GDD-Muster für Benennung und Stellebeschreibung des DSB
Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) existiert erstmals eine europaweit verbindliche verpfl ichtende Regelung zur Benennung betrieblicher und behördlicher Datenschutzbeauftragter .
Während die EG-Datenschutzrichtlinie (95/46/EG) die Verpflichtung zur Benennung von Datenschutzbeauftragten lediglich als Alternative vorsah, um die Meldepflicht gegenüber der Datenschutzaufsichtsbehörde entfallen zu lassen, ergibt sich mit der Geltung der DS-GVO erstmals eine Benennungspflicht unmittelbar aus dem Europarecht. Das deutsche Erfolgsmodell der datenschutzrechtlichen Selbstkontrolle hat sich damit auch auf europäischer Ebene durchgesetzt. In Ergänzung zur europarechtlichen (Basis-)Benennungspflicht berechtigt die DS-GVO außerdem über eine Öffnungsklausel die Mitgliedstaaten dazu, weitergehende Benennungspfl ichten auf nationaler Ebene vorzusehen. Von dieser Regelungsmöglichkeit hat der deutsche Gesetzgeber mit § 38 Bundesdatenschutzgesetz (BDSG) Gebrauch gemacht. Neben den Regelungen über die Benennungspflicht enthält die DS-GVO Regelungen zur Rechtsstellung und zu den Aufgaben des Datenschutzbeauftragten, von denen der nationale Gesetzgeber nicht abweichen darf.
Die Gesellschaft für Datenschutz und Datensicherheit hatte bereits Anfang 2019 einen Praxishilfe zum Thema „Datenschutzbeauftragter nach der DS-GVO“ der Allgemeinheit zur Verfügung gestellt (Praxishilfe I). Die Praxishilfe I gibt dem Interessierten einen Überblick über die Regelungen zur Benennung von Datenschutzbeauftragten sowie deren Aufgaben und Stellung.
Mit der neuesten Publikation rundet die GDD dieses Themengebiet ab, in dem sie ein Muster zur Benennung und Stellenbeschreibung für Datenschutzbeauftragte zur Verfügung stellt. Die GDD empfiehlt der Benennung zum/zur Datenschutzbeauftragten eine Stellenbeschreibung beizufügen, die Aufgaben und Stellung des jeweiligen Datenschutzbeauftragten im Einzelnen und bezogen auf die individuellen Besonderheiten beim Verantwortlichen bzw. Auftragsverarbeiter beschreibt.
Ziel sei es, die rechtlichen Vorgaben zu Aufgaben und Stellung des Datenschutzbeauftragten unter Berücksichtigung von Größe und Organisation der benennenden Stelle sowie der Komplexität der Datenverarbeitung zu konkretisieren.
Verwandte Produkte
-
Online-Tagung: 2 Jahre DS-GVO – Erfahrungen, Praxis und Ausblick
Online-Schulung
815,15 € Mehr erfahren -
-
Das könnte Sie auch interessieren
-
Folge 93: Digitale Souveränität in menschlicher Hoheit
Die Digitale Souveränität Europas ist ein Gebot dieser Zeit. Die menschliche Hoheit in Zeiten zu behalten, in denen KI-Systeme uns das Denken abnehmen können, ist ein anderes. Die Menschen in Europa müssen nun beweisen, dass sie den Herausforderungen gewaschen sind. Die EU und ihre Mitgliedstaaten müssen einen regulatorischen Rahmen schaffen, der Menschenrechte und gute wirtschaftliche
Mehr erfahren -
Einheitliches DSFA-Muster zur öffentlichen Konsultation veröffentlicht
Der Europäische Datenschutzausschuss (EDSA) hat am 10. März 2026 ein standardisiertes Muster für Datenschutz-Folgenabschätzungen (DSFA/DPIA) nach Art. 35 DS-GVO verabschiedet und am 14. April 2026 zur öffentlichen Konsultation gestellt. Rückmeldungen können bis zum 9. Juni 2026 eingereicht werden. Ziel ist eine europaweit einheitliche DSFA-Dokumentation: Nach Abschluss der Konsultation sollen alle nationalen Datenschutzbehörden das Template als
Mehr erfahren -
Transportverschlüsselung reicht aus: Anforderungen an E-Mail-Sicherheit nach Art. 32 DS-GVO
Mit Urteil vom 2. April 2026 (Az. 29 K 7351/23) hat das Verwaltungsgericht Düsseldorf entschieden, dass die Übermittlung personenbezogener Daten per E-Mail mittels Transportverschlüsselung grundsätzlich ein dem Risiko angemessenes Schutzniveau im Sinne von Art. 32 DS-GVO gewährleistet. Eine Ende-zu-Ende-Verschlüsselung ist nicht generell erforderlich. Sachverhalt Dem Verfahren lag ein Verkehrsunfall zugrunde, bei dem ein Busunternehmen den
Mehr erfahren
