Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
13. Oktober 2023

Aufgaben von Datenschutzbeauftragten & unternehmerische Realität

DP+
Die Weiterentwicklung und Ausdifferenzierung der Rolle von DSB ist noch nicht bei allen Akteuren angekommen. Das allein erzeugt schon ausreichend Potenzial für Spannungen.
Bild: iStock.com / Orla
0,00 (0)
drucken
Spannungsfall(e) Datenschutzbeauftragte
DSB sehen sich heute mehr denn je in einem Konflikt zwischen ihren Aufgaben, die sich aus Art. 37 ff. DSGVO und § 5 bis 7 BDSG ergeben, und dem, was Unternehmen gern als „pragmatische Umsetzung“ adressieren. Wo liegen die Hauptgründe dafür und was lässt sich dagegen tun?
Die Ursachen für das Spannungsfeld, in dem sich viele Datenschutzbeauftragte (DSB) wiederfinden, liegen oftmals im falschen Verständnis der Berichtslinie, in positionsbedingten Interessenkonflikten und in der unreflektierten Aufgabenzuweisung. Aber es resultiert teils auch daraus, dass es für beide Seiten schwierig ist, sich vom alten Berufsbild zu lösen. Noch komplizierter wird es, sobald DSB weitere Pflichten oder Aufgaben wahrnehmen sollen.

Die EU-weite koordinierte Prüfung zu Stellung und Aufgaben von Datenschutzbeauftragten, an der sich in Deutschland nur das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) beteiligte (siehe hierzu Marschall, Datenschutz PRAXIS 09/2023, S. 01, https://www.datenschutz-praxis.de/datenschutzbeauftragte/pruefaktion-datenschutzbeauftragte-im-fokus/), gibt zusätzlich Anlass, dieses Spannungsfeld zu thematisieren und zu analysieren. Und mitnichten geht alle Spannung nur vom Unternehmen aus.

Falle 1: keine direkte Berichtslinie an die Unternehmensleitung

Der Grundsatz der unmittelbaren Berichterstattung an die höchste Managementebene ist in Art. 38 Abs. 3 Satz 3 Datenschutz-Grundverordnung (­DSGVO) unmissverständlich verankert. Vor diesem Hintergrund verwundert die Praxis und damit auch Risikobereitschaft mancher Unternehmen, den Datenschutzbeauftragten teilweise mehrere Ebenen tiefer zu „vergraben“.

Zumal angesichts der Tatsache, dass das BayLDA in seiner Pressemitteilung vom 15. März 2023 anlässlich der gemeinsamen Prüfaktion deutliche Worte fand: „Auf Grundlage unserer Prüfbefugnisse werden…

Daniela Will
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Daniela Duda
Daniela Will
Daniela Will ist Zertifizierte Datenschutzbeauftragte (TÜV®), Datenschutzauditorin DSA-TÜV, GDDcert.EU sowie Certified Information Privacy Professional/Europe (CIPP/E).
Verwandte Beiträge
21. November 2024
DP+
VerIm Gegensatz zu anderen Datenschutzmanagement-Methoden liegt der Fokus beim Standard-Datenschutzmodell ausschließlich auf Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol

Das Standard-Datenschutzmodell in der Praxis (Teil 1)

Praxisbericht
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
20. November 2024
DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography

KI-VO: Das müssen Datenschutzbeauftragte wissen

Ratgeber
EuGH KI
19. November 2024
DP+
Vermieter müssen die DSGVO einhalten: Schwierigkeiten bereitet Verantwortlichen häufig, in welcher Phase eines Mietverhältnisses sie welche personenbezogenen Daten ihrer Mieter verarbeiten dürfen.
Bild: iStock.com/blackCAT

Wohnungsmiete und Datenschutz – Teil 1

Ratgeber
19. November 2024
DP+
Auch mit der Digitalgesetzgebung der EU richtet sich der Schutz personenbezogener Daten weiter an der DSGVO aus
Bild: iStock.com/PhonlamaiPhoto

Die Digitalgesetzgebung der EU

Hintergrund
KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.