Aufgaben des DSB

Die meisten Unternehmen sind sich des Themas Datenschutz bewusst. Welche kongreten Pflichten und Aufgaben hiermit verbunden sind, ist in vielen Unternehmen aber oft unklar.

Zunächst ist hier die korrekte Bestellung zu beachten. Private Unternehmen, die personenbezogene Daten verarbeiten, sind grundsätzlich abhängig von der Art der Datenverarbeitung und der Anzahl der damit betrauten Mitarbeiter gemäß §4f I BDSG verpflichtet einen Datenschutzbeauftragten zu bestellen. Erfolgt keine Bestellung obwohl das Unternehmen dazu verpflichtet wäre, so stellt dies eine Ordnungswidrigkeit dar, die nach §43 I Nr. 2 iVm §43 III BDSG mit Geldbuße bis 50.000,00 EUR geahndet werden kann.

Die Person kann aus dem Unternehmen stammen, sofern Sie die nötige Fachkompetenz nachweisen und nicht Teil der Geschäftsleitung ist.

Der DSB kann die Aufgaben nicht selbst umsetzen, da er sich bei seiner Arbeit ja nicht selbst kontrollieren kann (Interessenskonflikt), sondern macht hierzu Vorschläge an die Geschäftsleitung. Der DSB hat hierzu aber keine Entscheidungsgewalt, er ist organisatorisch der Geschäftsleitung unterstellt, in seiner Tätigkeit aber Weisungsfrei.

Was macht der DSB?

DSGVO Grundschutz
Erarbeitung von Handlungsempfehlungen zur Umsetzung der DSGVO.
Durchführung der Datenschutz-Folgeabschätzungen.
Erstellung einer individuellen Datenschutzerklärung für Ihre Webseite.
Regelmäßige Mitarbeiterschulungen und Verpflichtung auf das Datengeheimnis.
Jährliche Tätigkeitsberichte an die Geschäftsführung.

Datenschutz-Dokumentation
Erstellung der Technisch-organisatorische Maßnahmen (TOM).
Prüfung der Standardprozesse bzw. Datenverarbeitungstätigkeiten.
Zusammenarbeit mit den Bereichen z.B. Personal, Kundenverwaltung, Einkauf, Technik.
Erstellung einer Übersicht zu Verarbeitungstätigkeiten.

Bearbeitung der Anfragen von Behörden & Betroffenen
Prüfung von Dokumenten für Mitarbeiter und Kunden.
Prüfung der Konformität von Software/Hardware.

Erstellung der ADV für Ihre Lieferanten und Partner
Prüfung der von Ihren Kunden erstellten Papieren zur Auftragsdatenverarbeitung.

Datenschutzaudit
Externe Audits: Unterstützung und Durchführung
Datenschutzsiegel für Ihre Webseite und Kommunikationsmittel.

 

Weiter zum Thema: Was ändert sich mit der DSGVO? Brauche ich einen externen Datenschutzbeauftragten?

Schreibe einen Kommentar