Die Suche nach einem qualifizierten DSB ist ziemlich wichtig, da der Beauftragte in jeden Aspekt des Datenschutzrahmens einer Organisation involviert ist und zusätzlich zu den von der DSGVO geforderten Kenntnissen eine Vielzahl von Fähigkeiten benötigt, wie z.B. Fachwissen über Datenschutz und Informationsrisikomanagement.
Generell gibt es zwei Möglichkeiten, die Sie bei der Auswahl eines Datenschutzbeauftragten in Betracht ziehen können. Sie können jemanden in Vollzeit in Ihrem Unternehmen einstellen oder einen Auftragnehmer damit beauftragen. In jedem Fall ist es wichtig, den Datenschutzbeauftragten zu überprüfen, da er für eine Vielzahl von Aktivitäten verantwortlich sein wird.
Deshalb haben wir diese Checkliste zusammengestellt, damit Sie wissen, worauf Sie achten müssen, wenn Sie einen Datenschutzbeauftragten für Ihr Unternehmen einstellen.
🚀Springen Sie direkt zu Worauf Sie bei der Auswahl Ihres DSB achten sollten (basierend auf den Anforderungen der DSGVO) →
Gemäß der DSGVO hilft der Datenschutzbeauftragte (DSB) dem Verantwortlichen oder dem Auftragsverarbeiter bei der Erstellung, Anwendung und Überwachung einer Datenschutzstrategie, die den gesetzlichen Anforderungen entspricht.
Der DSB sollte sich auch mit dem Management von IT-Prozessen, der Datensicherheit und anderen wichtigen Fragen im Zusammenhang mit dem Umgang mit personenbezogenen und sensiblen Daten sachkundig sein.
Die Aufgabe des DSB umfasst viele Verantwortlichkeiten, darunter die Funktion als Ansprechpartner des Unternehmens für die Aufsichtsbehörden, Mitarbeiter über Compliance-Verpflichtungen auszubilden und das Personal, dass mit der Datenverarbeitung beauftragt ist, zu schulen.
Darüber hinaus führt der DSB routinemäßige Sicherheitsaudits durch und gibt Empfehlungen, um die Einhaltung von Gesetzen und Branchenstandards zu fördern.
Die Verpflichtung, einen DSB zu benennen, ist in Artikel 37 der Allgemeinen Datenschutzverordnung (DSGVO) festgelegt. Im Allgemeinen ist dies eine Anforderung, die von allen Unternehmen erfüllt werden muss, für die die DSGVO gilt und die eine wesentliche Menge an personenbezogenen Daten verarbeiten, unabhängig davon, ob dies in der Eigenschaft als Verantwortlicher oder als Auftragsverarbeiter geschieht.
Die DSGVO verlangt die *Ernennung eines DSB* unter den folgenden Umständen:
👉 In denen es eine groß angelegte, regelmäßige und systematische Überwachung der Nutzer gibt (zum Beispiel die Verarbeitung mit Videoüberwachungssystemen);Die Ernennung eines Datenschutzbeauftragten richtet sich daher nicht nur nach der tatsächlichen Zahl der Mitarbeiter, sondern nach dem Wesen der Datenverarbeitungstätigkeit. Falls Ihr Unternehmen nicht in diese Kategorien fällt, ist es nicht zwingend erforderlich, einen Datenschutzbeauftragten zu ernennen.
Glaubwürdigkeit
Juristisches Fachwissen
IT-Fachwissen
Die Fähigkeit, klar zu kommunizieren
Selbststarter
Führungskompetenz
Globale Expertise
Gemäß der DSGVO ist Ihr DSB dazu verpflichtet:
✅ unvoreingenommen zu sein und Interessenkonflikte zu vermeiden.
Der DSB sollte nicht auf der Grundlage von Provisionen von Dienstleistern tätig werden, andernfalls fällt die Art dieser Beziehung unter das Prinzip des Interessenkonflikts.
Das ist wichtig, denn so können Sie sicher sein, dass Sie die beste Beratung erhalten, die sich an Ihren geschäftlichen Bedürfnissen orientiert anstatt an persönlichen Interessen.
✅ engagiert zu sein, unabhängig davon, ob sie in Ihrem Unternehmen in Vollzeit oder als ausgelagerter Auftragnehmer tätig sind.
Der DSB kann nur eine Rolle in Ihrer Organisation haben. Ein DSB, der die Informationssicherheit überwacht, steht beispielsweise im Konflikt, wenn seine Sicherheitsrisikobewertungen und Strategien zur Risikominderung im Zusammenhang mit seiner DSB-Funktion bewertet werden. Wenn Sie Ihren DSB ausgelagert haben, stellen Sie sicher, dass er die Zeit hat, sich für Ihr Unternehmen zu engagieren.
🗣 Die DSGVO legt fest, dass die DSB andere Aufgaben erfüllen dürfen, solange:
diese Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen.
Gemäß der DSGVO ist Ihr DSB dazu verpflichtet:
✅ je nach Art der Verarbeitung entsprechende Kenntnisse im Datenschutzrecht besitzen.
