Was ist ein Datenschutz-beauftragter (DSB)?

Ein DSB ist eine Person, die von Unternehmen oder Organisationen ernannt wird, um sicherzustellen, dass sie alle Datenschutzvorschriften (unter anderem der DSGVO) einhalten.

Die Ernennung eines DSB ist in Deutschland gesetzlich vorgeschrieben, wenn ein Unternehmen personenbezogene Daten verarbeitet oder speichert. Der DSB ist in diesem Fall die zentrale Anlaufstelle für alle Fragen und Probleme im Zusammenhang mit Datenschutz und der Grundverordnung.

Unternehmen können entweder

  • einen internen Datenschutzbeauftragten (iDSB)

oder

  • einen externen Datenschutzbeauftragten (eDSB)

bestellen.

 

Der eDSB bietet im Vergleich zum iDSB einige Vorteile!

Unabhängigkeit:

Der eDSB ist unabhängig von der Geschäftsleitung und hat keine internen Interessenkonflikte. Dadurch kann er objektiv und neutral agieren, ohne von internen Hierarchien beeinflusst zu werden.

Spezialisierte Expertise:

eDSB sind oft auf Datenschutz spezialisiert und verfügen über umfassende Kenntnisse in diesem Bereich. Sie können aktuelle Best Practices und rechtliche Entwicklungen besser verfolgen und anwenden.

Flexibilität und Skalierbarkeit:

Unternehmen können den eDSB je nach Bedarf engagieren, ohne langfristige Verpflichtungen einzugehen. Dies ist besonders vorteilhaft für kleinere Unternehmen oder solche mit begrenztem Personal.

Kostenkontrolle:

Die Kosten für einen eDSB können besser kontrolliert werden, da sie auf Vertragsbasis arbeiten. iDSB sind fest angestellt und verursachen möglicherweise höhere Kosten (vor allem Fortbildungsaufwand).

Bei einer Entscheidung zwischen einem iDSB und einem eDSB sind unbedingt die individuellen Anforderungen und internen Ressourcen zu beachten.

Was sind die Aufgaben eines DSB?

Die Tätigkeit des DSB kommt einer großen Verantwortung gleich, wenn es um den Schutz personenbezogener Daten geht. Die Aufgaben eines DSB sind vielfältig und umfassen verschiedene Bereiche (Art. 39 DSGVO):

  1. Überwachung der Einhaltung von Datenschutzvorschriften
  2. Beratung von Mitarbeitern
  3. Zusammenarbeit mit den Abteilungen
  4. Durchführung von Datenschutz-Schulungen
  5. Kontrolle von Auftragsverarbeitern
  6. Umsetzung von Datenschutzmaßnahmen
  7. Dokumentation von Datenschutzprozessen
  8. Ansprechpartner für Datenschutzanfragen


Wo sind die Aufgaben des DSB gesetzlich geregelt?

Die Aufgaben des DSB sind in der Datenschutz-Grundverordnung geregelt – und zwar im Art. 39 DSGVO.


Welche Pflichten hat der DSB?

Der DSB hat die Pflicht zur Geheimhaltung und Vertraulichkeit. Das bedeutet, personenbezogene Daten – unabhängig ihrer Art – müssen vom DSB stets vertraulich behandelt werden und dürfen nicht weitergegeben werden.

Ein DSB unterliegt gesetzlich einer Verschwiegenheitspflicht.

Seit Anwendung der DSGVO sind die entsprechenden Regelungen in Art. 38 Abs. 5 DSGVO bzw. § 38 Abs. 2 in Verbindung mit § 6 Abs. 5 Satz 2 BDSG zu finden.

Insgesamt gewährleistet der DSB, dass personenbezogene Daten gemäß den Datenschutzbestimmungen verarbeitet werden und fungiert als Ansprechpartner für alle Datenschutzbelange.

Welche Rechte hat der DSB?

Der DSB im Unternehmen übernimmt gemäß Art. 38 DSGVO (Datenschutz-Grundverordnung) eine besondere Stellung im Betrieb ein und hat daher auch besondere Rechte. Dazu gehören unter anderem:


Bereitstellung der erforderlichen Ausstattung und zeitlichen Ressourcen:

Dem iDSB sind in jedem Fall die zeitlichen Ressourcen zu stellen, die er für die Erledigung seiner Aufgaben benötigt. Darüber hinaus hat der iDSB das Recht auf eine geeignete materielle und personelle Ausstattung sowie auf nötige Fort- und Weiterbildungen (Art. 38 (2) DSGVO).

Dem eDSB obliegt die Pflicht, sich regelmäßig fortzubilden, um auf dem neuesten Stand der Datenschutzgesetze und -praktiken zu bleiben.

Zugang zu den erforderlichen Daten:

Dem DSB ist stets der Zugang zu den erhobenen persönlichen Daten und dem Prozess der Verarbeitung zu gewähren.

Kündigungsschutz:

Der iDSB unterliegt einem besonderen Kündigungsschutz. Der iDSB darf während seiner Stellung nicht gekündigt werden. Auch danach hat er noch einen besonderen Kündigungsschutz – und zwar bis zu einem Jahr später. Eine Kündigung ist lediglich aus wichtigen und triftigen Gründen zulässig.

Es ist wichtig zu beachten, dass der DSB  unabhängig agiert und nicht angewiesen werden darf, wie er seine Aufgaben auszuführen hat. Der DSB ist auch nicht weisungsgebunden und unterliegt keinerlei Abhängigkeit gegenüber dem Unternehmen. Dennoch darf der iDSB nicht benachteiligt werden (Art. 38 Abs. 3 DSGVO)


Ist der DSB haftbar?

Der DSB ist nicht haftbar, wenn es im Unternehmen zu Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) kommt. Die Haftung betrifft allein den Verantwortlichen.

Hinweis

Insgesamt ist der/die Datenschutzbeauftragte eine sehr wichtige Person für das Unternehmen, die dafür sorgt, dass personenbezogene Daten datenschutzkonform verarbeitet werden. Er ist Ansprechpartner für alle Fragen zum Datenschutz und unterstützt die Einhaltung der geltenden Datenschutzvorschriften.