GDD-Ratgeber zum betrieblichen DSB nach DS-GVO und BDSG

GDD-Ratgeber zum betrieblichen DSB

Das GDD-Institut für Datenschutzbeauftragte befasst sich kontinuierlich mit Aufgaben und Rechtsstellung von Datenschutzbeauftragten sowie der Entwicklung von Standards zur Aus- und Weiterbildung von Datenschutzverantwortlichen. In jüngerer Zeit lag ein Schwerpunkt der Arbeit des Instituts darin, die DS-GVO-Regelungen zur/zum Datenschutzbeauftragten (Art. 37 ff. DS-GVO) zu analysieren und relevante Unterschiede zu den Bestimmungen im BDSG 2018 zu ermitteln. Ebenso bedurfte es einer Interpretation der Regelung in § 38 BDSG 2018 und ihres Zusammenspiels mit den DS-GVO-Bestimmungen. Besondere Aufmerksamkeit galt dabei der Auseinandersetzung mit der zwischenzeitlich erschienenen zahlreichen Kommentarliteratur sowie der Analyse der „Leitlinien in Bezug auf Datenschutzbeauftragte („DSB“)“ (WP 243 rev.01), die von der Art. 29-Datenschutzgruppe beschlossen und später vom Europäischen Datenschutzausschuss bestätigt wurden.
Die Ergebnisse der Tätigkeit sind eingeflossen in die Überarbeitung des GDD-Ratgebers zum/zur betrieblichen Datenschutzbeauftragten. Der bewährte Ratgeber beleuchtet detailliert, unter welchen Voraussetzungen ein/e Datenschutzbeauftragte/r zu benennen ist und welche Aufgaben und welche Rechtsstellung diesem dieser zukommen.

Der Ratgeber greift im Einzelnen folgende Themen auf:

  •     Rechtsgrundlagen in der DS-GVO und im BDSG 2018 zum/zur Datenschutzbeauftragten
  •     Die Benennung eines/einer Datenschutzbeauftragten
  •     Kriterien für das Eingreifen der Pflicht zur Benennung
  •     Anforderungen an die Benennung
  •     Veröffentlichung/Mitteilung der Kontaktdaten des/der Datenschutzbeauftragten
  •     Möglichkeit der Benennung eines/einer externen Datenschutzbeauftragten
  •     Exkurs: Rechtsanwälte als Datenschutzbeauftragte
  •     Möglichkeit der Benennung eines/einer gemeinsamen Datenschutzbeauftragten
  •     Fortgeltung von Altbestellungen
  •     Anforderungen an den/die Datenschutzbeauftragte/n
  •     Einführung
  •     Berufliche Qualifikation, insbes. Fachwissen
  •     Fähigkeit zur Aufgabenerfüllung, insbes. keine Interessenkonflikte
  •     Aufgaben des/der Datenschutzbeauftragten
  •     Überblick
  •     Unterrichtung und Beratung
  •     Überwachung der Einhaltung des Datenschutzes
  •     Aufgaben im Zusammenhang mit der Datenschutz-Folgenabschätzung
  •     Zusammenarbeit mit der Aufsichtsbehörde
  •     Anwalt der betroffenen Personen
  •     Verpflichtung zur risikoorientierten Tätigkeit
  •     Bericht an die Leitung und Dokumentation der Tätigkeit als Datenschutzbeauftragte/r
  •     Rechtsstellung des/der Daten-schutzbeauftragten
  •     Überblick
  •     Unabhängigkeit, insbes. Weisungsfreiheit und organisatorische Stellung des/der Daten-schutzbeauftragten
  •     Anspruch auf Einbindung, Zugang und Ressourcen
  •     Abberufungs- und Kündigungsschutz
  •     Benachteiligungsverbot
  •     Haftung und Sanktionen
  •     Allgemeines
  •     Haftung des/der Datenschutz-beauftragten im Verhältnis zur betroffenen Person
  •     Haftung des/der Datenschutz-beauftragten im Verhältnis zur benennenden Stelle
  •     Strafbarkeit des/der Daten-schutzbeauftragten
  •     Sanktionen nach Art. 83 DS-GVO

Abgerundet werden die Ausführungen durch praxisrelevante Muster und Materialien. So enthält der Ratgeber ein Musterschreiben zur Benennung des/der Datenschutzbeauftragten so-wie eine dieses Schreiben ergänzen-de umfassende Stellenbeschreibung für Datenschutzbeauftragte.
Eine Stellenbeschreibung ist sinnvoll, um die rechtlichen Vorgaben zu Aufgaben und Stellung des/der Datenschutz-beauftragten unter Berücksichtigung von Größe und Organisation der benennenden Stelle sowie der Komplexität der Datenverarbeitung zu konkretisieren. Das Gleiche gilt im Hinblick auf die Verpflichtung der benennenden Stelle, dem/der Amtsinhaber/in die notwendige Unter-stützung in Form von Ressourcen und Zugang zu Daten und Verarbeitungsvorgängen zukommen zu lassen. Praxisrelevant ist in letzterem Zusammenhang u.a., welche zeitlichen Kapazitäten für die Wahrnehmung der Aufgaben nach Art. 39 DS-GVO zur Verfügung stehen.  Der Materialienteil des Ratgebers gibt schließlich ausgewählte Papiere der nationalen und europäischen Aufsichtsbehörden zum/zur Datenschutzbeauftragten wieder, nämlich das Kurzpapier Nr. 12 der Datenschutzkonferenz und das bereits er-wähnte WP 243 rev.01.

>>Hinweis: Der Ratgeber steht GDD-Mitgliedern ab Mitte November als Download im Mitgliederservice-Bereich zur Verfügung.

Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.

Letztes Update:13.11.18

  • Folge 41: So hält das Urheberrecht den Anforderungen der KI stand

    Beim Einsatz generativer KI spielt neben dem Datenschutzrecht das Urheberrecht eine wichtige Rolle. Die Rechtsbereiche dürfen nicht miteinander vermischt werden. Welche Rechte bei der Erstellung von neuen Inhalten bzw. beim Training der KI tangiert sind (Input), und zum anderen, welche Rechte mit den von KI-(mit)erzeugten Inhalten verbunden sind, gleich ob Musik, Text oder Bild, und

    Mehr erfahren
  • Missbrauch Auskunft

    Grenzen des Missbrauchs beim Auskunftsrecht

    In der jüngeren Vergangenheit hat sich der EuGH mit zahlreichen Vorlagefragen zu datenschutzrechtlichen Themen befassen müssen. Darunter waren auch etliche Fragestellungen, die sich mit dem Inhalt und der Weite des Auskunftsanspruchs aus Artikel 15 DS-GVO befassten. Der EuGH konkretisierte bspw. im Rahmen seines Urteils, ob im Rahmen des Auskunftsrechts die Identität der Empfänger offenzulegen sind.

    Mehr erfahren
  • Personalakte und Risikodaten

    Besonders schützenswerte Daten in Personalakten

    Besonders sensible personenbezogene Daten dürfen nur in sehr begrenzten Ausnahmefällen im Rahmen von Beschäftigungsverhältnissen verarbeitet werden. Diese Daten umfassen beispielsweise Informationen, die Rückschlüsse auf den Gesundheitszustand oder die politische Überzeugung der Beschäftigten zulassen, sowie Hinweise auf religiöse Diskriminierung oder rassistische Verfolgung bieten können. Auch Informationen über Gewerkschaftszugehörigkeiten fallen unter diesen speziellen Schutz. Wie ist datenschutzrechtlich

    Mehr erfahren