advertorial

Der Datenschutzbeauftragte nach DSGVO: Externe Spezialisten helfen bei der Umsetzung

Datenschutzbeauftragter

Zum 25. 5. 2018 endet die Übergangsfrist zur Erfüllung der rechtlichen Vorgaben nach dem neuen Datenschutzgesetz der EU. Was ändert sich und welche Anforderungen ergeben sich daraus an den Datenschutzbeauftragten?

social

Was sich in Sachen Datenschutz grundlegend ändert

Zu den sich wesentlich ändernden Rahmenbedingungen für den Datenschutz in Unternehmen gehört sicher die sich aus Artikel 5 Absatz 2 ergebende Veränderung der Beweispflicht. Bei einem relevanten Vorfall oder einer Prüfung muss das Unternehmen umfassend nachweisen können, dass es kontinuierlich alle entsprechenden Anforderungen erfüllt hat. Daraus resultiert die Notwendigkeit, ein Datenschutz-Managementsystem aufzubauen, das diesen Anforderungen gerecht wird. Zum Aufbau eines solchen Systems kann ein Datenschutzbeauftragter, der allerdings das erforderliche Fachwissen schon zu seiner Bestellung haben muss, durch einen externen, spezialisierten Dienstleister gestellt werden.

Neben den großen Veränderungen bei Beweispflicht, neuer Risikoabschätzung, schärferer Informations- und Auskunftspflichten, geteilter Verantwortung bei Auftragsdatenverarbeitung usw. ändern sich viele weitere Anforderungen zur Umsetzung eines rechtssicheren Datenschutzes. So kommt eine ungeheure Fleißarbeit auf die Unternehmen zu. Eine maßgebliche Änderung gibt es auch zu den Aufgaben und Rollen des Datenschutzbeauftragten im Unternehmen.

Datenschutzbeauftragter: Fokussierung auf die eigentlichen Aufgaben

Nach der DSGVO werden viele Aufgaben, die als Datenschutzbeauftragter zu erfüllen waren, an die Unternehmensführung übertragen. Die Verantwortung für die Umsetzung des Datenschutzes ist somit künftig vom Management zu tragen, damit sich der Beauftragte verstärkt auf seine wesentlichen Aufgaben in der Beratung zur Einhaltung der Datenschutzregeln und deren Überwachung konzentrieren kann. Die übergeordneten operativen und strategischen Aufgaben und Maßnahmen dürfen laut Gesetz nicht an den Datenschutzbeauftragten übertragen werden.

Beratung, Unterricht und Überwachung bekommen also eine größere Bedeutung, um Datenschutz nachhaltig im Unternehmen zu verankern. Die Geschäftsführung steht in der Pflicht, für die Umsetzung der Pflichten aus der Verordnung zu sorgen und damit auch den Zuständigen für den Datenschutz bei der Erfüllung seiner Aufgaben zu unterstützen. Dies erscheint auf den ersten Blick als eine Entlastung des Datenschutzbeauftragten. Doch der Umfang der DSGVO mit über 50 Pflichten und umfassender Dokumentation aus der Übertragung der Beweislast erfordert vom Datenschutzbeauftragten viel Know-how und einen möglichst konkreten Plan zur Beratung bei der Umsetzung.

Unternehmer sind gut beraten, den Datenschutz neu zu bewerten und anzugehen, denn für die Durchsetzung der neuen Pflichten wurde von der EU auch ein neuer Bußgeld-Katalog entwickelt, der Strafmaßnahmen und Haftungsrisiken in neuen finanziellen Dimensionen vorsieht.

Wie können Unternehmer diese Anforderungen noch in der verbleibenden Zeit umsetzen?

Nach Veröffentlichung der neuen Datenschutzgesetze im Mai 2016 hat die EU den Ländern, Behörden und Unternehmen zwei Jahre Zeit gegeben, die Bedingungen der neuen Verordnung zu erfüllen. Ein knapp bemessener Rahmen, um die umfänglichen und komplexen Anforderungen in verträglicher Weise umzusetzen. Wer dies nicht wie zum Beispiel ein großes Unternehmen oder Konzern aus eigener Kraft stemmen kann, greift auf kompetente externe Dienstleister zurück. Die Umsetzung der EU DSGVO mit DSB-MIT-SYSTEM® erfolgt nach einem schon seit Herbst 2016 in Arbeit befindlichen Leitfaden, aus dem sich schnell ein konkreter Projektplan erstellen lässt.