GDD-Ratgeber zum betrieblichen DSB nach DS-GVO und BDSG
Das GDD-Institut für Datenschutzbeauftragte befasst sich kontinuierlich mit Aufgaben und Rechtsstellung von Datenschutzbeauftragten sowie der Entwicklung von Standards zur Aus- und Weiterbildung von Datenschutzverantwortlichen. In jüngerer Zeit lag ein Schwerpunkt der Arbeit des Instituts darin, die DS-GVO-Regelungen zur/zum Datenschutzbeauftragten (Art. 37 ff. DS-GVO) zu analysieren und relevante Unterschiede zu den Bestimmungen im BDSG 2018 zu ermitteln. Ebenso bedurfte es einer Interpretation der Regelung in § 38 BDSG 2018 und ihres Zusammenspiels mit den DS-GVO-Bestimmungen. Besondere Aufmerksamkeit galt dabei der Auseinandersetzung mit der zwischenzeitlich erschienenen zahlreichen Kommentarliteratur sowie der Analyse der „Leitlinien in Bezug auf Datenschutzbeauftragte („DSB“)“ (WP 243 rev.01), die von der Art. 29-Datenschutzgruppe beschlossen und später vom Europäischen Datenschutzausschuss bestätigt wurden.
Die Ergebnisse der Tätigkeit sind eingeflossen in die Überarbeitung des GDD-Ratgebers zum/zur betrieblichen Datenschutzbeauftragten. Der bewährte Ratgeber beleuchtet detailliert, unter welchen Voraussetzungen ein/e Datenschutzbeauftragte/r zu benennen ist und welche Aufgaben und welche Rechtsstellung diesem dieser zukommen.
Der Ratgeber greift im Einzelnen folgende Themen auf:
- Rechtsgrundlagen in der DS-GVO und im BDSG 2018 zum/zur Datenschutzbeauftragten
- Die Benennung eines/einer Datenschutzbeauftragten
- Kriterien für das Eingreifen der Pflicht zur Benennung
- Anforderungen an die Benennung
- Veröffentlichung/Mitteilung der Kontaktdaten des/der Datenschutzbeauftragten
- Möglichkeit der Benennung eines/einer externen Datenschutzbeauftragten
- Exkurs: Rechtsanwälte als Datenschutzbeauftragte
- Möglichkeit der Benennung eines/einer gemeinsamen Datenschutzbeauftragten
- Fortgeltung von Altbestellungen
- Anforderungen an den/die Datenschutzbeauftragte/n
- Einführung
- Berufliche Qualifikation, insbes. Fachwissen
- Fähigkeit zur Aufgabenerfüllung, insbes. keine Interessenkonflikte
- Aufgaben des/der Datenschutzbeauftragten
- Überblick
- Unterrichtung und Beratung
- Überwachung der Einhaltung des Datenschutzes
- Aufgaben im Zusammenhang mit der Datenschutz-Folgenabschätzung
- Zusammenarbeit mit der Aufsichtsbehörde
- Anwalt der betroffenen Personen
- Verpflichtung zur risikoorientierten Tätigkeit
- Bericht an die Leitung und Dokumentation der Tätigkeit als Datenschutzbeauftragte/r
- Rechtsstellung des/der Daten-schutzbeauftragten
- Überblick
- Unabhängigkeit, insbes. Weisungsfreiheit und organisatorische Stellung des/der Daten-schutzbeauftragten
- Anspruch auf Einbindung, Zugang und Ressourcen
- Abberufungs- und Kündigungsschutz
- Benachteiligungsverbot
- Haftung und Sanktionen
- Allgemeines
- Haftung des/der Datenschutz-beauftragten im Verhältnis zur betroffenen Person
- Haftung des/der Datenschutz-beauftragten im Verhältnis zur benennenden Stelle
- Strafbarkeit des/der Daten-schutzbeauftragten
- Sanktionen nach Art. 83 DS-GVO
Abgerundet werden die Ausführungen durch praxisrelevante Muster und Materialien. So enthält der Ratgeber ein Musterschreiben zur Benennung des/der Datenschutzbeauftragten so-wie eine dieses Schreiben ergänzen-de umfassende Stellenbeschreibung für Datenschutzbeauftragte.
Eine Stellenbeschreibung ist sinnvoll, um die rechtlichen Vorgaben zu Aufgaben und Stellung des/der Datenschutz-beauftragten unter Berücksichtigung von Größe und Organisation der benennenden Stelle sowie der Komplexität der Datenverarbeitung zu konkretisieren. Das Gleiche gilt im Hinblick auf die Verpflichtung der benennenden Stelle, dem/der Amtsinhaber/in die notwendige Unter-stützung in Form von Ressourcen und Zugang zu Daten und Verarbeitungsvorgängen zukommen zu lassen. Praxisrelevant ist in letzterem Zusammenhang u.a., welche zeitlichen Kapazitäten für die Wahrnehmung der Aufgaben nach Art. 39 DS-GVO zur Verfügung stehen. Der Materialienteil des Ratgebers gibt schließlich ausgewählte Papiere der nationalen und europäischen Aufsichtsbehörden zum/zur Datenschutzbeauftragten wieder, nämlich das Kurzpapier Nr. 12 der Datenschutzkonferenz und das bereits er-wähnte WP 243 rev.01.
>>Hinweis: Der Ratgeber steht GDD-Mitgliedern ab Mitte November als Download im Mitgliederservice-Bereich zur Verfügung.
Das könnte Sie auch interessieren
-
Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO
Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.
Mehr erfahren -
IT-Grundschutz in der Microsoft-Cloud
Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei
Mehr erfahren -
EuGH urteilt zum Begriff “Recht auf Kopie”
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in
Mehr erfahren
