Datenschutz in der Praxis - Rollen und Aufgaben

Datenschutz in der Praxis - Rollen und Aufgaben

Beitrag vom 29.09.2020

Zur Themenwelt Datenschutz

Operativer Datenschutz: Rollen und Aufgaben

Wer ist im Unternehmen für Datenschutz verantwortlich und wie unterscheiden sich die Rollen und Aufgaben der Beteiligten in der Praxis? Die DSGVO adressiert sich direkt an die verantwortliche Leitung des Unternehmens. Diese delegiert die Datenschutz-Aufgaben jedoch an einzelne Mitarbeitende, wie beispielsweise die Datenschutzkoordinatoren und - beauftragten, weiter, weshalb eine Abgrenzung der Rollen und Aufgaben in der Praxis häufig schwierig ist.

In unserem Interview mit dem Datenschutzexperten Thomas Müthlein erfahren Sie mehr über dieses spannende Thema!
 

Interview mit Datenschutzexperte Thomas Müthlein

Thomas Müthlein ist Geschäftsführer bei der DMC Datenschutz Management & Consulting GmbH & Co. KG.

DMC Datenschutz Management & Consulting GmbH & Co. KG

Wie arbeiten Datenschutzbeauftragte und Datenschutzkoordinatoren in der Praxis zusammen?

Thomas Müthlein: Die Rolle des Datenschutzkoordinators ist weder gesetzlich noch sonst definiert.

Während er zur Zeit der Gesetzeslage vor der DSGVO regelmäßig den Datenschutzbeauftragten bei seinen gesetzlichen Aufgaben – häufig dezentral – unterstützte, verschieben sich seine Aufgaben zusehends in den Bereich der „operativen Datenschutz-Organisation“ und der operativen Unterstützung der Fachbereiche.

Die Zusammenarbeit ist daher geprägt von der jeweiligen individuellen betrieblichen/ behördlichen Situation.

Welche anderen Personen sind außerdem involviert?

Thomas Müthlein: Für die betriebliche/ behördliche Datenschutz-Organisation bedeutete die DSGVO in Deutschland quasi einen Paradigmenwechsel. Während man bislang häufig nach dem Motto handelte: „Datenschutz macht der Datenschutzbeauftragte“, adressiert die DSGVO direkt die verantwortliche Leitung im Hinblick auf eine nachweisbare Datenschutz-Organisation. Im Rahmen ihrer Organisationsverantwortung hat sie Datenschutz-Aufgaben und -Verantwortlichkeiten auf allen Ebenen – über Führungskräfte bzw. Fachbereiche bis zu einzelnen Mitarbeitern – zu delegieren.

Wie gelingt eine Abgrenzung der Rollen und Aufgaben des operativen Datenschutzes?

Thomas Müthlein: Dies gelingt nur durch klare, an die jeweilige Organisation angepasste, Datenschutz-Leitlinien und Richtlinien, die eine klare Aufgabenbeschreibung in der operativen Datenschutz-Organisation treffen. Da der Gesetzgeber hier lediglich Zielvorgaben macht, bleibt den Unternehmen/ Behörden ein weiter Gestaltungsspielraum. Allerdings tut sich in der Praxis häufig ein gravierendes Problem auf: die Regelungen sind da, die Rollen verteilt, die betroffenen Verantwortlichen kennen sie aber mangels hinreichender Kommunikation und Schulung nicht …

Wie unterscheiden sich die Befugnisse?

Thomas Müthlein: Für den Datenschutzbeauftragten sind die Aufgaben und Befugnisse eindeutig durch Gesetze bestimmt. Sein Fokus liegt danach in der Unterstützung der jeweiligen Leitung, insbesondere im Hinblick auf Beratung in strategischen Fragen und hinsichtlich der Überwachung, sowie der Beratung insbesondere der Fachbereiche in operativen Fragen.

Für die Datenschutzkoordinatoren – hierzu finden Sie in der Praxis übrigens auch eine Reihe anderer Bezeichnungen – kann dieses frei definiert werden. Das kann von Einzelaufgaben bis zum gesamten strategischen Aufgabenspektrum, zum Aufbau einer Datenschutz-Organisation und eines Datenschutz-Managementsystems reichen.

Was ist die sogenannte Überwachungsaufgabe?

Thomas MüthleinDie Überwachung durch den Datenschutzbeauftragten dient im weitesten Sinne dazu, Schwachstellen und Risiken bei der Einhaltung der DSGVO frühzeitig zu entdecken. Hiermit unterstützt er insbesondere die Leitung – Stichwort „Überwachungsverschulden“. Der Datenschutzbeauftragte greift dazu zum Beispiel auf die Ergebnisse aus prozessimmanenten Kontrollen im operativen Betrieb und Audit Berichte zurück. Die operative Planung, Implementierung und operative Durchführung von Kontrollen oder Audits kann dabei eine Aufgabe der Datenschutzkoordinatoren sein.

