Was macht ein externer Datenschutzbeauftragter (eDSB)?
Wahrscheinlich fragen Sie sich, ob Sie überhaupt für Ihre Firma, Organisation oder Verein einen Datenschutzbeauftragten bestellen müssen. Die Frage können Sie auf der Seite „DSB Check“ klären. Auch gilt es zu klären, ob Sie sich für einen internen Datenschutzbeauftragten oder einen externen Datenschutzbeauftragten entscheiden. Die Vor- und Nachteile beider Möglichkeiten finden Sie auf der Seite „DSB vs eDSB“.
Aufgaben den externen Datenschutzbeauftragten
Der externe Datenschutzbeauftragte hilft Ihnen nicht nur wenn Sie einen Datenschutzbeauftragten bestellen müssen. Die Beratung rund um die Aufgaben, die für Sie für den innerbetrieblichen Datenschutz bewältigen müssen, gehört zu den Kernaufgaben eines externen Datenschutzbeauftragten. Dies gilt für allgemeine betriebswirtschaftliche Abläufe und auch für die Internetseite Ihres Unternehmens.
Aus dem Bundesdatenschutzgesetz (BDSG), der Datenschutz Grundverordnung (DS-GVO EU), dem Telemediengesetz (TMG), dem Fernabsatzgesetzt und der ePrivacy Verordnung resultieren viele Aufgaben, die Sie als Eigentümer, Geschäftsführer oder Vorstand erfüllen müssen. Details dazu finden Sie auf der Seite „Übersicht Anforderungen DS-GVO“
Die folgenden 5 Beschreibungen umfassen die generellen Aufgaben und Tätigkeiten des externen Datenschutzbeauftragten:
Organisationsfunktion des externen Datenschutzbeauftragten
- Einbindung der Betriebsabläufe in das Datenschutzmanagementsystem
- Verfolgen der Ziele und Aufgaben in einem Datenschutzmanagementsystem
- Fortschreibung des Datenschutzmanagementsystems
Quelle DSGVO: Art. 24 Art. 38 Abs.1 ErwGr 97
Beratungsfunktion des externen Datenschutzbeauftragten
- Beratung der Leitung
- Beratung der Bereiche, insbesondere der Fachabteilungen
- Beratung der betroffenen Personen (Beschäftigte, Kunden, Geschäftspartner)
- Beratung der Mitarbeitervertretung
- Beratung in Zusammenhang mit der
- Datenschutz-Folgenabschätzung
Quelle DS-GVO: Art. 38 Abs. 1, 4 Art. 39 ErwGr 77, 97
Prüfaufgaben des externen Datenschutzbeauftragten
- Prüfung datenverarbeitender Geschäftsprozesse und Regelungen
- Prüfung von IT-Systemen
- Prüfung datenschutzrelevanter Verträge
- Prüfung der Dokumentation von Verarbeitungsvorgängen insb. des Verzeichnisses von Verarbeitungstätigkeiten
- Prüfung der Angemessenheit und Einhaltung der technischen und organisatorischen Maßnahmen
- Prüfung von Verfahren, die einer Datenschutz-Folgenabschätzung unterliegen
- Bearbeitung von Beschwerden und sicherheitsrelevanten Vorfällen
- Prüfen von Garantien externer Dienstleister (Auftragsverarbeiter)
- Veranlassen und Begleiten von Auditierungen
Quelle DS-GVO: Art. 39 ErwGr 81
Berichte und Informationen durch den externen Datenschutzbeauftragten
- Regelmäßige Unterrichtung der Leitung und an ausgewählte Fachbereiche des für die Verarbeitung Verantwortlichen
- Kommunikation mit der Aufsichtsbehörde und Externen
- Regelmäßige Tätigkeitsberichte
- Dokumentation der Verarbeitungsaktivitäten inkl. deren Risiko
Quelle DS-GVO: Art. 39
Schulungs- und Sensibilisierungsaufgaben des externen Datenschutzbeauftragten
- Fortentwicklung von Schulungskonzepten und Erstellung von Schulungs- / Sensibilisierungsunterlagen
- Umsetzung des Sensibilisierungs- und Schulungskonzepts
Quelle DS-GVO: Art. 39