Die DSGVO bestimmt, dass unter bestimmten Bedingungen ein Datenschutzbeauftragter bestellt werden muss. Die Bedingungen sind in Art. 37 DSGVO und § 38 BDSG (n.F.) benannt.

Der Datenschutzbeauftragte arbeitet als Stabsstelle der Geschäftsleitung und nimmt die ihm kraft Gesetzes zugewiesenen Aufgaben bei weisungsfreier Anwendung wahr (Art. 39 DSGVO und ErwG 97 DSGVO):

verfügt über Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzverfahren

überwacht die Einhaltung der Vorgaben der DSGVO und der internen Datenschutzvereinbarungen

unterstützt und berät die Geschäftsleitung bzw. den Verantwortlichen oder Auftragsverarbeiter und die Mitarbeiter, die Verarbeitungen von personenbezogenen Daten durchführen, hinsichtlich Ihrer Pflichten

berät – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Art. 35 DSGVO;

wirkt auf die Umsetzung und Einhaltung der Datenschutzanforderungen hin

ist Ansprechpartner für Fragen in diesem Bereich

ist Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation, und gegebenenfalls Beratung zu allen sonstigen Fragen

führt die Sensibilisierung der Mitarbeiter durch

dokumentiert Datenschutzschulungen und bewahrt Nachweise dafür auf

wird das Datenschutzkonzept bzw. Regelwerk min. einmal im Jahr überprüfen und es bei Bedarf anpassen

Bei der Festlegung und Umsetzung der technischen und organisatorischen Maßnahmen (TOM) unterstützt der Datenschutzbeauftragte. Er steht in engem Austausch mit den Verantwortlichen und berichtet der Geschäftsleitung. Das regelmäßige Überprüfen und Aktualisieren der Datenschutzdokumente übernimmt der Datenschutzbeauftragte. Ziel ist es, dass diese den tatsächlichen Abläufen (Prozessen) entsprechen.

Für Meldungen und Auskünfte gegenüber den Datenschutzaufsichtsbehörden ist der Verantwortliche, in enger Abstimmung mit dem Datenschutzbeauftragten, zuständig. Die Fachabteilungen stellen die hierfür erforderlichen Informationen und Unterlagen zur Verfügung. Gleiches gilt für Anfragen, Beschwerden oder Auskunftsersuchen.

Der Datenschutzbeauftragte ist nicht für die Einhaltung des Datenschutzes verantwortlich.

Dies ist nach wie vor der Verantwortliche!

Solange kein Datenschutzbeauftragter (DSB) erforderlich ist, übernimmt die oben genannten Aufgaben der Verantwortliche oder eine von ihm bestimmte Person.