Was benötigt er von seinen Ansprechpartnern?

Thomas Müthlein: „Wer schreibt, der bleibt“ – dieser alte Spruch hat auch hier seine Berechtigung. Im Rahmen der – meist prozessindividuell zu bestimmenden – Datenschutz-Kontrollen spielt insbesondere die Dokumentation eine wichtige Rolle. Die kann äußerst unterschiedlich ausfallen. Ob als Logdatei, Freigabeprotokoll oder Statistik zu Betroffenenanfragen sind diese dann vom Datenschutzkoordinator auszuwerten.   

Welche 3 Tipps würden Sie Datenschutzbeauftragten und -koordinatoren für eine bessere Zusammenarbeit mitgeben?

Tipp 1

Klare schriftliche Aufgabenbeschreibung für beiden Funktionen Datenschutzkoordinator/ „operative Datenschutz-Organisation“ und Datenschutzbeauftragter und Herbeiführen eines Konsens darüber.

Tipp 2

Legitimation und aktive Kommunikation über die Rollen und Funktionen durch die Verantwortlichen an alle Mitarbeitende.

Tipp 3

Regelmäßige Kommunikation und Austausch nach vorgegebener Agenda zwischen Datenschutzkoordinator(en)/ „operativer Datenschutz-Organisation“ und Datenschutzbeauftragten, nicht nur anlassbezogen.

TÜV NORD – Ihr Partner für berufliche Weiterbildungen

  • Über 600 qualifizierte Referentinnen und Referenten geben ihr Know-how in über 460 verschiedenen Seminarthemen täglich an Sie weiter.
  • Wir bieten Ihnen volle Flexibilität. Entscheiden Sie selbst, ob Sie an unserem OnlineCampus, einer Präsenzschulung oder an einer für Sie konzipierten Inhouse-Schulung teilnehmen möchten.
  • Wir stehen für Qualität. Unsere Zertifikate und Bescheinigungen sind Qualitätssiegel für Sie und Ihr Unternehmen.

Unsere Seminar-Empfehlungen für Sie

Datenschutzkoordinator

Mit der Einführung der DSGVO sind viele Vorgaben und Aufgaben zur konformen Umsetzung für Betriebe und deren Fachbereiche entstanden. Um diese erfüllen zu können, werden zunehmend Datenschutzkoordinatoren eingesetzt, welche eine unterstützende Funktion innehaben.

In dieser Schulung zum Datenschutz werden Datenschutzkoordinatoren in administrativen sowie subsidiären Aufgaben ausgebildet. Sie eignen sich systematische Kenntnisse zur Umsetzung der DSGVO an.

Anhand konkreter Beispiele aus der Praxis werden in diesem zweitätigen Datenschutz-Seminar Datenschutzkoordinatoren darin geschult, die hohen Anforderungen der DGSVO umzusetzen. Durch Übungen wird dieses Wissen weiter vertieft

Datenschutzbeauftragter (TÜV)

Wer muss eigentlich einen betrieblichen Datenschutzbeauftragten benennen? Laut § 38 BDSG-neu muss auch weiterhin die Benennung eines Datenschutzbeauftragten erfolgen, wenn in einem Unternehmen mindestens zwanzig Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig von der Mitarbeiterzahl muss ein betrieblicher Datenschutzbeauftragter benannt werden, wenn eine Datenschutz-Folgenabschätzung durchzuführen ist, wenn personenbezogene Daten zum Zwecke der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeitet werden.

Bereiten Sie sich auf das Seminar zum Datenschutzbeauftragten mit unseren kostenfreien E-Learnings vor. Weitere drei Monate können Sie im Anschluss hier aufbereitete Inhalte nachschauen. Die E-Learnings erhalten Sie als Teilnehmende einige Tage vorab.

Weiterbildung für Datenschutzkoordinatoren

Sie haben den Kurs zum Datenschutzkoordinator bzw. zur -koordinatorin erfolgreich gemeistert? Jetzt wollen Sie sich intensiver in Bereiche einarbeiten, die sich in Ihrer täglichen Praxis ergeben und immer relevanter werden?

In dieser Weiterbildung für Datenschutzkoordinatorinnen und -koordinatoren vertiefen wir die Themen, die Sie bewegen. Senden Sie uns diese gern vorab. Und fragen Sie intensiv nach. Wir antworten mit Updates, Tipps & Tricks.

 

Ihre Ansprechpartnerin

Melanie BraunschweigTÜV NORD Akademie GmbH & Co. KG
Produktmanagerin Datenschutz und IT
Am Technologiepark 1, 45307 Essen

Tel.: +49 201 31955-42
Fax: +49 201 31955-70
mbraunschweig@tuev-nord.de