Stellung und Aufgaben von Datenschutzbeauftragten: EDSA stellt Prüf-Ergebnisse vor
Der EDSA ist eine unabhängige Einrichtung auf europäischer Ebene mit eigener Rechtspersönlichkeit. Er sichert in erster Linie die einheitliche Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union (EU).
Im EDSA versammeln sich Vertreter der nationalen Datenschutzbehörden aller Mitgliedstaaten der EU und dem Europäischen Datenschutzbeauftragten (EDPS).
In seiner ersten koordinierte Prüfaktion befasste sich der EDSA mit der Nutzung von Cloud-basierten Diensten im öffentlichen Sektor.
In seiner ersten Sitzung des Jahres 2024 hat der Europäische Datenschutzausschuss am 17. Januar 2024 über erste Ergebnisse seiner zweiten europaweiten Prüfaktion beraten, die sich mit der Stellung und den Aufgaben der Datenschutzbeauftragten beschäftigt hat.
Folgende Themen standen im Fokus der Prüfaktion:
- Fragen der Qualifikation und Ressourcenausstattung
- Mögliche Beeinträchtigungen der unabhängigen und effektiven Aufgabenwahrnehmung
- Die Ausübung von Zusatzfunktionen sowie dabei mögliche Interessenkonflikte, wie etwa bei Compliance-Beauftragten, IT-Verantwortlichen bzw. Personalverantwortlichen
- Ein besonderes Augenmerk galt außerdem der Anforderung, dass Datenschutzbeauftragte unmittelbar der höchsten Managementebene des Verantwortlichen oder Auftragsverarbeiters zu berichten haben
Europaweit wurden im Rahmen der koordinierten Prüfung und Befragung bei Organisationen und Datenschutzbeauftragten (sowohl öffentlicher als auch privater Einrichtungen) mehr als 17.000 Einzelfragen beantwortet und analysiert. Die so gewonnenen Daten vermitteln fünf Jahre nach Inkrafttreten der DS-GVO wertvolle Einblicke in das Profil, die Position und die Arbeit der Datenschutzbeauftragten. Sie stehen mit der Veröffentlichung des Berichts auch für weiterführende Forschungsarbeiten und Auswertungen zur Verfügung.
Neben durchaus positiven Entwicklungen sieht das BayLDA insbesondere unter dem Aspekt von nicht hinnehmbaren Interessekollisionen Probleme Verantwortliche würden vermehrt Datenschutzbeauftragte ohne hinreichendes Problembewusstsein mit Zusatzaufgaben etwa im Compliance-Bereich betrauen. Ebenso sieht das BayLDA es als kritisch an, wenn Datenschutzbeauftragte schon im Organigramm erkennbar Funktionen oder Ebenen zugewiesen werden, die den direkten Informationsaustausch mit der obersten Führungsebene behindern.
(Foto: fotoheide – stock.adobe.com)
Das könnte Sie auch interessieren
-
Neue Datenschutz‑Hilfen von Microsoft für M365 und Copilot
Microsoft hat im November 2025 ein Paket neuer Dokumentations‑ und Compliance‑Hilfen vorgestellt, das Unternehmen bei der datenschutzkonformen Nutzung von Cloud- und KI‑Diensten unterstützen soll. Inhalte der neuen Hilfsmittel Ziel und Selbstverständnis Microsoft gibt an, mit diesen Hilfen den Nachweis der DSGVO‑Konformität und Erfüllung von Rechenschaftspflichten zu erleichtern – gerade im Kontext von KI‑gestützten Anwendungen und
Mehr erfahren -
HBDI gibt grünes Licht für Microsoft 365 – unter Bedingungen
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat mit seinem am 15. November 2025 veröffentlichten Bericht bestätigt, dass Microsoft 365 unter bestimmten Bedingungen datenschutzkonform genutzt werden kann. Hintergrund der Einschätzung Nach früherer Kritik der Datenschutzkonferenz (DSK), wonach das Vertragswerk (Data Protection Addendum, DPA) von Microsoft im Jahr 2022 nicht den Anforderungen des Art. 28 DS-GVO genügen
Mehr erfahren -
BSI: IT‑Sicherheitslage bleibt angespannt
Das BSI hat am 11. November 2025 den neuen Jahresbericht „Die Lage der IT-Sicherheit in Deutschland 2025“ veröffentlicht. Die Bewertung der Behörde fällt klar aus: Deutschland bleibt trotz Verbesserungen bei der Cyberresilienz weiterhin eine angreifbare Zielstruktur für Cyberkriminelle und staatlich organisierte Angreifer. Wachsende Schwachstellen und vergrößerte Angriffsflächen Cyberbedrohungen in Vielfalt und Professionalisierung Fortschritte – aber
Mehr erfahren
