MENU

Datenschutz in der Praxis - Rollen und Aufgaben

Zur Themenwelt Datenschutz
  1. Bildung
  2. Wissen kompakt
  3. Datenschutz
  4. Datenschutz in der Praxis - Rollen und Aufgaben

Beitrag vom 29.09.2020

Datenschutz in der Praxis

Wer ist im Unternehmen für Datenschutz verantwortlich und wie unterscheiden sich die Rollen und Aufgaben der Beteiligten in der Praxis? Die DSGVO adressiert sich direkt an die verantwortliche Leitung des Unternehmens. Diese delegiert die Datenschutz-Aufgaben jedoch an einzelne Mitarbeitende, wie beispielsweise die Datenschutzkoordinatoren und - beauftragten, weiter, weshalb eine Abgrenzung der Rollen und Aufgaben in der Praxis häufig schwierig ist.

In unserem Interview mit dem Datenschutzexperten Thomas Müthlein erfahren Sie mehr über dieses spannende Thema!

Interview mit Datenschutzexperte Thomas Müthlein

Wie arbeiten Datenschutzbeauftragte und Datenschutzkoordinatoren in der Praxis zusammen?

Thomas Müthlein: Die Rolle des Datenschutzkoordinators ist weder gesetzlich noch sonst definiert.

Während er zur Zeit der Gesetzeslage vor der DSGVO regelmäßig den Datenschutzbeauftragten bei seinen gesetzlichen Aufgaben – häufig dezentral – unterstützte, verschieben sich seine Aufgaben zusehends in den Bereich der „operativen Datenschutz-Organisation“ und der operativen Unterstützung der Fachbereiche.

Die Zusammenarbeit ist daher geprägt von der jeweiligen individuellen betrieblichen/ behördlichen Situation.

Welche anderen Personen sind außerdem involviert?

Thomas Müthlein: Für die betriebliche/ behördliche Datenschutz-Organisation bedeutete die DSGVO in Deutschland quasi einen Paradigmenwechsel. Während man bislang häufig nach dem Motto handelte: „Datenschutz macht der Datenschutzbeauftragte“, adressiert die DSGVO direkt die verantwortliche Leitung im Hinblick auf eine nachweisbare Datenschutz-Organisation. Im Rahmen ihrer Organisationsverantwortung hat sie Datenschutz-Aufgaben und -Verantwortlichkeiten auf allen Ebenen – über Führungskräfte bzw. Fachbereiche bis zu einzelnen Mitarbeitern – zu delegieren.

Wie gelingt eine Abgrenzung der Rollen und Aufgaben in der Praxis?

Thomas Müthlein: Dies gelingt nur durch klare, an die jeweilige Organisation angepasste, Datenschutz-Leitlinien und Richtlinien, die eine klare Aufgabenbeschreibung in der operativen Datenschutz-Organisation treffen. Da der Gesetzgeber hier lediglich Zielvorgaben macht, bleibt den Unternehmen/ Behörden ein weiter Gestaltungsspielraum. Allerdings tut sich in der Praxis häufig ein gravierendes Problem auf: die Regelungen sind da, die Rollen verteilt, die betroffenen Verantwortlichen kennen sie aber mangels hinreichender Kommunikation und Schulung nicht …

Wie unterscheiden sich die Befugnisse?

Thomas Müthlein: Für den Datenschutzbeauftragten sind die Aufgaben und Befugnisse eindeutig durch Gesetze bestimmt. Sein Fokus liegt danach in der Unterstützung der jeweiligen Leitung, insbesondere im Hinblick auf Beratung in strategischen Fragen und hinsichtlich der Überwachung, sowie der Beratung insbesondere der Fachbereiche in operativen Fragen.

Für die Datenschutzkoordinatoren – hierzu finden Sie in der Praxis übrigens auch eine Reihe anderer Bezeichnungen – kann dieses frei definiert werden. Das kann von Einzelaufgaben bis zum gesamten strategischen Aufgabenspektrum, zum Aufbau einer Datenschutz-Organisation und eines Datenschutz-Managementsystems reichen.

