Aufgabenbereiche externer Datenschutzbeauftragter
Wie in ganz Deutschland ist die Aufgabe externer Datenschutzbeauftragter auch in Bayern komplex. Es sind vielfältige Aufgaben zu erfüllen, die sich in den letzten Jahren verstärkt auch um die Digitalisierung von Geschäfts- oder Fertigungsprozessen drehen.
Die wesentlichen Aufgaben gehen vor allem aus dem Artikel 39 DSGVO hervor.
Unterrichtung und Beratung
Eine wesentliche Aufgabe ist die Unterrichtung und Beratung der Geschäftsführung in Fragen des Datenschutzes und der Einhaltung der Datenschutzgrundverordnung. Dazu gehören div. Maßnahmen, die ich in Ihrem Unternehmen umsetze.
- Etablierung von Datenschutzkoordinatoren
Je nach Unternehmensgröße und Branche etablieren wir zusammen Datenschutzkoordinatoren in unterschiedlichen Abteilungen Ihres Unternehmens (zum Beispiel Personal, IT, Vertrieb).
Deren wesentliche Aufgabe ist den Kontakt mit mir zu halten und neue Entwicklungen zum Beispiel neue Prozesse oder neue Software an mich zu kommunizieren. Im Anschluss geht es um Terminkoordination mit den Fachabteilungen, um im Einführungsprozess mitwirken zu können. - Regelmäßige Tätigkeitsberichte
Mindestens einmal im Jahr erstelle ich einen Tätigkeitsbericht, der die Beratungsleistungen aufzeigt und Risiken identifiziert. - Datenschutzmanagementsystem (DSMS)
Die Etablierung eines Datenschutzmanagementsystems mit auf Ihr Unternehmen abgestimmten Richtlinien und Prozessen steht in der Regel am Ende der Unterrichtung zur Datenschutzcompliance und ist Richtschnur für Ihre Mitarbeitenden.
Schulung
Die regelmäßige Sensiblisierung von Mitarbeitenden ist ebenfalls eine wesentliche Aufgabe externer Datenschutzbeauftragter. Ich unterstütze Sie hierbei mit meinem Online-Schulungsportal. Ihre Mitarbeitenden haben dadurch die Möglichkeit Schulungen in den Zeiten wahrzunehmen, die für sie am besten passen.
Durch den konsequenten Einsatz digitaler Schulungsmittel ist es darüber hinaus möglich, die regelmäßigen Wiederholungen zu automatisieren und einen Überblick über den Fortschritt der Pflichtschulungen zu erhalten.
Das Schulungsportal bietet zusätzlich die Möglichkeit kurze digitale Prüfungen über das gelernte durchzuführen, wodurch der Schulungsnachweis auch gegenüber der Aufsichtsbehörden gestärkt wird.
Überwachung
Durch regelmäßige Audits überwache ich die Einhaltung der Datenschutzgrundverordnung. Dabei prüfe ich zum einen die kritischen Verarbeitungen aus ihrem Verarbeitungsverzeichnis. Zum anderen prüfe ich aber auch, wie gut Ihre Mitarbeitenden Datenschutzprozesse kennen. Hierzu stelle ich in den Audits zum Beispiel Fragen zur Meldepflicht oder zum Umgang mit Betroffenenrechten.
Die Ergebnisse der Audits bearbeite ich direkt mit den jeweiligen Fachabteilungen und gebe den Maßnahmenplan selbstverständlich auch an die zuständigen Datenschutzkoordinatoren und die Geschäftsführung weiter. Darüber hinaus sind die Ergebnisse Teil der regelmäßigen Tätigkeitsberichte.
Kontakt zu den Aufsichtsbehörden
Als externer Datenschutzbeauftragter in Bayern muss ich entweder beim bayerischen Landesamt für Datenschutzaufsicht (BayLDA) oder beim bayerischen Landesdatenschutzbeauftragten (BayLfD) gemeldet werden. Die Kommunikation von meldepflichtigen Datenpannen oder Anfragen bei den Behörden übernehme ich selbstverständlich ebenfalls im Rahmen der Bestellung.
Darüber hinaus nehme ich Regelmäßig an den ERFA-Kreisen der GDD teil, zu denen ebenfalls Vertreter der BayLDA kommen.
Unterstützung bei der Datenschutzfolgenabschätzung
Für Verarbeitungen, die eine besondere Risiko für die betroffenen Personen bergen muss eine Datenschutzfolgenabschätzung (DSFA) durchgeführt werden. Ich unterstütze Sie zum einen bei der Identifikation der jeweiligen Verarbeitung und kann auch bei der Erstellung der DSFA unterstützen. Dazu biete ich Workshops mit den jeweiligen Fachabteilungen an.
Verarbeitungen bei denen regelmäßig eine DSFA durchgeführt werden muss sind zum Beispiel Prozesse mit weitgehender KI-Automatisierung, wenn dabei Entscheidungen über die betroffenen Personen getroffen werden.
Spezielle Herausforderung externer Datenschutzbeauftragter in Bayern
In Bayern gibt es zwei Aufsichtsbehörden, die für datenschutzrechtliche Fragen zuständig sind.
Zum einen das bayerische Landesamt für Datenschutzaufsicht (BayLDA) in Ansbach, das für den nicht-öffentlichen Bereich zuständig ist. Das heißt für Unternehmen und Vereine, die nicht-öffentliche Aufgaben wahrnehmen, bzw. nicht einer Kommune oder einem Landkreis gehören.
Zum anderen den bayerischen Landesdatenschutzbeauftragten (BayLfD) in München, der für den öffentlichen Bereich zuständig ist. Hierunter fallen unter anderem die Kommunen und Landkreise, kommunale Unternehmen oder den Landtag zuständig ist.
Die Herausforderung besteht darin am Anfang die richtige Behörde zu identifizieren. Bei Kommunen oder Landkreisen ist das in der Regel kein Problem. Bei Unternehmen die am Markt teilnehmen, müssen im einzelnen die Besitzverhältnisse geprüft werden, um Beteiligungen von Kommunen oder kommunalen Unternehmen zu identifizieren.
Damit hat Bayern in der föderal organisierten Struktur der Datenschutzaufsicht eine Sonderstellung. In keinem anderen Bundesland, bzw. in keinem anderen europäischen Nachbarstaat gibt es diese Zweiteilung.
