Praxistipp DSGVO #4: Datenschutzbeauftragte
Der Aufbau eine Datenschutzorganisation im Unternehmen, die die neuen Anforderungen der DSGVO umsetzt, ist als ein unternehmensinternes Projekt zu betrachten, das entsprechend koordiniert und gesteuert werden muss, um zu einem erfolgreichen Abschluss zu kommen. Die Steuerung kann z.B. dem Datenschutzbeauftragten des Unternehmens übertragen werden. Die Umstellung der internen Prozesse auf die Anforderungen der DSGVO erfordern im ersten Schritt jedoch:
– Ein uneindeutiges Bekenntnis der Unternehmensführung zur Priorität der Umsetzung von Datenschutz und Informationssicherheit im Unternehmen und
Die klare Kommunikation dieser Ziele gegenüber den Mitarbeitern.
Übrigens ist nach Art. 24 Abs. 1 DSGVO die frühzeitige Einbindung der Datenschutzbeauftragten in alle Fragen, die mit dem Schutz personenbezogener Daten zusammenhängen, nunmehr verpflichtend festgeschrieben.
Keine Pflicht zur Bestellung eines Datenschutzbeauftragten nach DSGVO
Die im BDSG enthaltene Vorschrift, dass alle Unternehmen, in denen mehr als neun Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, verpflichtend einen Datenschutzbeauftragten bestellen müssen, ist in der DSGVO nicht mehr enthalten. Nach Art. 37 Abs. 1 DSGVO besteht eine Pflicht zur Bestellung nur noch in eingeschränkten Fällen. Allerdings haben nach Art. 37 Abs. 4 DSGVO die Mitgliedstaaten das Recht, eigene nationale Vorschriften zu entwickeln, nach denen dann ggfls. doch wieder ein Datenschutzbeauftragter bestellt werden muss. So sieht auch der Anfang September veröffentlichte Entwurf eines Gesetzes zur „Anpassung des Datenschutzrechts an die Datenschutz-Grundverordnung und zur Umsetzung der Richtlinie (EU) 2016/680“ die Beibehaltung einer Bestellpflicht für von Datenschutzbeauftragten vor.
Hintergrundinformationen zum Thema Datenschutz als Führungsaufgabe können Sie sofern gewünscht noch einmal in diesen Artikeln nachlesen: Informationssicherheit ist (auch) Kommunikation, Datenschutz ist Führungsaufgabe.