Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

DSGVO-Beauftragte

Seit Mai letzten Jahres gilt für Unternehmen innerhalb der EU die Datenschutz-Grundverordnung (DSGVO) verpflichtend. Für Viele neu ist dabei die Bestellung eines Datenschutzbeauftragten.

„In zahlreichen Gesprächen mit Führungspersonen verschiedenster Branchen bemerken wir, dass noch immer recht hohe Unklarheit herrscht, ob das Unternehmen tatsächlich verpflichtet ist, einen Datenschutzbeauftragten zu bestellen und ob diese Person dann aus dem eigenen Unternehmen kommen darf“, macht Christian Heutger, Geschäftsführer der PSW GROUP Consulting (www.psw-consulting.de), auf eine Problematik aus der Unternehmenspraxis aufmerksam.

Grundsätzlich müssen Unternehmen, die personenbezogene Daten geschäftsmäßig erheben, übermitteln, verarbeiten oder nutzen einen Datenschutzbeauftragten bestellen. Davon abgesehen, hängt gemäß Neufassung des Bundesdatenschutzgesetzes die Bestellung eines Datenschutzbeauftragten vom Ausmaß der Datenverarbeitung ab: Sind mindestens zehn Mitarbeiter mit der regelmäßigen automatisierten Datenverarbeitung, also der Erhebung und Nutzung von Daten, beschäftigt, müssen Unternehmen einen Datenschutzbeauftragten bestellen.

„Unabhängig von der Anzahl der Mitarbeiter, die mit der Datenverarbeitung beschäftigt ist, besteht auch dann eine Pflicht zur Bestellung des Datenschutzbeauftragten, wenn besondere Kategorien von personenbezogenen Daten verarbeitet werden. Dazu gehören etwa Informationen über die ethnische Herkunft, die Rasse, die religiöse Überzeugung, die politische Meinung, über Gewerkschaftszugehörigkeiten, aber auch über Gesundheit oder Sexualleben einer Person“, betont Heutger.

Trifft auch nur eines dieser Kriterien auf eine Organisation zu, so ist die Geschäftsleitung oder eine Führungskraft mit Prokura verpflichtet, einen Datenschutzbeauftragten zu bestellen. Dafür jedoch muss eine geeignete Person gefunden werden. „Die Tätigkeiten eines betrieblichen Datenschutzbeauftragten sind anspruchsvoll. Deshalb muss diese Person mindestens drei Anforderungen erfüllen. Zunächst muss sie über die fachliche Eignung verfügen, also umfassende Fachkunde im Datenschutz besitzen.

Daneben muss er Einblick in sämtliche entscheidenden Prozesse und Bereiche der Organisation erhalten und diese verstehen. Und da der Datenschutzbeauftragte mit vielen Ebenen kommuniziert, ist auch eine angemessene Kommunikationsfähigkeit notwendig“, so Christian Heutger. Um seinen Datenschutz-Aufgaben nachkommen zu können, muss der Datenschutzbeauftragte außerdem von seinen eigentlichen Aufgaben freigestellt werden.

Unternehmen, die das nicht stemmen können, haben alternativ die Möglichkeit, einen externen Datenschutzbeauftragten zu bestellen. Dieser ist als technisch und juristisch versierter Experte dafür zuständig, die Geschäftsführung in allen Belangen des Datenschutzes zu beraten, die Mitarbeiter entsprechend zu schulen sowie die technische und organisatorische Umsetzung des Datenschutzes im Unternehmen zu kontrollieren.

Christian Heutger benennt einige Vorteile: „Ein externer Datenschutzbeauftragter bringt einen Überblick zur marktüblichen Umsetzung mit. In der Regel ist diese Person qualifizierter und in ihrer Arbeit effizienter, bringt alle erforderlichen Arbeitsmittel mit und kann auf bestehende Unterlagen und Konzepte zurückgreifen. Nicht unterschätzt werden darf auch das enorme Know-How, welches in das Unternehmen eingebracht wird, denn externe Datenschutzbeauftragte verfügen über juristische Erfahrung und technische Kenntnisse.“

Da er von der Geschäftsführung beauftragt wird, wird dem externen Datenschutzbeauftragten außerdem in aller Regel großes Vertrauen im Unternehmen entgegengebracht: Es besteht kein Konkurrenzverhältnis, sodass externe Datenschutzbeauftragte oft schnellere und qualifiziertere Antworten erhalten. Vielfach stößt ein externer Datenschutzbeauftragte zudem auf bessere Akzeptanz bei Betriebsräten.

Doch Vorsicht 

Nicht nur eine fehlende, sondern sogar eine fehlerhafte Bestellung bzw. Benennung eines Datenschutzbeauftragten kann zu einem Bußgeld führen. Deshalb sollten Unternehmen darauf achten, den Datenschutzbeauftragten unbedingt formell wirksam zu bestellen. Die Schriftform ist dabei Pflicht, wobei die Bestellungsurkunde sowohl vom Unternehmen als auch dem Datenschutzbeauftragten unterzeichnet werden muss.

„Die Benennung des Datenschutzbeauftragten darf nicht Teil einer anderen Vereinbarung oder eines bereits bestehenden Vertrags sein. Enthalten muss die Benennung die Aufgabenbeschreibung, die präzise organisatorische Stellung sowie die Verpflichtung des Unternehmens, die Arbeit des Datenschutzbeauftragten durch personelle sowie materielle Unterstützung zu ermöglichen“, ergänzt Heutger.

www.psw-consulting.de

 

GRID LIST
Gesundheitswesen Cyber Security

Datenschutz und Verschlüsselung im Gesundheitswesen mangelhaft

Um den Datenschutz im Gesundheitswesen ist es schlecht bestellt: Eine neue Studie der GDV…
EU-Flagge

DSGVO-konforme Generierung von Testdaten mit Eperi jetzt möglich

Eperi, Experte für Cloud-Data-Protection-Lösungen, bringt eine neue Lösung für die…
Efail E-Mail-Security

Der Kampf gegen Efail geht weiter

Die Entdeckung der Sicherheitslücke Efail kam einem SuperGAU gleich: 2018 entdeckte ein…
E-Mail Security

E-Mail-Verschlüsselung mit PGP ist nicht sicher

In letzter Zeit traten gehäuft Probleme bei der Verwendung von PGP und Keyservern auf:…
Datensicherheit Erdkugel

Wer seine Daten nicht schützt, wird zum Verlierer

Die Gefahren im neuen digitalen Zeitalter wachsen, neue „Spielregeln“ verändern die Welt.…
DSGVO Last

Innovationsbremse DSGVO: Hemmnis für europäische Start-Ups

Vor rund einem Jahr ist die zweijährige Übergangsfrist der Datenschutzgrundverordnung…