Datenschutz-Management

Durch die seit 25. Mai 2018 gültige EU-Datenschutzgrundverordnung (DSGVO) ändert sich die Verteilung der Aufgaben im Bereich des Datenschutzes zwischen dem Verantwortlichen (also dem Unternehmen, der Behörde, der Institution) und der/dem Datenschutzbeauftragten (DSB).

Während nach dem alten bis zum 25. Mai 2018 gültigen Bundesdatenschutzgesetz (BDSG-alt) beispielsweise das Verfahrensverzeichnis nach § 4e i.V.m. § 4f Abs. 2 BDSG-alt von der/dem DSB zu führen war, ist es gemäß Art. 30 DSGVO Aufgabe des Verantwortlichen das Verzeichnis von Verarbeitungstätigkeiten zu führen. Weitere Änderungen ergeben sich u.a. dadurch, dass die von der/dem DSB durchzuführenden Vorabkontrolle nach § 4d Abs. 5 und 6 BDSG-alt im weitesten Sinne durch die vom Verantwortlichen durchzuführende Datenschutz-Folgenabschätzung (DS-FA) nach Art. 35 DSGVO ersetzt wurde. Hierbei berät die/der Datenschutzbeauftragte den Verantwortlichen nur noch.

Daher ist es erforderlich, dass bei jedem Verantwortlichen entschieden wird, wer für die Umsetzung des Datenschutzes verantwortlich ist. Diese Person kann – gerade in kleineren Unternehmen und Einrichtungen – auch ein Mitglied der Geschäftsführung oder der Leitung des Verantwortlichen sein. In größeren Unternehmen und Einrichtungen empfiehlt es sich, einen Bereich „Datenschutz-Management“ oder „Datenschutzorganisation“ einzurichten.

Eine Übersicht über die Aufgabenverteilung zwischen dem Verantwortlichen und der/dem Datenschutzbeauftragten sowie der Aufgaben asu dem Bereich Datenschutz, mit denen die/der Datenschutzbeauftragte zusätzlich beauftragt werden kann, finden sich im Dokument „Datenschutz-Management – Aufgabenverteilung zwischen der/dem Datenschutzbeauftragten und dem Verantwortlichen“ (PDF-Datei, ca. 120 kB).