© MK-Photo / Fotolia.com
Wer braucht einen DSB?
In Deutschland müssen Unternehmen einen DSB benennen, wenn mindestens 20 Personen ständig mit automatisierter Datenverarbeitung beschäftigt sind (beispielsweise bei mindestens 20 Personen mit einem Bildschirmarbeitsplatz). Auch kleinere Unternehmen benötigen eventuell einen DSB, wenn die Art und der Umfang der Datenverarbeitung ein besonderes Risiko darstellen oder besonders sensibel sind (beispielweise bei der Verarbeitung von Gesundheitsdaten oder Standortdaten). Die Notwendigkeit eines DSB sollte im Einzelnen genau geprüft werden.
Wenn man keinen DSB benötigt, dann muss sich die Geschäftsleitung um alle Fragestellungen selbst kümmern. Daher benennen viele Unternehmen einen DSB auch freiwillig.
Wer kann als DSB benannt werden?
Ein DSB kann entweder eine intern beschäftigte Person oder ein externer Dienstleister sein. Wichtig ist in beiden Fällen, dass es keine Interessenskollision mit anderen Tätigkeiten gibt. Beispielsweise sollte der DSB nicht gleichzeitig auch Geschäftsführer sein oder die IT-Abteilung leiten.
Interne DSB üben ihre Tätigkeit häufig neben der beruflichen Hauptaufgabe aus. Durch Aus- und regelmäßige Fortbildungen eignen sie sich ihr Fachwissen zum Thema Datenschutz an. Das Unternehmen muss dabei die Ausbildung finanzieren und auch sonst alle notwendigen Ressourcen für die Tätigkeit des DSB in vollem Umfang zur Verfügung stellen. Im Gegensatz dazu üben externe DSB Ihre Tätigkeit in der Regel hauptberuflich aus und sind häufig für mehrere Unternehmen gleichzeitig tätig. Sie können neutral von außen die Unternehmensabläufe beurteilen. Ihre Fachkunde beziehen sie aus geeigneten Fortbildungen und der umfangreichen beruflichen Erfahrungen aus unterschiedlichsten Branchen.
Welche Aufgaben hat ein DSB?
Entgegen der weitverbreiteten Meinung ist der DSB nicht verantwortlich für alles, was mit Datenschutz zu tun hat. Die Organisation des Datenschutzes obliegt der Geschäftsleitung und jeder Mitarbeiter ist in seinem Bereich auch verantwortlich für die Einhaltung der Regeln.
Der DSB soll alle Maßnahmen zum Datenschutz kontrollieren, berät und unterstützt bei deren Umsetzung. Er steht kollegial und hilfreich zur Seite. Der DSB ist die zentrale Anlaufstelle für Fragen seitens der Mitarbeiter, Kunden, Lieferanten und Behörden. Dabei unterliegt er weitreichenden Verschwiegenheits- und Geheimhaltungspflichten.
Querverweise
Art. 37 DSGVO – Benennung eines DatenschutzbeauftragtenArt. 38 DSGVO – Stellung des Datenschutzbeauftragten
Art. 39 DSGVO – Aufgaben des Datenschutzbeauftragten
§ 38 BDSG – Datenschutzbeauftragte nichtöffentlicher Stellen
Infothek – Datenschutzbeauftragte (DSB)
Infothek – Datenschutzorganisation
Infothek – Schulung