. Die Datenschutzbeauftragten gewährleisten daher die korrekte Verarbeitung personenbezogener Daten innerhalb eines Unternehmens, seien es die personenbezogenen Daten seiner Mitarbeiter, seiner Kunden oder anderer betroffener Personen. Art. 37 Absatz 1 DSGVO listet die Umstände auf, unter denen ein DSB zu benennen ist, z. B. bei Behörden, die Daten verarbeiten, oder in Fällen, in denen betroffene Personen regelmäßig überwacht werden müssen. Art. 37 DSGVO besagt ferner, dass ein DSB die beruflichen Qualitäten zur Einhaltung seiner Aufgaben aufweisen sollte und dass die Kontaktdaten des DSB der Aufsichtsbehörde mitzuteilen sind. In der Folge haben alle EU-Organe und -Einrichtungen einen behördlichen Datenschutzbeauftragten benannt.[1] Der EDSB stellt fest, dass ein DSB „… ein Experte für Datenschutzrecht und -praktiken sein und in der Lage sein sollte, innerhalb der Organisation unabhängig zu agieren.“[2]
Was sind seine Aufgaben?
Es ist die Aufgabe eines DSB, dafür zu sorgen, dass die Rechte der betroffenen Personen, wie Mitarbeiter, Kunden oder andere Personen, geschützt werden, indem er die korrekte Anwendung der DSGVO in einer Organisation sicherstellt. Der DSB sollte ein Verzeichnis der Verarbeitungstätigkeiten führen, die in dieser Organisation durchgeführt oder kontrolliert werden.
Außerdem muss der DSB sicherstellen, dass die Verantwortlichen und die betroffenen Personen über ihre Rechte und Pflichten Bescheid wissen. Dazu gehört auch, dass er das Bewusstsein für die DSGVO schärft und den Verantwortlichen berät, wie er sie innerhalb der Organisation am besten umsetzen kann. Dies geschieht, um Verantwortlichkeit für mögliche Verstöße zu schaffen.
Sollten Beschwerden oder Verstöße auftreten, muss der DSB diese Beschwerden bearbeiten und mit dem EDSB zusammenarbeiten, um die besten Lösungen zu finden. Darüber hinaus ist es die Aufgabe des DSB, die Organisation auf etwaige Versäumnisse bei der Einhaltung der DSGVO aufmerksam zu machen.
Was sind seine Rechte und Pflichten?
Es liegt in der Verantwortung eines DSB, die Einhaltung der DSGVO bei der Verarbeitung personenbezogener Daten sicherzustellen. Die DSB sind dafür verantwortlich sicherzustellen, dass die Rechte der betroffenen Personen, z. B. Art. 12–23 DSGVO, wie z. B. das Recht auf Auskunft und das Recht auf Berichtigung, nicht beeinträchtigt werden. Zu diesem Zweck müssen die Datenschutzbeauftragten ein Verzeichnis der Verarbeitungstätigkeiten führen, die in ihrer Organisation kontrolliert oder durchgeführt werden.
Um die oben genannten Aufgaben erfüllen zu können, sollten die DSB mit zusätzlichen Rechten innerhalb ihrer Organisation ausgestattet werden. Die DSB sollten sich nicht in einem Interessenkonflikt befinden, d. h. sie sollten nicht gleichzeitig Auftragsverarbeiter oder Verantwortlicher sein. Datenschutzbeauftragte sollten keine Angestellten mit einem befristeten Arbeitsvertrag sein und nicht einem direkten Vorgesetzten unterstellt sein, da diese Umstände einen Datenschutzbeauftragten daran hindern könnten, seine Aufgabe effektiv zu erfüllen. Stattdessen sollten die DSB in der Lage sein, ihre Arbeit unabhängig auszuführen, und sie sollten direkt an die oberste Führungsebene berichten. Darüber hinaus sollten die DSB für die Verwaltung ihres eigenen Budgets verantwortlich sein und die Ressourcen und das Personal erhalten, die sie für die Durchführung ihrer Arbeit benötigen.[3] Dazu gehört auch die Befugnis, innerhalb einer Organisation oder eines Forschungsprojekts unabhängig zu ermitteln.
Quellenangaben
1Eine Liste der Datenschutzbeauftragten in den EU-Organen und -Einrichtungen ist hier zu finden: DSB-Netzwerk, https://edps.europa.eu/node/53 (zuletzt besucht: 02.12.2020) ↑
2 https://edps.europa.eu/data-protection/data-protection/glossary/d_en (zuletzt besucht: 02.12.2020) ↑
3 https://edps.europa.eu/data-protection/data-protection/reference-library/data-protection-officer-dpo_en ↑