Das bedeutet, dass Datenschutzbeauftragte zertifizierte Rechtsanwälte sein sollten und über alle Datenschutzgesetze und die damit verbundenen Gesetze in jedem Land informiert sein sollten, in dem ihr Unternehmen Geschäfte tätigt oder Aktivitäten auslagert.
🗣 Die DSGVO legt Folgendes fest:
„Eine Person mit Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzverfahren“, die den Verantwortlichen oder den Auftragsverarbeiter unterstützt und „an die Wahrung der Geheimhaltung oder der Vertraulichkeit gebunden“ ist und „ihre Pflichten und Aufgaben in vollständiger Unabhängigkeit ausüben können.“
Gemäß der DSGVO ist Ihr DSB dazu verpflichtet:
✅ Beratung zu Risikobewertungen, Gegenmaßnahmen und Analysen der Auswirkungen auf den Datenschutz anzubieten;
✅ über umfangreiche praktische Erfahrung mit Datenschutzbewertungen, Datenschutzzertifizierungen und -siegeln zu verfügen;
✅ nach Informationssicherheitsstandards zertifiziert zu sein; und
✅ über umfangreiche Kenntnisse in den Bereichen Datenschutz, Sicherheitsrisikobewertung und bewährte Verfahren zur Risikominderung zu verfügen.
Diese Fähigkeiten sollten auf umfassenden IS-Audits, IT-Infrastruktur und Programmierkenntnissen basieren.
Gemäß der DSGVO ist Ihr DSB dazu verpflichtet:
✅ Führung- und Projektmanagementfähigkeiten zu besitzen, um in der Lage zu sein, die für ihre Aufgaben erforderlichen Ressourcen zu beschaffen, zu organisieren und zu leiten;
✅ ihr Wissen kritisch zu bewerten, um etwaige Lücken zu erkennen, und dann um Weiterbildung in diesen Bereichen bitten; und
✅ ein umfassendes Geschäftswissen zu besitzen und mit der Branche der Verantwortlichen und der Auftragsverarbeiter hinreichend vertraut sein, um zu verstehen, wie der Datenschutz behandelt werden sollte, damit er sich nahtlos in die Art und Weise einfügt, wie jedes Unternehmen seine Produkte und Dienste entwickelt, vermarktet und damit Geld verdient.
🗣 Die DSGVO legt folgendes fest:
Der Verantwortlicher und der Auftragsverarbeiter unterstützen den Datenschutzbeauftragten… durch Bereitstellung der für die Erfüllung dieser Aufgaben erforderlichen Ressourcen und des Zugangs zu personenbezogenen Daten und Verarbeitungsverfahren sowie der Aufrechterhaltung seines Fachwissens.
Gemäß der DSGVO ist Ihr DSB dazu verpflichtet:
✅ Selbststarter zu sein, die über das Wissen und die Fähigkeiten verfügen, die ihnen zugewiesenen Aufgaben ohne Aufsicht auszuführen und die Fähigkeit, die benötigten Informationen zu finden;
✅ eine Präsenz auf Vorstandsebene zu besitzen und in der Lage zu sein, mit erfahrenen Unternehmensexperten zu kommunizieren, die mit den Aufgaben des DSB nicht bekannt sind.
🗣 Die DSGVO legt Folgendes fest:
Der Verantwortlicher und der Auftragsverarbeiter müssen sicherstellen, dass der DSB keine Anweisungen bezüglich der Ausübung dieser Aufgaben erhält … Der DSB berichtet direkt an die höchste Führungsebene des Verantwortlichen oder des Auftragsverarbeiters.
Gemäß der DSGVO ist Ihr DSB dazu verpflichtet:
✅ Anfragen und Beschwerden von Betroffener in klaren Begriffen zu behandeln, nicht in Juristensprache oder Fachsprache.
✅ Fähigkeiten in den Bereichen Rechtsschulung und Bewusstseinsbildung zu besitzen, um sicherzustellen, dass alle Betroffenen über ihre Rechte und Pflichten Bescheid wissen, und um bei der Schulung anderer Personen zu helfen, damit diese den Betroffenen bei spezifischen Anfragen helfen können.
🗣 Die DSGVO legt fest, dass Betroffene sich an den DSB wenden können:
in Bezug auf alle Fragen im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten und der Ausübung ihrer Rechte.
Ihr DSB ist dazu verpflichtet:
✅ mit Auftragsverarbeitern und Verantwortlichen aus vielen Kulturen und Ländern zusammenzuarbeiten;
✅ mit verschiedenen Denk- und Handlungsweisen umzugehen und die Anpassungsfähigkeit zu besitzen, diese Variationen zu einem guten Abschluss zu führen.
Letztlich liegt die Entscheidung für einen qualifizierten DSB mit diesen erforderlichen Fähigkeiten bei jeder Organisation.
Sehen Sie sich die anderen einfachen Schritte hier an 👉
5 Dinge, die Sie jetzt tun müssen, um die DSGVO einzuhalten