Neu als DSB – Input, Input, Input
Als Datenschutzbeauftragter (DSB) müssen Sie u.a. überwachen. Um diese Überwachungsaufgabe erfüllen zu können, benötigen Sie umfassende Kenntnisse der Abläufe im Unternehmen oder in der Behörde.
Überwachen müssen Sie laut Art. 39 Datenschutz-Grundverordnung (DSGVO) v.a. die Einhaltung der DSGVO, anderer Datenschutzvorschriften sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten.
Darüber hinaus gehört es zu den Überwachungsaufgaben, die Zuweisung von Zuständigkeiten, die Sensibilisierung und Schulung der an Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfung im Blick zu behalten und den Verantwortlichen auf mögliche Fehler oder Fehleinschätzungen hinzuweisen.
Prozessabläufe müssen bekannt und dokumentiert sein
Nur wer die Abläufe kennt, kann überwachen, ob sie datenschutzkonform ablaufen. Dazu benötigen Sie eine Übersicht über alle Prozesse („Verarbeitungstätigkeiten“), bei denen personenbezogene Daten verarbeitet werden.
Das sieht auch der Gesetzgeber so. Art. 30 Abs. 1 DSGVO verpflichtet alle Verantwortlichen, ein Verzeichnis ihrer Verarbeitungstätigkeiten (abgekürzt VVT) zu führen, die ihrer Zuständigkeit unterliegen. Gleiches gilt für Auftragsverarbeiter (Art. 30 Abs. 2 DSGVO). Art. 30 führt auch gleich Mindestinhalte auf, die dokumentiert sein müssen.
Auf Anfrage muss ein Verantwortlicher dieses Verzeichnis der Aufsichtsbehörde bereitstellen (Art. 30 Abs. 4 DSGVO).
Wer führt das VVT?
Der Verantwortliche führt das VVT. So will es die DSGVO. Der Datenschutzbeauftra…