Die Rolle der Datenschutzbeauftragten in Unternehmen
Heute startet die zweite europaweite Prüfaktion der Datenschutzaufsichtsbehörden und konzentriert sich auf die Rolle und Aufgaben von Datenschutzbeauftragten. Der Europäische Datenschutzausschuss koordiniert diese Prüfung und betont damit knapp fünf Jahre nach dem Geltungsbeginn der Datenschutz-Grundverordnung einmal mehr die Rolle des Datenschutzbeauftragten als einen entscheidenden Eckpfeiler des Datenschutzes in Unternehmen und Behörden.
Garanten des Datenschutzes im Alltag für den BayLDA Michael Will
Für das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) sind Datenschutzbeauftragte mehr als nur erste Ansprechpartner der Aufsichtsbehörde. Dazu Michael Will, Präsident des BayLDA: „Für das BayLDA sind die Datenschutzbeauftragten seit jeher mehr als nur die ersten Ansprechpartner:innen der Aufsichtsbehörde. Sie sind die Garanten des Datenschutzes im Alltag, gerade für kleine und mittlere Unternehmen. Sie leisten Tag für Tag einen zentralen Beitrag für das Gelingen datenschutzgerechter Digitalisierung. Mit der Datenschutz-Grundverordnung wurde ihre Stellung im Unternehmen als vorgelagerte Beratungs- und auch Kontrollinstanz nochmals gestärkt.“
Ziel der gemeinsamen europaweiten Prüfung
Neben dem Abgleichen der Anforderungen aus Art. 37 ff. Datenschutz-Grundverordnung (DS-GVO) mit den Ist-Zuständen in Unternehmen und Betrieben, sind laut Michael Will, Präsident des BayLDA die folgenden Ziele Motivation für die zweite europaweite Prüfaktion: „Die gemeinsame Prüfaktion bildet den Rahmen für eine genaue Analyse der heutigen Handlungsbedingungen in der betrieblichen Praxis und den Austausch der Datenschutzbehörden über mögliche Verbesserungen oder auch Abhilfemaßnahmen. Wir werden versuchen, die Ergebnisse unserer Untersuchungen so rasch wie möglich auszuwerten und unsere Schlussfolgerungen damit für alle der mehr als 36.000 bei uns gemeldeten Datenschutzbeauftragten nutzbar zu machen.“
Beeinträchtigungen der unabhängigen und effektiven Aufgabenwahrnehmung von Datenschutzbeauftragten
Im besonderen Fokus stehen für Datenschutzbehörden vor allem die Fragen nach der Qualifikation der Datenschutzbeauftragten sowie nach der organisatorischen und tatsächlichen Einbindung in die Unternehmen und Betriebe. Dabei haben sich u.a. vor allem folgende Prüfpunkte ergeben:
- Qualifikation und Ressourcenausstattung
- mögliche Beeinträchtigungen der unabhängigen und effektiven Aufgabenwahrnehmung
- Ausübung von Zusatzfunktionen die Interessenkonflikte begründen
- etwa Compliance-Beauftragten,
- IT-Verantwortlichen
- Personalverantwortlichen
- Geschäftsführung
- unmittelbarer Berichtsweg an die höchste Managementebene
- Prüfung der Jahresberichte
Dazu Michael Will: „Auf Grundlage unserer Prüfbefugnisse werden wir die Handlungsbedingungen der betrieblichen Datenschutzbeauftragten gezielt in den Blick nehmen und uns sowohl Organigramme als auch Jahresberichte der Datenschutzbeauftragten vorlegen lassen. Wir werden sehr genau hinterfragen, wie Datenschutzbeauftragte, die nur über eine sog. dotted line über verschiedene Hierarchieebenen hinweg an die Unternehmensleitung herantreten können, dem Erfordernis jederzeitiger unmittelbarer Berichtsrechte genügen, um so ein klares Bild zur Situation der Datenschutzorganisation zu vermitteln und Fehlentwicklungen entgegenzutreten.“
Zum Hintergrund der Prüfaktion
Der Europäische Datenschutzausschuss hatte bereits in seiner konstituierenden Sitzung am 25. Mai 2018 Leitlinien in Bezug auf Datenschutzbeauftragte verabschiedet, die grundlegende Maßstäbe für die gemeinsame Prüfaktion der europäischen Datenschutzaufsichtsbehörden vermitteln. Durch die gemeinsame Prüfaktion sollen die Stellung und die Aufgaben der Datenschutzbeauftragten genauer unter die Lupe genommen werden.
Mit Patronus Services auf der sicheren (Datenschutz)Seite stehen
Mit unseren externen Datenschutzbeauftragten erfüllen Sie die wesentlichen Anforderungen der europäischen und deutschen Datenschutzaufsichtsbehörden an betriebliche Datenschutzbeauftragte. Unsere Berater bringen eine juristische Ausbildung und die Erfahrung mit, die Sie und Ihre Unternehmen benötigen, um Datenschutz-Compliant zu sein. Auch um die Fort- und Weiterbildung kümmern wir uns und unterstützen Sie mit unserer Erfahrung in die richtige Einbindung des Datenschutzbeauftragten in Ihr Organigramm.
Wir unterstützen Sie gerne!
Rufen Sie uns an oder schrieben Sie uns eine E-Mail.