Schwerpunkte der Tätigkeit des Datenschutzbeauftragten:
- Überwachung der Einhaltung der datenschutzrechtlichen Vorschriften
- Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme.
- Führen des Verfahrensverzeichnisses
- Durchführung präventiver Maßnahmen wie Schulungen und Vorabkontrollen
Der Datenschutzbeauftragte ist direkt der Geschäftsleitung unterstellt und nur ihr gegenüber berichtspflichtig. Er besitzt keine Entscheidungsbefugnisse! Er ist unabhängiger Berater, Entscheidungen zur Gewährleistung des Datenschutzes trifft allein die Geschäftsführung.
Der Datenschutzbeauftragte handelt weisungsfrei, er arbeitet allein nach rechtlichen Vorgaben und seinem besten Wissen und Gewissen. Darüber hinaus ist er zur Verschwiegenheit verpflichtet.
- 4g I 1 BDSG bestimmt, dass der Datenschutzbeauftragte auf die Einhaltung des BDSG und anderer Vorschriften zum Datenschutz hinwirkt. Hinwirken deshalb, weil der Datenschutzbeauftragte die Umsetzung der datenschutzrechtlichen Vorschriften nicht selbst vornehmen kann. Er analysiert und kontrolliert den Stand des Datenschutzniveaus im Unternehmen und macht der Geschäftsführung und den einzelnen Abteilungen Vorschläge zur Verbesserung oder Implementierung einer Datenschutzorganisation.
Zu den Aufgaben des Datenschutzbeauftragten gehört:
- Durchführung einer Bestandsaufnahme zur Feststellung des derzeitigen Ordnungs-mäßigkeitsstandes (Datenschutzniveau) 125).en der Datenschutzgesetze.
- Ermittlung und Feststellung des Handlungs- bzw. Änderungsbedarfs in Bezug auf notwendige Datenschutzmaßnahmen, sowie Festlegung der Datenschutzziele des Unternehmens nach Absprache mit dem Auftraggeber.
- Entwicklung von Richtlinien und Arbeitsanweisungen sowie Formularen zur Reali-sierung der Anforderungen des Datenschutzes.
- Erstellung und Pflege der nach dem BDSG vorgeschriebenen Verfahrensübersichten und regelmäßige Überprüfung der darin enthaltenen Angaben.
- Beratung bei der Auswahl und der Einführung von spezifischen IT-Anwendungen und Prüfung ihrer Datenschutzkonformität. Überwachung der ordnungsgemäßen Anwen-dung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden.
- Durchführung der Vorabkontrolle von IT-Anwendungen gemäß § 4 d Abs. 5 und 6 BDSG bei der Verarbeitung von besonderen Arten personenbezogener Daten.
- Vorschläge zur datenschutzgerechten Gestaltung von Verträgen mit externen Geschäftspartnern des Auftraggebers.
- Information über datenschutzbedeutsame Gesetze, Richtlinien und Rechtssprechung.
- Gegebenenfalls Schulung und Information der Mitarbeiter im datenschutzgerechten Umgang mit personenbezogenen Daten
- Gegebenenfalls Überprüfung der datenschutzgerechten Gestaltung des Internetauftritts des Auftraggebers hinsichtlich der Anforderungen von TDG und TDDSG und sonstiger zur Anwendung gelangender Datenschutzgesetze.
- Vorschläge zur datenschutzgerechten Gestaltung von arbeitsvertraglichen Regelungen zur privaten Nutzung von E-mail und Internet durch die Mitarbeiter des Auftraggebers.
- Ansprechpartner in allen Datenschutzangelegenheiten und Beantwortung von Anfragen von außen, z. B. Aufsichtsbehörden oder Betroffenen nach Absprache mit dem Auftraggeber.