Zusammenarbeit Datenschutzbeauftragter

Die Arbeit eines Datenschutzbeauftragten (DSB) in Korrelation mit dem Verantwortlichen, also der Person oder Stelle, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, ist in der Datenschutz-Grundverordnung (DSGVO) geregelt. Hier sind die wichtigsten Aspekte der Zusammenarbeit und die Pflichten beider Parteien:

Zusammenarbeit zwischen DSB und verantwortlichem:

1. Beratung und Überwachung: Der DSB berät den Verantwortlichen hinsichtlich der Einhaltung der DSGVO und überwacht die Umsetzung der datenschutzrechtlichen Vorgaben im Unternehmen 
2. Schulung und Bewusstseinsbildung: Der DSB hilft bei der Schulung der Mitarbeiter in Datenschutzfragen und für die Förderung des Datenschutzbewusstseins innerhalb des Unternehmens. Verantwortlich für die Schulung ist der Verantwortliche
3. Risikobewertung und Datenschutz-Folgenabschätzung: Der DSB berät bei der Durchführung von Risikobewertungen und Datenschutz-Folgenabschätzungen und überprüft deren Durchführung 
4. Kooperation mit Aufsichtsbehörden: Der DSB dient als Kontaktstelle für die Aufsichtsbehörden und arbeitet mit ihnen zusammen, insbesondere bei der Meldung von Datenschutzverletzungen oder bei Anfragen 

Pflichten des Datenschutzbeauftragten:

1. Informieren und Beraten: Der DSB muss den Verantwortlichen und die Beschäftigten, die Verarbeitungen durchführen, über ihre Pflichten nach der DSGVO und anderen Datenschutzvorschriften informieren und beraten 
2. Überwachung: Der DSB überwacht die Einhaltung der DSGVO, der Datenschutzstrategie des Unternehmens und der damit verbundenen Politiken in Bezug auf den Schutz personenbezogener Daten 
3. Beratung bei Datenschutz-Folgenabschätzung: Der DSB berät, sofern erforderlich, hinsichtlich der Datenschutz-Folgenabschätzung und überwacht deren Durchführung 
4. Zusammenarbeit mit der Aufsichtsbehörde: Der DSB arbeitet mit der Aufsichtsbehörde zusammen und dient als Anlaufstelle für diese 

Pflichten des Verantwortlichen:

1. Implementierung von Datenschutzmaßnahmen: Der Verantwortliche muss geeignete technische und organisatorische Maßnahmen umsetzen, um die Anforderungen der DSGVO zu erfüllen und den Schutz der Rechte der betroffenen Personen zu gewährleisten 
2. Einbindung des DSB: Der Verantwortliche muss den DSB rechtzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen einbeziehen 
3. Unterstützung des DSB: Der Verantwortliche muss sicherstellen, dass der DSB bei der Erfüllung seiner Aufgaben unterstützt wird, zum Beispiel durch Bereitstellung von Ressourcen, Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen sowie durch Wahrung seiner Unabhängigkeit 
4. Datenschutz-Folgenabschätzung: Der Verantwortliche muss eine Datenschutz-Folgenabschätzung durchführen, wenn bestimmte Arten von Verarbeitungen voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben 
5. Meldung von Datenschutzverletzungen: Der Verantwortliche ist verpflichtet, Datenschutzverletzungen ohne unangemessene Verzögerung und, wenn möglich, binnen 72 Stunden nach Kenntnisnahme der Aufsichtsbehörde zu melden, es sei denn, die Verletzung führt nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen 

Die genaue Ausgestaltung der Zusammenarbeit kann je nach Unternehmensstruktur und -größe variieren, aber die DSGVO gibt einen klaren Rahmen für die Rollen und Pflichten des DSB und des Verantwortlichen vor.

Sollten sie die Pflichten derzeit nicht erfüllen können, sollten sie sich mit einem technischen Berater zusammentun, um ihr Unternehmen zu analysieren, dokumentieren und die nötigen Schritte zur Sicherung des Datenschutzes unverbindlich umsetzen.

Technische Beratung finden sie hier.