Was ist die sogenannte Überwachungsaufgabe?

Thomas MüthleinDie Überwachung durch den Datenschutzbeauftragten dient im weitesten Sinne dazu, Schwachstellen und Risiken bei der Einhaltung der DSGVO frühzeitig zu entdecken. Hiermit unterstützt er insbesondere die Leitung – Stichwort „Überwachungsverschulden“. Der Datenschutzbeauftragte greift dazu zum Beispiel auf die Ergebnisse aus prozessimmanenten Kontrollen im operativen Betrieb und Audit Berichte zurück. Die operative Planung, Implementierung und operative Durchführung von Kontrollen oder Audits kann dabei eine Aufgabe der Datenschutzkoordinatoren sein.

Was benötigt er von seinen Ansprechpartnern?

Thomas Müthlein: „Wer schreibt, der bleibt“ – dieser alte Spruch hat auch hier seine Berechtigung. Im Rahmen der – meist prozessindividuell zu bestimmenden – Datenschutz-Kontrollen spielt insbesondere die Dokumentation eine wichtige Rolle. Die kann äußerst unterschiedlich ausfallen. Ob als Logdatei, Freigabeprotokoll oder Statistik zu Betroffenenanfragen sind diese dann vom Datenschutzkoordinator auszuwerten.   

Welche 3 Tipps würden Sie Datenschutzbeauftragten und -koordinatoren für eine bessere Zusammenarbeit mitgeben?

Thomas Müthlein: 

  1. Klare schriftliche Aufgabenbeschreibung für beiden Funktionen Datenschutzkoordinator/ „operative Datenschutz-Organisation“ und Datenschutzbeauftragter und Herbeiführen eines Konsens darüber.
  2. Legitimation und aktive Kommunikation über die Rollen und Funktionen durch die Verantwortlichen an alle Mitarbeitende.
  3. Regelmäßige Kommunikation und Austausch nach vorgegebener Agenda zwischen Datenschutzkoordinator(en)/ „operativer Datenschutz-Organisation“ und Datenschutzbeauftragten, nicht nur anlassbezogen.

Hat Ihnen der Artikel gefallen?

Entdecken Sie jetzt unsere Themenwelten! Hier finden Sie spannende Fachbeiträge, Experteninterviews und vieles mehr. 

Das könnte Sie auch interessieren:

Alle unsere Themenwelten im Überblick finden Sie in Wissen kompakt.

Unsere Empfehlungen für Sie

Datenschutzkoordinator
Seminar/Webinar

Datenschutzkoordinator

Erlernen Sie in Präsenz- oder Online -Kursen, wie Datenschutzkoordinatoren die aktuellen DSGVO-Richtlinien konform in Unternehmen umsetzen.
Zu den Veranstaltungen
Seminar

Datenschutzkoordinator nach DSG-EKD und KDG

Da auch in kirchlichen Einrichtungen viele personenbezogene Daten verarbeitet werden, ist es zielführend auch in den Einrichtungen Datenschutzkoordinatoren einzusetzen.
Zum Seminar
Webinar

Datenschutzbeauftragter (TÜV) - OnlineCampus

Unsere erfahrenen Referenten erläutern in der Online Schulung zum Datenschutz, welche Anforderungen an Ihre Kompetenzen als Datenschutzbeauftragter gestellt werden.
Zum Webinar

Haben Sie Fragen?

Melanie Braunschweig

Melanie Braunschweig

TÜV NORD Akademie GmbH & Co. KG
Produktmanagerin Datenschutz und IT
Am Technologiepark 1, 45307 Essen

+49 201 31955-42
Fax : +49 201 31955-70

mbraunschweig@tuev-nord.de

Diese Seite weiterempfehlen