Sie sind einfach da – diese unbeliebten Rollen im Unternehmen, die (rechtlich oder organisatorisch) unverzichtbar sind. Ich möchte diese Rollen, ihre Funktionen und Stellung im Unternehmen in einer kurzen Serie näher bringen. Heute: der Datenschutzbeauftragte (Organisation, Einführung, Aufgaben).
Nach den rechtlichen Grundlagen, gehe ich nun den folgenden Fragen auf den Grund:
- Wie ist der Datenschutzbeauftragte organisatorisch anzusiedeln?
- Wie führt man einen Datenschutzbeauftragten im Unternehmen ein?
- Wie gestaltet sich die Kommunikation innerhalb des Unternehmens?
Zur organisatorischen Ansiedlung hilft zum Glück das Bundesdatenschutzgesetz schon weiter:
(3) Der Beauftragte für den Datenschutz ist dem Leiter der öffentlichen oder nicht-öffentlichen Stelle unmittelbar zu unterstellen. Er ist in Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes weisungsfrei.[…]
Die Einführung erfolgt nach dem folgenden Schema:
Im Regelbetrieb hat der Datenschutzbeauftragte eine Vielzahl von Aufgaben, denen er nachkommen muss. Neben der regelmäßigen Durchführung von Nachschulungen für alle Mitarbeiter, gibt er neue Verfahren frei, pflegt das bestehende Verfahrensverzeichnis und steht bei allen Fragen zum Thema Datenschutz für alle Mitarbeiter des Unternehmens zur Verfügung. Werden Probleme gemeldet, so ist es Aufgabe des Datenschutzbeauftragten, diese entsprechend an die Geschäftsführung und / oder Abteilungsleiter weiterzugeben. Darüber hinaus erstellt der Datenschutzbeauftragte regelmäßig (alle 1-2 Jahre) einen Tätigkeitsbericht für die Geschäftsführung, um sowohl die Veränderungen als auch Vorfälle während seines Tätigkeitszeitraums zu dokumentieren.
