Datenschutz in Unternehmen: Die Aufgaben der Geschäftsleitung

Die Geschäftsführung ist verantwortlich für den Datenschutz. Daraus folgen Aufgaben, die nicht auf den Datenschutzbeauftragten übertragbar sind.

Dieser Artikel behandelt

Datenschutz

Wenn es um datenschutzrelevante Entscheidungen geht, wird gerne vergessen, die Datenschutzbeauftragte oder den Datenschutzbeauftragten (DSB) im Unternehmen zu befragen und einzubeziehen. Wenn es aber um konkrete Aufgaben geht, die für den Datenschutz geleistet werden müssen, erinnert man sich gerne und schnell daran, dass es doch jemanden dafür gibt. So jedenfalls ist der Eindruck vieler betrieblicher DSB.

So manche Geschäftsleitung missversteht die Bestellung eines Datenschutzbeauftragten und glaubt, die Verantwortung für den Datenschutz läge von nun an bei dieser Person. Dem ist aber nicht so: Die Verantwortung für den Datenschutz bleibt immer bei der Unternehmensführung, der oder die DSB hat lediglich beratende und unterstützende Funktion. Nicht ohne Grund wird die Geschäftsführung im Datenschutz auch als die verantwortliche Stelle bezeichnet. Rechtlich gesehen ist die Geschäftsführung immer die Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

Das Management hat klare Aufgaben im Datenschutz

Gegenwärtig gibt es Bestrebungen, es den Einzelstaaten im Rahmen der EU-Datenschutz-Grundverordnung freizustellen, keinen betrieblichen Datenschutzbeauftragten mehr zu fordern und die Datenschutzkontrollen ganz auf die Aufsichtsbehörden zu verlagern. Ohne betrieblichen DSB entfällt dann die interne Unterstützung in Datenschutzfragen für die Unternehmensführung.

Aber auch bei Bestellung eines Datenschutzbeauftragten muss das Management im Datenschutz aktiv sein. Das beginnt bereits mit der Prüfpflicht, ob ein DSB zu bestellen ist oder nicht.  Der Beauftragte für den Datenschutz muss geeignet ausgewählt werden, denn es bestehen gesetzliche Forderungen an die Fachkunde und die Zuverlässigkeit dieser Person. Zudem ist die Bestellung schriftlich vorzunehmen.

Das Management muss den DSB bestellen und ausstatten

Es reicht allerdings nicht, den Datenschutzbeauftragten die Bestellungsurkunde zu überreichen, es ist aktive Unterstützung gefragt. Zu der Unterstützung gehört laut Gesetz insbesondere, Hilfspersonal, Räume, Einrichtungen, Geräte und Mittel zur Verfügung zu stellen, wenn dies für die Arbeit des DSB erforderlich ist. Besonders hervorgehoben wird, dass die Geschäftsführung die Teilnahme an Fort- und Weiterbildungsveranstaltungen ermöglichen muss und die Kosten dafür zu tragen hat.

Das Management muss den DSB informieren und unterstützen

Neben den finanziellen und sachlichen Mitteln benötigt ein Beauftragter für den Datenschutz auch rechtzeitige Informationen, um geplante und neue Verfahren zur Verarbeitung personenbezogener Daten prüfen zu können. 

Trotz Bestellung eines Datenschutz-beauftragten verbleiben Aufgaben für den Datenschutz bei der Geschäftsführung.

Es ist nicht nur sinnvoll, den Rat des DSB einzuholen, sondern es gehört zu den Pflichten der Geschäftsführung ihn einzubeziehen und zu informieren.

Auch wenn es in der Praxis häufig anders umgesetzt wird, muss nicht der Datenschutzbeauftragte die Übersicht der Verfahren zur Verarbeitung personenbezogener Daten erstellen, sondern er hat einen Anspruch auf die Bereitstellung einer solchen Übersicht. Im Gegenzug wird der Beauftragte der verantwortlichen Stelle regelmäßig über den Datenschutz im Unternehmen berichten und insbesondere auf Problemstellen hinweisen. Diesen Datenschutzbericht gilt es aber auch zu lesen und zu berücksichtigen.

Der oder die Beauftragte für den Datenschutz ist somit eine entscheidende Unterstützung für die Geschäftsführung in Datenschutzfragen. Es verbleiben aber Aufgaben bei dem Management und in jedem Fall verbleibt die Verantwortung für den Datenschutz bei der Geschäftsführung.

Checkliste: Wichtige Datenschutzaufgaben für die Geschäftsleitung

  • Verantwortung für den Datenschutz;
  • Prüfung, ob ein Datenschutzbeauftragter / eine Datenschutzbeauftragte (DSB) zu bestellen ist;
  • Auswahl der geeigneten Person (insbesondere Fachkunde und Zuverlässigkeit);
  • Schriftliche Bestellung des DSB;
  • Unterstützung des DSB mit den notwendigen Mitteln (je nach Bedarf Hilfspersonal, Geräte, Räume, Einrichtungen);
  • Freigabe eines zeitlichen und finanziellen Budgets für die Fortbildung des DSB in Datenschutzthemen;
  • Information des DSB über geplante Verarbeitungen personenbezogener Daten;
  • Bereitstellung einer Verfahrensübersicht für den DSB;
  • Berichte des DSB prüfen und berücksichtigen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Juni 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close