Anzeige

DSGVO

Datenschutz hat nicht zuletzt durch die DSGVO einen hohen Stellenwert erhalten. In Unternehmen, Behörden und letztlich der gesamten Gesellschaft ist Datenschutz Thema, viel häufiger als in früheren Zeiten.

Datenschutzbeauftragte sind längst keine Seltenheit mehr, sondern gelebter Alltag in Betrieben und öffentlicher Verwaltung. Für Aufsehen sorgt nun die luxemburgische Datenschutzbehörde. Sie verhängte zum Ende des vergangenen Jahres ein Bußgeld gegen ein Unternehmen. Grund für die Strafe: Die Position des Datenschutzbeauftragten war nicht im Einklang mit den rechtlichen Grundlagen der DSGVO ausgestaltet. „Die gesetzliche Pflicht zur Ernennung eines Datenschutzbeauftragten darf nicht auf die leichte Schulter genommen werden. Die Qualifizierung der Person sowie die Unabhängigkeit der Position müssen im Mittelpunkt stehen“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein anlässlich der Entscheidung der Datenschutzbehörde. Welche Aufgaben sind zu erledigen? Wie können Strafen für Unternehmen verhindert werden?

Grundsätzlich gilt:

Beim Beruf des Datenschutzbeauftragten handelt es sich um eine weitgehend unabhängig arbeitende Konsultations- und Kontrollinstanz, welche die Einhaltung der geltenden Datenschutzregeln laut DSGVO und BDSG im Unternehmen gewährleisten soll. Es besteht für Unternehmen und öffentliche Stellen die Verpflichtung, eine Person für diese Position zu ernennen. Hierbei ist ein Datenschutzbeauftragter direkt der jeweiligen Unternehmens- oder Behördenleitung zu unterstellen.

Was sind die Aufgaben eines Datenschutzbeauftragten?

Laut Artikel 39 DSGVO sind dies die Unterrichtung des Betriebs über die Vorgaben des Datenschutzes, die Überwachung der Einhaltung der Vorgaben, Beratung bei einer Datenschutz-Folgeabschätzung sowie die Schulung der Belegschaft.

Im aktuellen Fall war der Datenschutzbeauftragte nicht an die höchste Managementebene angebunden. Ebenso war er nicht in vielfältige Fragen des Schutzes persönlicher Daten eingebunden worden. Außerdem erhielt der Datenschutzbeauftragte nicht ausreichend Qualifizierungsmaßnahmen. Das Unternehmen verfügte zudem über keinen formalisierten Kontrollplan, nach dem der Datenschutzbeauftragte die unternehmensinterne Einhaltung der DSGVO-Vorgaben überwachte. „Dies zeigt, dass wir mit unserem Vorgehen, ein formalisiertes (aber nicht bürokratisches) Audit-, Revisions- und Kontrollverfahren zu etablieren, goldrichtig liegen,“ so Dr. Voßbein weiter.

Apropos Qualifizierung:

Der Datenschutzbeauftragte soll gemäß Artikel 37 Absatz 5 der DSGVO folgende Voraussetzungen erfüllen „Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, […]“ Kurz: Eine umfangreiche Fachkunde ist zur Ausübung der Position zwingend erforderlich. Diese werden durch externe Datenschutzbeauftragte in der Regel erfüllt, ohne dass Weiterqualifikations-Maßnahmen bezahlt werden müssen.

„Wir begrüßen das konsequente Vorgehen der Datenschutzbehörde. Die Entscheidung belegt, dass Unternehmen nicht einfach pro forma den Hausmeister zum Datenschutzbeauftragten ernennen oder ihn mit zu geringen Kompetenzen ausstatten können. Es reicht nicht, einfach nur die Position des Datenschutzbeauftragten zu schaffen und zu besetzen. Sie muss auch entsprechend strukturell ausgestaltet und organisationstechnisch eingebunden sein. Wir bestärken und unterstützen die Verantwortlichen darin, die gesetzlichen Vorgaben zu erfüllen und somit Strafen durch die Aufsichtsbehörden zu verhindern“, verweist der erfahrene Datenschutzfachmann Dr. Jörn Voßbein auf seine Expertise.

www.uimc.de
 


Artikel zu diesem Thema

DSGVO
Sep 15, 2021

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue…
WhatsApp
Sep 02, 2021

Rekordstrafe: WhatsApp muss 225 Millionen Euro zahlen

Die irische Datenschutzkommission (DPC) hat gegen WhatsApp Irland wegen Verstößen gegen…
Datenschutz
Aug 04, 2021

Amazon-Strafe: Eine Warnung Datenschutz ernst zunehmen

Wenn es einer letzten Mahnung bedurft hat, den Datenschutz ernst zu nehmen, dann diese:…

Weitere Artikel

Prozent Rückgang

Drastischer Rückgang der Datenschutzverletzungen im letzten Quartal 2021

Die Cybersecurity-Firma Surfshark meldet einen starken Rückgang der Verstöße gegen Datenschutz im Zeitraum von Oktober bis Dezember 2021. Die Zahl der betroffenen Benutzerkonten von 44,2 Millionen ist um 81 % im Vergleich zum vorherigen Quartal mit 235,6…
Danger

Datensicherheit 2021: Mitarbeitende stellen großes Risiko dar

Die Western Digital Corporation hat eine Studie zum Umgang mit hochsensiblen Daten im Arbeitsumfeld veröffentlicht. Demnach ist in Deutschland fast jede*r vierte Mitarbeitende der Meinung, hochsensible Daten in Gefahr gebracht zu haben.
DSGVO

Datenschützer haben es 2022 schwer

„Die Rolle der Datenschutzbeauftragten in den Unternehmen wird im neuen Jahr schwieriger werden“, sagt der Datensicherheitsexperte Detlef Schmuck, Geschäftsführer des deutschen Datendienstes TeamDrive GmbH.
Smartphone Angst

Zwei Drittel machen sich Sorgen um Tracking von Cyberkriminellen

Die Deutschen sind zunehmend besorgt, dass Cyberkriminelle sie im Netz tracken, um an Daten und sogar ihre Identität heranzukommen. Eine neue Umfrage von NordVPN ergab, dass 65 % der Deutschen glauben, dass Cyberkriminelle sie im Internet tracken.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.