Nach Art. 39 Abs. 1 Buchst. b DSGVO hat der Datenschutzbeauftragte die Einhaltung der Datenschutzvorschriften zu "überwachen".
Zu den zu überwachenden Datenschutzvorschriften zählen
- die DSGVO,
- andere Datenschutzvorschriften in der EU und in den Mitgliedsstaaten und
- die internen Vorgaben und die Strategie des Verantwortlichen einschließlich der Zuweisung der Zuständigkeiten, der Sensibilisierung und Schulung der Mitarbeiter und der diesbezüglichen Überprüfungen.
Bis zum Inkrafttreten der DSGVO musste der Datenschutzbeauftragte in Deutschland auf die Einhaltung der Vorschriften lediglich "hinwirken". Nun ist seine Aufgabe die "Überwachung". Damit wird der Datenschutzbeauftragte noch stärker als früher zu einem Kontrollorgan.
Die Überwachung kann beispielsweise dadurch erfolgen, dass der Beauftragte[1]
- Informationen sammelt, um Datenverarbeitungen zu erkennen,
- diese Datenverarbeitungen analysiert und auf ihre Rechtmäßigkeit hin überprüft und
- den Datenverarbeiter und Auftragsverarbeiter informiert, berät und Empfehlungen über die Umsetzung des Datenschutzes ausspricht.
Wenn der Beauftragte dieser Pflicht nicht nachkommt, erscheint es denkbar, dass er dafür persönlich haftbar gemacht werden könnte, ähnlich wie ein Compliance-Officer. Näheres wird die Handhabung der Praxis nach Inkrafttreten der DSGVO durch Aufsichtsbehörden und Gerichte zeigen. Zur Reduzierung dieses Risikos bietet es sich an, wenn der Datenschutzbeauftragte seine Tätigkeiten und Überlegungen dokumentiert und somit nachweisen kann.
Das ist nur ein Ausschnitt aus dem Produkt Personal Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen