bg-clear

Betrieblicher Datenschutzbeauftragter – Aufgaben

Hohe Anforderungen im laufenden Betrieb

Unterweisung der Mitarbeiter, insbesondere

  • Prüfung der Verpflichtung der Mitarbeiter auf die Vertraulichkeit (Art. 5, 24, 29, 32 DSGVO)
  • Einweisung der Mitarbeiter, damit die Datenverarbeitungsprogramme zur Verarbeitung personenbezogener Daten ordnungsgemäß angewendet werden (Art. 5, 39 DSGVO, § 7 Abs. 1 Nr. 2 BDSG)
  • Beantwortung konkreter Anfragen von Mitarbeitern und Kunden zum Datenschutz

Kontrolle, insbesondere

  • Hilfestellung bei der Frage der Erforderlichkeit einer Datenschutz-Folgeabschätzung (Schwellwertanalyse) und ggf. deren Erstellung (Art. 35 Abs. 1, Art. 39 Abs. 1 lit. c) und e) DSGVO)
  • Prüfung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme zur Verarbeitung personenbezogener Daten (Art. 5 DSGVO)
  • Prüfung der Einhaltung der datenschutzrechtlichen Erfordernisse in der Betriebskommunikation (Art. 24 DSGVO)

Auskunfts- und Registeraufgaben, insbesondere

  • Auskunftserteilung gegenüber Betroffenen und Mitteilungspflichten diesbezüglich (Art. 12-20 DSGVO)
  • Verwaltung des Verzeichnisses von Verarbeitungstätigkeiten gegenüber der Aufsichtsbehörde (Art. 30 DSGVO)
  • Auskunft über etwaige Meldepflichten des Verantwortlichen gegenüber öffentlichen und nicht-öffentlichen Stellen (Art. 15, 34 DSGVO)

Optimierung der technischen und organisatorischen Abläufe der Datenerhebung und -verarbeitung, insbesondere

  • Erstellung und Pflege der Datenschutz-Dokumente
  • Entwicklung betrieblicher Anweisungen / Richtlinien zum datenschutzkonformen Umgang mit personenbezogenen Daten
  • Entwicklung betrieblicher Anweisungen / Richtlinien zur datenschutzkonformen Abwicklung der betrieblichen Binnenkommunikation

Unterstützung der Durchsetzung unternehmerischer Entscheidungen, insbesondere

  • Prüfung auf Konformität mit datenschutzrechtlichen Vorschriften
  • ggf. Entwicklung von Alternativlösungen, die datenschutzrechtlich unbedenklich und betriebswirtschaftlich möglichst wenig aufwendig sind
  • öffentlichkeitswirksame Darstellung von Datenschutzmaßnahmen
  • Unterstützung bei der Durchführung von Kontrollen der Internet- und E-Mailnutzung

Mitarbeiter-Schulung und betriebliche Weiterbildung, insbesondere

  • Durchführung von betrieblich angeordneten Schulungen
  • Entwicklung von Schulungskonzepten und modularen Ausbildungseinheiten
  • Hilfestellung am Arbeitsplatz