Der Datenschutzbeauftragte ist eine Person, die der Selbstkontrolle bei Stellen dient, die personenbezogene Daten verarbeiten (d.h. bei Verantwortlichen und Auftragsverarbeitern).
Er hat dort die Aufgabe, die Einhaltung der Datenschutzvorschriften zu überwachen, die Beteiligten über ihre Pflichten zu unterrichten und sie zu beraten sowie mit der Datenschutz-Aufsichtsbehörde zusammenzuarbeiten und als deren Anlaufstelle zu dienen.
Behörden und öffentliche Stellen müssen grundsätzlich einen Datenschutzbeauftragten benennen.
Die Aufgaben des Datenschutzbeauftragten sind in Art. 39 DS-GVO festgeschrieben.
Demnach besitzt er die folgenden Aufgaben:
- Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters sowie derjenigen Beschäftigten, die Verarbeitungen durchführen, über die Datenschutzvorschriften
- Überwachung der Einhaltung der Datenschutzvorschriften, einschließlich der Überprüfung, ob Zuständigkeiten ordnungsgemäß geklärt sind und ob die Mitarbeiter im Datenschutz geschult und sensibilisiert sind. (Die Schulung selbst muss ein Datenschutzbeauftragter nicht unbedingt selber durchführen.)
- bei Datenschutz-Folgenabschätzungen: Beratung des Verantwortlichen (aber nicht die Durchführung der Folgenabschätzung)
- Zusammenarbeit mit Aufsichtsbehörden
- Anlaufstelle für Aufsichtsbehörden
Bei all diesen Aufgaben muss der Datenschutzbeauftragte einen risikobasierten Ansatz wählen (Art. 39 Abs. 2 DS-GVO): Je größer das Risiko eines Datenschutzverstoßes ist, desto schneller und tiefgreifender muss er tätig werden.
Darüber hinaus dient der Beauftragte auch als Anlaufstelle für betroffene Personen, die sich mit Fragen zu den Datenverarbeitungen und ihren Rechten an ihn wenden dürfen (Art. 38 Abs. 4 DS-GVO).
