Ein externer Datenschutzbeauftragter soll das Einhalten des Datenschutzes gemäß der Datenschutzgrundverordnung überwachen und auf ihre ordnungsgemäße Anwendung hinwirken. Dadurch ist er innerhalb seines Zuständigkeitsbereichs keineswegs lediglich ein Selbstkontrollorgan. Zu seinen Aufgaben zählen ebenso das Beraten des Betriebsrates beziehungsweise des Personalrates oder der Mitarbeitervertretung, der Geschäftsleitung und natürlich jeden einzelnen Beschäftigten in Bezug auf den Datenschutz entsprechende Fragestellungen.
Auch unterstützt ein externer Datenschutzbeauftragter bei der Prozessberatung und führt den Verantwortlichen somit zu datenschutzkonformen und praxistauglichen Lösungen. Dabei unterscheidet man nach dem Einsatzbereich.
Externer Datenschutzbeauftragter in der Privatwirtschaft
In den Firmen nach Artikel vier Nummer 18 Datenschutzgrundverordnung und in den nicht öffentlichen Stellen laut Paragraf zwei Absätze vier Bundesdatenschutzgesetze ist je ein externer Datenschutzbeauftragter zu finden. Hier geht es um Unternehmen, welche einer wirtschaftlichen Tätigkeit regelmäßig nachgehen, sowie andere nicht öffentliche Stellen, also juristische und natürliche Personen. Das schließt vor allem Firmen, wie etwa Einzelunternehmen, Personengesellschaften, Kapitalgesellschaften, Partnerschaften, Freiberufler und Parteien ein. Gemäß Artikel 37 Datenschutzgrundverordnung erfolgt die Bestellung. Hier gibt es weitere Informationen.
Externer Datenschutzbeauftragter bei öffentlichen Stellen
Selbst die öffentlichen Stellen haben die Bestimmungen des Datenschutzes einzuhalten. Daher ist bei ihnen ebenso ein externer Datenschutzbeauftragter zu bestellen. Dieser kann beispielsweise von Scheja und Partner Rechtsanwälte mbB gestellt werden. Dabei kann es laut Paragraf zwei Absätze Eins Bundesdatenschutzgesetz um die öffentlichen Stellen des Bundes, wie beispielsweise Organe der Rechtspflege, Behörden und weitere öffentlich-rechtlich organisierte Institutionen des Bundes sowie der bundesunmittelbaren Stiftungen, Anstalten und Körperschaften des öffentlichen Rechts gehen. Weitere Informationen zu dem Thema.
Überdies sind nach Paragraf zwei Absätze zwei Bundesdatenschutzgesetze die öffentlichen Stellen der Länder vor allem Organe, Behörden, weitere öffentlich-rechtlich organisierte Institutionen eines Landes, eines Gemeindeverbandes beziehungsweise sonstige juristische Personen des öffentlichen Rechts und deren Vereinigungen, die der Aufsicht des Landes unterstehen. Im Normalfall ergeben sich die Modalitäten über das Bestellen des Datenschutzbeauftragten aus dem Landesdatenschutzgesetz von dem Bundesland, in welchem die öffentliche Stelle beziehungsweise Behörde sitzt. Denn es gibt Unterschiede bei den Datenschutzgesetzen der Länder. Diese fordern zum Teil das Besetzen der Position Datenschutzbeauftragter mithilfe eines internen Mitarbeiters der behördlichen Einrichtung. Wenn das nicht ausgeschlossen oder explizit gefordert ist, kann ein Übernehmen durch einen Dienstleister stattfinden.
Aufgaben des externen Datenschutzbeauftragten
Er überwacht das Einhalten der Anforderungen des Datenschutzes. Zudem wirkt ein externer Datenschutzbeauftragter auf die korrekte Anwendung der Datenschutzgrundverordnung hin. Dabei berät und unterstützt er die Behördenleitung oder die Geschäftsleitung, die Mitarbeitervertretung, den Personalrat, den Betriebsrat und alle Beschäftigten bei Fragestellungen des Datenschutzes. Des Weiteren berücksichtigt dieser beim Beraten die gesetzlichen Anforderungen, beispielsweise aus dem Bundesdatenschutzgesetz, Telekommunikationsgesetz, Telemediengesetz und der EU-Datenschutzgrundverordnung.
Darüber hinaus bearbeitet ein externer Datenschutzbeauftragter das Auskunftsersuchen der Aufsichtsbehörden und der Betroffenen. Weiterhin arbeitet dieser auf Wunsch mit der Aufsichtsbehörde zusammen. Er überprüft den Verantwortlichen auf das Einhalten des Datenschutzes. Überdies unterstützt externer Datenschutzbeauftragter beim Datenschutz in datenschutzorganisatorischen, datenschutzrechtlichen und Datenschutz- beziehungsweise Daten-sicherheitstechnischen Fragestellungen sowie ebenso regelmäßig die Informationssicherheit beziehungsweise Datensicherheit.