Stellung und Aufgaben von Datenschutzbeauftragten: EDSA stellt Prüf-Ergebnisse vor
Der EDSA ist eine unabhängige Einrichtung auf europäischer Ebene mit eigener Rechtspersönlichkeit. Er sichert in erster Linie die einheitliche Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union (EU).
Im EDSA versammeln sich Vertreter der nationalen Datenschutzbehörden aller Mitgliedstaaten der EU und dem Europäischen Datenschutzbeauftragten (EDPS).
In seiner ersten koordinierte Prüfaktion befasste sich der EDSA mit der Nutzung von Cloud-basierten Diensten im öffentlichen Sektor.
In seiner ersten Sitzung des Jahres 2024 hat der Europäische Datenschutzausschuss am 17. Januar 2024 über erste Ergebnisse seiner zweiten europaweiten Prüfaktion beraten, die sich mit der Stellung und den Aufgaben der Datenschutzbeauftragten beschäftigt hat.
Folgende Themen standen im Fokus der Prüfaktion:
- Fragen der Qualifikation und Ressourcenausstattung
- Mögliche Beeinträchtigungen der unabhängigen und effektiven Aufgabenwahrnehmung
- Die Ausübung von Zusatzfunktionen sowie dabei mögliche Interessenkonflikte, wie etwa bei Compliance-Beauftragten, IT-Verantwortlichen bzw. Personalverantwortlichen
- Ein besonderes Augenmerk galt außerdem der Anforderung, dass Datenschutzbeauftragte unmittelbar der höchsten Managementebene des Verantwortlichen oder Auftragsverarbeiters zu berichten haben
Europaweit wurden im Rahmen der koordinierten Prüfung und Befragung bei Organisationen und Datenschutzbeauftragten (sowohl öffentlicher als auch privater Einrichtungen) mehr als 17.000 Einzelfragen beantwortet und analysiert. Die so gewonnenen Daten vermitteln fünf Jahre nach Inkrafttreten der DS-GVO wertvolle Einblicke in das Profil, die Position und die Arbeit der Datenschutzbeauftragten. Sie stehen mit der Veröffentlichung des Berichts auch für weiterführende Forschungsarbeiten und Auswertungen zur Verfügung.
Neben durchaus positiven Entwicklungen sieht das BayLDA insbesondere unter dem Aspekt von nicht hinnehmbaren Interessekollisionen Probleme Verantwortliche würden vermehrt Datenschutzbeauftragte ohne hinreichendes Problembewusstsein mit Zusatzaufgaben etwa im Compliance-Bereich betrauen. Ebenso sieht das BayLDA es als kritisch an, wenn Datenschutzbeauftragte schon im Organigramm erkennbar Funktionen oder Ebenen zugewiesen werden, die den direkten Informationsaustausch mit der obersten Führungsebene behindern.
(Foto: fotoheide – stock.adobe.com)
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
