1. Home
  2. Stellung und Aufgaben von...
DataAgenda

Stellung und Aufgaben von Datenschutzbeauftragten: EDSA stellt Prüf-Ergebnisse vor

ESDA Stellung und Aufgaben von Datenschutzbeauftragten

Der EDSA ist eine unabhängige Einrichtung auf europäischer Ebene mit eigener Rechtspersönlichkeit. Er sichert in erster Linie die einheitliche Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union (EU).
Im EDSA versammeln sich Vertreter der nationalen Datenschutzbehörden aller Mitgliedstaaten der EU und dem Europäischen Datenschutzbeauftragten (EDPS).

In seiner ersten koordinierte Prüfaktion befasste sich der EDSA mit der Nutzung von Cloud-basierten Diensten im öffentlichen Sektor.

In seiner ersten Sitzung des Jahres 2024 hat der Europäische Datenschutzausschuss am 17. Januar 2024 über erste Ergebnisse seiner zweiten europaweiten Prüfaktion beraten, die sich mit der Stellung und den Aufgaben der Datenschutzbeauftragten beschäftigt hat.

Folgende Themen standen im Fokus der Prüfaktion:

  • Fragen der Qualifikation und Ressourcenausstattung
  • Mögliche Beeinträchtigungen der unabhängigen und effektiven Aufgabenwahrnehmung
  • Die Ausübung von Zusatzfunktionen sowie dabei mögliche Interessenkonflikte, wie etwa bei Compliance-Beauftragten, IT-Verantwortlichen bzw. Personalverantwortlichen
  • Ein besonderes Augenmerk galt außerdem der Anforderung, dass Datenschutzbeauftragte unmittelbar der höchsten Managementebene des Verantwortlichen oder Auftragsverarbeiters zu berichten haben

Europaweit wurden im Rahmen der koordinierten Prüfung und Befragung bei Organisationen und Datenschutzbeauftragten (sowohl öffentlicher als auch privater Einrichtungen) mehr als 17.000 Einzelfragen beantwortet und analysiert. Die so gewonnenen Daten vermitteln fünf Jahre nach Inkrafttreten der DS-GVO wertvolle Einblicke in das Profil, die Position und die Arbeit der Datenschutzbeauftragten. Sie stehen mit der Veröffentlichung des Berichts auch für weiterführende Forschungsarbeiten und Auswertungen zur Verfügung.

Neben durchaus positiven Entwicklungen sieht das BayLDA insbesondere unter dem Aspekt von nicht hinnehmbaren Interessekollisionen Probleme Verantwortliche würden vermehrt Datenschutzbeauftragte ohne hinreichendes Problembewusstsein mit Zusatzaufgaben etwa im Compliance-Bereich betrauen. Ebenso sieht das BayLDA es als kritisch an, wenn Datenschutzbeauftragte schon im Organigramm erkennbar Funktionen oder Ebenen zugewiesen werden, die den direkten Informationsaustausch mit der obersten Führungsebene behindern.

(Foto: fotoheide – stock.adobe.com)

Letztes Update:28.01.24

Das könnte Sie auch interessieren

  • Haftung für KI

    KI haftet nicht? – Zurechnung von KI-Falschaussagen

    Ob Chatbot, KI-Übersicht oder halluzinierter Suchalgorithmus – drei Gerichtsentscheidungen in Deutschland ziehen eine klare Linie: Wer KI-Systeme im geschäftlichen Umfeld einsetzt, trägt die volle rechtliche Verantwortung für deren Ausgaben. Mit Urteil vom 12. Mai 2026 hat der 4. Zivilsenat des OLG Hamm entschieden, dass ein Unternehmen für irreführende Qualifikationsangaben seines KI-Chatbots wettbewerbsrechtlich haftet. Im konkreten

    Mehr erfahren
  • Tätigkeitsbericht des DSB

    Tätigkeitsbericht als Steuerungsinstrument für Datenschutzbeauftragte

    Die französische Datenschutzbehörde CNIL jüngst eine Empfehlung samt Mustervorlage für den Tätigkeitsbericht des Datenschutzbeauftragten veröffentlicht. Die Empfehlungen decken sich weitgehend mit der deutschen Praxis – mit einer bemerkenswerten Ausnahme. Obwohl weder DS-GVO noch BDSG einen Tätigkeitsbericht für betriebliche Datenschutzbeauftragte vorschreiben, empfiehlt die CNIL diesen als zentrale Best Practice. Das entspricht der gelebten Praxis auch im

    Mehr erfahren
  • Data Breach Management

    Praxisnahe Handreichung zum Datenpannenmanagement

    Passend zur jüngsten Verwarnung der BVG durch die BlnBDI hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) eine strukturierte Handreichung zum Vorgehen bei Datenpannen veröffentlicht – ein nützliches Referenzdokument für Datenschutzverantwortliche, das die wesentlichen Pflichten kompakt und praxisorientiert aufbereitet. Meldepflicht und Risikobewertung als Ausgangspunkt Die Meldepflicht nach Art. 33 DS-GVO liegt stets beim Verantwortlichen –

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner