Was sollten DSB für sich selbst dokumentieren?
Der Verantwortliche muss umfassend dokumentieren, wie er die datenschutzrechtliche Compliance innerhalb seines Unternehmens umsetzt. Dazu zählt auch, dass er einen Datenschutzbeauftragten benannt und an der einen oder anderen Stelle in die Bewertungen der datenschutzrechtlichen Risiken eingebunden hat.
Für den Datenschutzbeauftragten bzw. die Datenschutzbeauftragte (DSB) besteht eine solche Pflicht allerdings nicht. Weder die Datenschutz-Grundverordnung (DSGVO) noch das Bundesdatenschutzgesetz (BDSG) sehen vor, dass der DSB seine Tätigkeiten dokumentieren muss. Offen bleibt aber, wie er nachweisen will, dass er seine Aufgaben erfüllt hat.
Welche Aufgaben hat ein DSB?
Nach Art. 39 Abs. 1 Buchst. a–e DSGVO muss der Datenschutzbeauftragte die folgenden Aufgaben verpflichtend erfüllen:
- Unterrichtung und Beratung
- Überwachung
- Beratung und Überwachung der Durchführung der Datenschutz-Folgenabschätzung
- Zusammenarbeit mit der Aufsichtsbehörde und Anlaufstelle für sie
Er ist dabei zu einer risikoorientierten Tätigkeit verpflichtet (Art. 39 Abs. 2 DSGVO). Optional kann zudem vereinbart werden, dass er zusätzlich z.B. folgende Aufgaben übernimmt:
- das Verzeichnis von Verarbeitungstätigkeiten regelmäßig aktualisieren, kontrollieren und überwachen
- Betroffenenrechte nach Art. 12 ff. DSGVO umsetzen und bei Anfragen etc. von Betroffenen unterstützen
- bei der Erstellung von Schulungsunterlagen oder Schulungskonzepten beraten und Schulungen durchführen
- Tätigkeitsbericht erstellen etc.
Dokumentation an den Aufgaben orientieren
Achten Sie also darauf, zu…