12.03.2018 von

Umsetzung der DSGVO: Die wichtigsten Fragen zum Datenschutzbeauftragten

In 100 Fragen & Antworten bereiten wir Sie auf die Umsetzung der DSGVO in Ihrem Unternehmen vor. In unserem ersten Videoblog verraten wir Ihnen, ob Sie einen Datenschutzbeauftragten benötigen. 

Florian Unterberger (Pressesprecher Baker McKenzie Wien) im Gespräch mit Lukas Feiler. Der Leiter des Teams für IT-Recht bei Baker McKenzie in Wien ist Autor folgender Bücher zur Datenschutz-Grundverordnung: 

 

Der Datenschutzbeauftragte (Fragen 1-13)

Florian Unterberger: In unserer ersten Folge zur Umsetzung der Datenschutz-Grundverordnung im Unternehmen wollen wir uns mit der neuen Funktion des Datenschutzbeauftragten beschäftigen. Ganz grundsätzlich einmal am Anfang: Gleich die erste Frage ihres neuen Buches lautet „Wann muss eine Organisation überhaupt einen Datenschutzbeauftragten bestellen?“

Lukas Feiler: Die Bestellung eines Datenschutzbeauftragten ist nur in drei Fällen wirklich verpflichtend: Erstens, wenn man eine Behörde oder öffentliche Stelle ist. Zweitens, wenn es die Kerntätigkeit der Organisation ist, umfangreich Personen zu überwachen – wie eine Privatdetektei – oder drittens, wenn es Kerntätigkeit des Unternehmens ist, umfangreich sensible Daten zu verarbeiten, beispielsweise ein Dienstleister im Gesundheitsbereich.

Nicht betroffen ist hingegen ein Unternehmen, das einfach nur in der Lohnverrechnung das Religionsbekenntnis oder die Sozialversicherungsnummer speichert, weil das keine umfangreiche Verarbeitung sensibler Daten wäre. Das heißt, sehr viele Unternehmen brauchen gar keinen Datenschutzbeauftragten.

Die Stellung des Datenschutzbeauftragten im Unternehmen

Wenn man einen braucht: Welche Stellung hat der Datenschutzbeauftragte im Organigramm?

Lukas Feiler: Der Datenschutzbeauftragte ist

  • zuallererst unabhängig, denn er ist weisungsfrei zu stellen.
  • Weiters genießt er einen Kündigungsschutz, man darf ihn wegen der Art und Weise, wie er seine Funktion als Datenschutzbeauftragter ausübt, nicht kündigen.
  • Er muss an die höchste Managementebene berichten und
  • er muss so weit von der regulären Organisation ausgegliedert sein, dass er im Ergebnis nicht sich selbst kontrollieren muss, das heißt, der Leiter der IT-Abteilung könnte daher nicht zum
    Datenschutzbeauftragten bestellt werden.

Die Pflichten des Datenschutzbeauftragten

Die vierte Frage in diesem Kapitel lautet: Welche Pflichten hat der Datenschutzbeauftragte? 

Lukas Feiler: Der Datenschutzbeauftragte ist im Kern ein Überwachungs- und Kontrollorgan, aber es ist nichtsdestotrotz seine zentrale Aufgabe, das Unternehmen zu beraten. Er ist eigentlich Berater, er ist insbesondere nicht Anwalt der Betroffenen. Er hat vielmehr dem Unternehmen zu helfen, möglichst datenschutzrechtskonform zu werden.

Weitere Fragen zum Datenschutzbeauftragten

Das waren drei ganz kurze Einblicke in das erste Kapitel dieses Buches von Lukas Feiler und Bernhard Horn über den Datenschutzbeauftragten in der DSGVO. Die weiteren Fragen dieses Kapitels lauten:

  • Wann ist eine Organisation eine „Behörde oder öffentliche Stelle“ und muss aus diesem Grund einen Datenschutzbeauftragten bestellen?
  • Welches Haftungsrisiko hat der Datenschutzbeauftragter?
  • Genießt ein Datenschutzbeauftragter Kündigungsschutz?
  • Welche Ausbildung und Fähigkeiten muss ein Datenschutzbeauftragter haben?
  • Kann ein Datenschutzbeauftragter auch andere Aufgaben wahrnehmen oder Teilzeit bestellt werden?
  • Kann der Leiter der IT-Abteilung als Datenschutzbeauftragter bestellt werden?
  • Muss der Name des Datenschutzbeauftragten veröffentlicht werden?
  • Wie lange ist die Funktionsperiode eines Datenschutzbeauftragten?
  • Kann auch ein Externer als Datenschutzbeauftragter fungieren?
  • Welche Vor- und Nachteile hat ein externer Datenschutzbeauftragter?

Praktische Umsetzung der DSGVO in 12 Schritten

Zur Videoserie „Die DSGVO in der Praxis“

Dieses Video ist Teil einer mehrteiligen Serie, in der Lukas Feiler praktische Tipps gibt, wie Unternehmen die Datenschutz-Grundverordnung in der Praxis umsetzen können:

Diese Videoserie beruht auf dem neuen Buch von Lukas Feiler und Bernhard Horn: „Umsetzung der DSGVO in der Praxis – Fragen, Antworten, Muster“

Einführung in die Datenschutz-Grundverordnung

Für eine grundsätzliche Einführung in das Thema Datenschutz-Grundverordnung empfehlen wir Ihnen unsere erste Videoserie zur DSGVO:

Autor:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.