Datenschutz in Unternehmen Was macht ein Datenschutzbeauftragter?

Das Thema Datenschutz ist nicht zuletzt aufgrund der dynamischen Entwicklung des Internets in den Fokus der öffentlichen Debatte gerutscht. Auf der einen Seite stehen die Verbraucher, die vorsichtiger mit ihren Daten werden und hohe Ansprüche an Firmen in diesem Punkt stellen. Auf der anderen Seite steht der Gesetzgeber, der diesem neuen Bedürfnis mit strengen Gesetzen und Vorschriften nachkommt.

Foto: Shutterstock/Song_about_summer

Für Konzerne wie auch kleine oder mittlere Unternehmen ist der sensible Umgang mit den Daten ihrer eigenen Kunden, Interessenten und Geschäftspartner daher zu einer Herausforderung aber auch zu einer Selbstverständlichkeit geworden. Damit alle Punkte in diesem komplexen Thema zur vollen Zufriedenheit behandelt werden, ist auch die Kontrolle durch einen professionellen Datenschutzbeauftragen nötig.

Wer braucht einen Datenschutzbeauftragten?

Die Notwendigkeit eines Datenschutzbeauftragten wird natürlich dadurch gegeben, dass in einem Unternehmen mit sensiblen Daten von Menschen gearbeitet wird. Allerdings wurden die Hürden mit der DSGVO deutlich nach unten korrigiert. Zwar trifft es noch immer nicht den lokalen Händler oder das Kleinstunternehmen, dafür jedes Unternehmen, das in einem bestimmten Umfang mit sensiblen Daten arbeitet oder dessen Kerngeschäft die Abwicklung von Daten ist - beispielsweise im Marketing. Konkret bedeutet das, dass eine Firma, in der mehr als 20 Mitarbeiter regelmäßig mit der Datenverarbeitung beschäftigt sind, einen entsprechenden Beauftragten benötigt. Dabei unterscheidet der Gesetzgeber nicht, ob es sich dabei um feste Mitarbeiter oder freie Mitarbeiter handelt.

Noch strenger wird es dann, wenn mit sensibelsten Daten gearbeitet wird. Werden beispielsweise Informationen aus dem Gesundheitsbereich oder dem Finanzbereich verarbeitet, ist ein Datenschutzbeauftragter eigentlich ab dem ersten Mitarbeiter nötig. Das gilt auch dann, wenn die Firma ihren Kernpunkt auf den Umgang mit Daten gelegt hat.

Was macht ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter ist auf dem Organigramm von Firmen stets mit einer Sonderrolle versehen. Das hat einen Grund: Generell ist er frei von Weisungsbefugnissen und muss sich nur gegenüber den Gesetzen des Datenschutz verantworten. Das ist natürlich in einem Unternehmen durchaus eine Herausforderung, besonders wenn man bedenkt, dass diese Rolle nicht selten von einem bestehenden Mitarbeiter ausgefüllt wird. Dabei wird die Rolle des Datenschutzbeauftragten auch ganz unterschiedlich interpretiert. So oder so ist er oder sie für die Einhaltung der Bestimmungen des Datenschutz in Unternehmen zuständig. Das bedeutet auch, dass er in diesem Punkt Weisungsbefugnisse innerhalb der Struktur der Firma hat.

In der Praxis ist der Datenschutzbeauftragte vor allem ein wichtiger Berater für den Rest des Unternehmens. Als Experte für die unterschiedlichen Vorschriften sollte der Datenschutzbeauftragte im Zweifelsfall direkt kontaktiert werden, wenn eine Änderung in den Prozessen ansteht oder Unsicherheiten in der Verarbeitung von Daten vorliegen.

Da die Arbeitslast schon aufgrund der Vielzahl an Daten inzwischen deutlich umfassender geworden ist, ist eine In-House Lösung in manchen Fällen nicht mehr wirklich tragbar. Stattdessen wird verstärkt auf Lösungen außerhalb der eigenen Firma gesetzt. Ein externer Datenschutzbeauftragter in Berlin unterstützt Unternehmen bei dieser umfangreichen Aufgabe. So kann man sich sicher sein, dass alle relevanten Punkte der Gesetze zum Datenschutz eingehalten werden und eine ausreichende Beratung vorliegt.

Wer ist für die Rolle des Datenschutzbeauftragten geeignet?

Vor der DSGVO-Reform durch die EU und schließlich den deutschen Gesetzgeber wurde die Rolle des Datenschutzbeauftragten meist in einem einfachen Verfahren an denjenigen vergeben, der nicht schnell genug 'Nein' gesagt hat. Meistens war das die Person, die am ehesten mit dem Internet arbeitet. Allerdings sind die Anforderungen spätestens mit der DSGVO deutlich gestiegen und heute muss der Datenschutzbeauftragte eine entsprechende Fachkenntnis für seine Tätigkeit haben. Das ist etwas, das viele Firmen noch immer unterschätzen. Sie melden zwar einen DSB, dieser hat aber vielleicht nicht die entsprechenden Kenntnisse und Prüfungen nachgewiesen, die für diese Rolle nötig sind.

Die Ansprüche an die Vergabe des Titels sind relativ klar. Es gibt bestimmte Zertifikate, die als Nachweise für die Qualifikation erworben werden müssen. Das lässt sich in der Regel selbst mit zertifizierten Online-Seminaren erledigen und sollte keine große Hürde darstellen. Darüber hinaus darf kein Interessenskonflikt entsteht - der Bruder des Firmenchefs scheidet also aus. Das ist einer der vielen Gründe, warum sich inzwischen viele Firmen dafür entscheiden, diese Aufgabe an einen externen Experten zu vergeben. Gegen geringe monatliche Kosten übernehmen die Agenturen oder Kanzleien die anspruchsvollen Aufgaben rund um die datenschutzrechtlichen Bestimmungen und unterstützen bei der Einhaltung von Gesetzen wie der DSGVO.