Glossar

Datenschutzbeauftragter

Was ist ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter ist eine fachkundige Person innerhalb eines Unternehmens oder einer Organisation, die dafür verantwortlich ist, die Einhaltung der datenschutzrechtlichen Vorgaben sicherzustellen. Er überwacht die Verarbeitung personenbezogener Daten und berät die Geschäftsführung sowie Mitarbeitende in allen Fragen rund um den Datenschutz. Die rechtlichen Anforderungen und Aufgaben des Datenschutzbeauftragten sind in der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) geregelt.

Datenschutzbeauftragte können intern angestellt oder extern beauftragt werden. Sie fungieren als Schnittstelle zwischen dem Unternehmen, den betroffenen Personen sowie den zuständigen Aufsichtsbehörden und tragen so wesentlich zur rechtssicheren Verarbeitung personenbezogener Daten bei.

Was macht ein Datenschutzbeauftragter?

Zu den Aufgaben eines Datenschutzbeauftragten gehören insbesondere:

  • die Beratung der Geschäftsführung und der Beschäftigten in allen Fragen des Datenschutzes
  • die Überwachung der Einhaltung datenschutzrechtlicher Vorschriften und interner Datenschutzrichtlinien
  • die Schulung und Sensibilisierung der Mitarbeitenden im sicheren Umgang mit personenbezogenen Daten
  • die Durchführung und Dokumentation von Datenschutz-Folgenabschätzungen
  • die Zusammenarbeit mit der zuständigen Aufsichtsbehörde sowie die Funktion als Anlaufstelle für betroffene Personen

Darüber hinaus begleitet der Datenschutzbeauftragte die Einführung neuer Verfahren zur Datenverarbeitung und stellt sicher, dass bereits bestehende Prozesse kontinuierlich überprüft und angepasst werden. Ziel ist es, Datenschutzverletzungen zu vermeiden und die Rechte betroffener Personen bestmöglich zu schützen.

Wann ist ein Datenschutzbeauftragter gesetzlich vorgeschrieben?

Die Pflicht zur Bestellung eines DSB ergibt sich aus:

  • 37 Abs. 1 DSGVO:
    • Wenn die Kerntätigkeit des Unternehmens in der umfangreichen automatisierten Verarbeitung personenbezogener Daten besteht,
    • oder besondere Kategorien von Daten (z. B. Gesundheitsdaten) systematisch verarbeitet werden,
    • oder öffentliche Stellen Daten verarbeiten (außer Gerichte).
  • § 38 BDSG konkretisiert weitere Fälle, z. B. ab 20 Personen, die mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.