Datenschutzbeauftragte

Die Benennung, die Stellung und die Aufgaben der bzw. des behördlichen oder betrieblichen Datenschutzbeauftragten werden durch Artikel 37 bis 39 der Datenschutz-Grundverordnung (DSGVO) geregelt.

Mit Artikel 37 Absatz 1 DSGVO wurde erstmals eine EU-weite gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten für Behörden und öffentliche Stellen eingeführt. Damit soll die datenschutzrechtliche Selbstkontrolle öffentlicher Stellen verstärkt werden.

Mit der Datenschutz-Grundverordnung verantwortet die oder der Datenschutzbeauftragte nicht mehr operative Aufgaben wie die Schulung von Mitarbeiterinnen und Mitarbeitern und die datenschutzrechtliche Vorabkontrolle, sondern nimmt verstärkt die Stellung eines Beratungs- und Kontrollorgans ein.

• Die Kontaktdaten des Datenschutzbeauftragten sind, zum Beispiel im Intranet und Internet, zu veröffentlichen und der Sächsischen Datenschutzbeauftragten zu melden.
• Dem Datenschutzbeauftragten ist Gelegenheit zur fachlichen Qualifizierung zu geben.
• Die ordnungsgemäße und frühzeitige Beteiligung des Datenschutzbeauftragten in allen Datenschutzfragen, insbesondere auch die Einbeziehung in eine Datenschutz-Folgenabschätzung, ist durch Organisationsregelungen, die allen Beschäftigten bekanntzugeben sind, sicherzustellen. Es empfiehlt sich, die organisatorische Stellung des Datenschutzbeauftragten innerhalb des Verantwortlichen und das direkte Berichtsrecht transparent im Organigramm darzustellen (siehe »Merkblatt zu Mindestanforderungen an Qualifikation und Unabhängigkeit des Datenschutzbeauftragten«).
• Dem Datenschutzbeauftragten sind ausreichende Ressourcen für seine Aufgabenerfüllung zur Verfügung zu stellen. Sie sind jeweils dem Bedarf anzupassen (siehe »Merkblatt zu Mindestanforderungen an Qualifikation und Unabhängigkeit des Datenschutzbeauftragten«).