Welche Aufgaben hat der Datenschutzbeauftragte?
In Art 39 DSGVO ist das Mindestmaß an Aufgaben geregelt, das der Datenschutzbeauftragte zu erfüllen hat. Ein "Mehr" an Aufgaben kann durchaus sinnvoll sein, muss aber im Einklang mit der DSGVO stehen.
Die Aufgaben, die der Datenschutzbeauftragte jedenfalls zu erfüllen hat, sind:
- Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach der DSGVO und sonstigen Datenschutzvorschriften (z.B. österreichisches Datenschutzgesetz, ePrivacy-Verordnung),
- Überwachung der Einhaltung der DSGVO und anderer Datenschutzvorschriften sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten. Der Datenschutzbeauftragte kann bei der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen dem Verantwortlichen beratend zur Seite stehen
- Beratung - auf Anfrage - im Zusammenhang mit der Datenschutz-Folgenabschätzung und der Überwachung ihrer Durchführung,
- Zusammenarbeit mit der Aufsichtsbehörde,
- Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation bei einer Datenschutz-Folgenabschätzung und gegebenenfalls Beratung zu allen sonstigen Fragen.
- Anlaufstelle für Anfragen von betroffenen Personen zur Wahrung ihrer Rechte.
Zur Erfüllung dieser Aufgaben hat der Verantwortliche dem Datenschutzbeauftragten die notwendigen Ressourcen (zeitlich, personell, finanziell) zur Verfügung zu stellen, den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen sicherzustellen sowie Fortbildungsmöglichkeiten anzubieten.
Der Verantwortliche hat dem Datenschutzbeauftragten keine Weisungen bezüglich der Erfüllung seiner Aufgaben zu erteilen, d.h. der Datenschutzbeauftragte ist unabhängig und weisungsfrei. Interessenskonflikte sind hierbei zu vermeiden. Ein Datenschutzbeauftragter kann z.B. nicht gleichzeitig die Verantwortung über die EDV übernehmen, da sich eine Kontrollinstanz nicht selbst kontrollieren darf. Wegen der Erfüllung seiner Aufgaben darf der Datenschutzbeauftragte auch nicht benachteiligt oder abberufen werden. Der Datenschutzbeauftragte berichtet weiters an die höchste Managementebene des Verantwortlichen bzw. des Auftragsverarbeiters.
Selbstverständlich unterliegt der Datenschutzbeauftragte der Geheimhaltung und Vertraulichkeit bei der Erfüllung seiner Aufgaben.
Wenn Sie einen externen Datenschutzbeauftragten benötigen, sind Sie bei uns richtig.