IT Security

Das macht ein Datenschutzbeauftragter

: Der Schutz personenbezogener Daten ist nicht erst seit der DSGVO relevant. So hilft ein Datenschutzbeauftragter dabei.

Ein Datenschutzbeauftragter hilft beim Datenschutz

Warum gibt es einen Datenschutzbeauftragten (DSB)?

Datenschutz dient vor allem dem Recht des Einzelnen auf informationelle Selbstbestimmung. Ein Recht, welches aus den Grundrechten des allgemeinen Persönlichkeitsrechts und der Menschenwürde abgeleitet wurde (siehe Volkszählungsurteil von 1983).  Das erste Datenschutzrecht gab es allerdings schon früher, nämlich in Hessen seit 1970, wo 1971 auch der erste Datenschutzbeauftragte Willi Birkelbach vom Hessischen Landtag gewählt wurde. Insbesondere in Unternehmen, wo viele personenbezogene Daten verarbeitet werden, braucht es einen Beauftragten für Datenschutz, der dieses Recht im Blick behält.

Regeln und Aufgaben in der Arbeit eines DSB

Jedes Unternehmen in Deutschland, in dem mehr als neun Mitarbeiter personenbezogene Daten automatisiert verarbeiten, braucht bei der Verarbeitung solcher sensibler Daten (wie z. B. Gesundheitsdaten) einen Datenschutzbeauftragten – unabhängig von der Mitarbeiterzahl. Dieser DSB kann intern oder extern besetzt werden, sollte aber in jedem Fall ein entsprechendes Fachwissen und einschlägige Qualifikationen aufweisen. In der Zusammenarbeit mit ihm gelten folgende Regeln:

  • Die Geschäftsführung unterstützt den DSB bei der Erfüllung seiner Aufgaben: Zeit/Ressourcen, Zugang zu Verarbeitungsvorgängen und Weiterbildung.
  • Der DSB ist fachlich weisungsunabhängig, darf jedoch selbst keine Weisungen erteilen.
 Es darf keinen Interessenkonflikt zu anderen Tätigkeiten geben (z. B. darf der DSB kein Geschäftsführer sein).
  • Der DSB verpflichtet sich zur Geheimhaltung und Vertraulichkeit.

Die Hauptaufgaben eines DSB

  • Überwachung der Einhaltung von Datenschutzvorschriften
  • Beratung und Aufsicht bei Schulung von Mitarbeitern
  • Zusammenarbeit mit Datenschutzbehörden
  • Monitoring der Datenschutzstrategien des Unternehmens
  • Beratung bei einer Datenschutzfolgeabschätzung

Inwiefern profitieren die Kunden eines Unternehmens von dessen DSB?

Durch den DSB können Datenschutzthemen, die vom Kunden kommen, sehr gut und professionell bearbeitet werden. Der DSB optimiert sämtliche Arbeitsabläufe hinsichtlich des Datenschutzes, indem er sie vor diesem Hintergrund auf Herz und Nieren prüft und sie mit den Justiziaren des Unternehmens abstimmt.

Beispiel Micromata: Der DSB und das Datenschutzteam arbeiten im Rahmen eines professionellen Datenschutzmanagements zusammen. Das beinhaltet u. a., dass Prozesse datenschutzkonform aufgesetzt, Mitarbeiter geschult und zum Thema Datenschutz sensibilisiert werden.

Da bei uns die Bereiche Datenschutz und IT-Security sehr eng verzahnt sind, erzielen wir ein optimales Zusammenspiel von Rechtskonformität, technischer, fachlicher und organisatorischer Umsetzung von Datenschutzvorschriften.

Was macht den DSB im Kontext der Digitalisierung so wertvoll?

Im Kontext der Digitalisierung sind Daten heute eines der höchsten und wichtigsten Güter. Mit den Themen IoT, Big Data, Augmented bzw. Virtual Reality und KI wird ihre Bedeutung noch weiter zunehmen. Vor diesem Hintergrund ist es unbedingt von Vorteil, in Sachen Datenschutz gut beraten zu sein, die Arbeit eines DSB ist hier ein wichtiger Erfolgsfaktor – sowohl im eigenen Unternehmen als auch im Hause von Partnern und Dienstleistern.

Unternehmen vs. Mensch?

Aber wie lassen sich die Interessen datenverarbeitender Unternehmen mit den Interessen der Menschen versöhnen, deren Daten verarbeitet werden?

Das Datenschutzrecht postuliert hier insbesondere die Prinzipien der Zweckbindung und der Datensparsamkeit. Davon profitieren zunächst die Bürgerinnen und Bürger. Doch die DSGVO gibt auch den Unternehmen wichtige Vorgaben, wie mit der steigenden Datenvielfalt effizient umzugehen ist. Etwa dergestalt, dass ein valider Zweck für die Datenverarbeitung nachweisbar sein muss. Durch diese Zweckbindung stellt sich den Unternehmen zwingend die Frage „Was will ich mit den Daten überhaupt machen?“ und sie erhalten eine klare Entscheidungshilfe, welche Daten wertvoll sind und welche gelöscht werden können. So kann der Datenmüll teils erheblich reduziert werden.

Obwohl die DSGVO initial zu höheren Aufwänden in der Datenverarbeitung führen mag, fördert sie mittelfristig auch das Vertrauen der Kunden in die Unternehmen ganz allgemein – immerhin vertrauen sie diesen persönliche und sensible Daten an. Das kann langfristig nur positive Effekte auf die gemeinsame Geschäftsbeziehung haben und die Glaubwürdigkeit der Unternehmen insgesamt stärken.

Datenschutz und IT-Security

Auch für die IT-Security spielt Datenschutz eine zentrale Rolle. Denn überall dort, wo viele Daten verarbeitet werden, steigt die Wahrscheinlichkeit unbefugter Zugriffsversuche und cyberkrimineller Angriffe stark. Die hohe Sorgfaltspflicht in der Datenverarbeitung ist also auch ein wichtiger Faktor in Sachen Systemsicherheit; sind die Daten gut geschützt, sinkt das Risiko von Datenklau und Datenlecks.

Weitere Informationen zum Thema

Aktuell befinden sich Änderungen des Bundesdatenschutzgesetzes (BDSG-neu) im Gesetzgebungsverfahren, um die rechtlichen Parameter rund um den DSB wieder aufzuweichen. Etwa, indem dieser erst ab einer höheren Mitarbeiterzahl obligatorisch wird oder nur nach den Vorschriften des DSGVO benannt werden muss. Ob das zu einer Entlastung für Unternehmen oder zu einer Flexibilisierung in der Sache führen wird, ist indes fraglich. Denn die Regelungen der DSGVO müssten ja nach wie vor umgesetzt werden, wobei der DSB nachweislich eine wichtige fachliche Unterstützung ist.

++++

Sie haben praktische Fragen zur DSGVO? Dann empfehlen wir Ihnen unseren Blogbeitrag STRG + ALT + ENTF. Wie man gemäß DSGVO ein Löschkonzept erstellt.

 

Florian Heinecke