Funktion des Datenschutzbeauftragten

Die Aufgabe und Tätigkeit eines Datenschutzbeauftragten wird in den §§ 4f und 4g BDSG geregelt. Der Beauftragte für Datenschutz wirkt nach der gesetzgeberischen Intention auf die Einhaltung des BDSG und anderer Datenschutzgesetze hin (SGB V, TMG, TKG, etc.). Die zentrale Aufgabe ist dabei die Kontrolle und Überwachung der ordnungsgemäßen Datenverarbeitung. 

 

In dieser Funktion soll der Datenschutzbeauftragte auf die Einhaltung der Datenschutzbestimmungen hinwirken, indem er betriebsinterne Datenschutzvorgänge prüft und beurteilt, ob die zur Sicherung des Rechtes auf informationelle Selbstbestimmung getroffenen Maßnahmen ausreichen oder Verbesserungsmöglichkeiten bestehen. Dabei hat er neben der Zulässigkeit der Datenverarbeitung, auch die getroffenen Schutzmechanismen, insbesondere die EDV und das Netzwerk zu bewerten, was gleichsam ein gewisses technisches Verständnis erfordert. Die Prüfung und Überwachung hat in regelmäßigen Abständen nach eigenem Ermessen zu erfolgen. Sobald neue Verfahren in einem Betrieb eingeführt werden, ist der Datenschutzbeauftragte hierüber vorab zu informieren und in die Entscheidungsfindung einzubeziehen. Ein wesentliches Augenmerk liegt dabei darauf, dass ausschließlich Befugte eine nur auf den Zweck beschränkte Verarbeitung vornehmen können und dass der Eigentümer der Daten sein Selbstbestimmungsrecht auf Auskunft, Korrektur, Sperrung und Löschung wahrnehmen kann. Schließlich obliegt dem betrieblichen Datenschutzbeauftragten auch die Schulung der Mitarbeiter, um diese für die Belange des Datenschutzes zu sensibilisieren. Im Rahmen dieser Schulungstätigkeit hat der Datenschutzbeauftragte vor allem über mögliche Änderungen im Bereich der Datenschutzgesetzgebung zu informieren, soweit diese vom Unternehmen zu beachten sind. Den Datenschutzbeauftragten trifft damit gleichsam eine Verpflichtung, sich durch geeignete Fortbildungen und das Studium aktueller Gesetzgebungsvorhaben auf dem Laufenden zu halten.

 

Da der Datenschutzbeauftragte in seinem Funktionsbereich nicht immer populäre Entscheidungen trifft, sieht das Gesetz seine Weisungsfreiheit und Unabhängig von Vorgesetzten in seinen Funktionsbereichen vor. Der Datenschutzbeauftragte darf wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden und ist direkt der Geschäftsleitung unterstellt. Seit der Novellierung des BDSG im Jahre 2009 ist der Datenschutzbeauftragte zudem mit einem verbesserten Kündigungsschutz ausgestattet (§ 4f Abs. 3 BDSG) und kann, solange er seine Funktion innehat, lediglich außerordentlich gekündigt werden. Dieser Kündigungsschutz bleibt auch nach einer Abberufung als betrieblicher Datenschutzbeauftragter für ein weiteres Jahr nach der Beendigung der Bestellung bestehen.

 

Die Bestellung eines internen Datenschutzbeauftragten hat in der Regel für einen gewissen Zeitraum zu erfolgen, um sicherzustellen, dass er seine Tätigkeit im angemessenen Umfang ausführen kann. Je nach Bundesland werden dabei Zeiträume zwischen 3 und 5 Jahren als angemessen angesehen.