Die Tätigkeit des Datenschutzbeauftragten empfinde ich als wirklich wichtig, unerwartet interessant und überaus vielfältig. In Art. 39 DSGVO werden die Aufgaben gesetzlich festgelegt:
- Unterstützung und Beratung bei der Umsetzung der DSGVO, des BDSG und weiterer relevanter Gesetze wie z. B. Landesdatenschutzgesetze, Krankenhausgesetze, Sozialgesetze, Telemediengesetz, Betriebsverfassungsgesetz
- Sicherstellung der datenschutzkonformen Umsetzung und Weiterentwicklung von Richtlinien, Dienstanweisungen und Geschäftsprozessen
- Erstellung und kontinuierliche Weiterführung von Rechenschaftsberichten
- Entwicklung, Analyse und kontinuierliche Optimierung des Datenschutz-Managementsystems
- Bearbeitung von Betroffenenanfragen zum Datenschutz, einschließlich der Bewertung und Empfehlung von Handlungsmöglichkeiten
- Vertragliche Umsetzung der Anforderungen an die Auftragsverarbeitung
- Festlegung und Umsetzung von technischen und organisatorischen Maßnahmen in Abstimmung mit den zuständigen Abteilungen und Fachbereichen
- Beurteilung des Datenschutzes bei der geplanten Einführung von neuen Tools, Systemen und Prozessen - auch nach Absprache mit dem Betriebsrat (§ 87 Abs. 1 Nr. 6 BetrVG)
- Unterstützung der Abteilungen bei der Erstellung der Prozessdokumentation und der Beschreibung aller Verfahren mit personenbezogenen Daten
- Fachliche Begleitung der professionellen Durchführungen von Audits mit datenschutzrelevanten Inhalten
- Unterstützung bei Datenschutz-Folgenabschätzungen geplanten risikoreichen Aktivitäten, z. B. bei einer App-Entwicklung
- Kommunikation mit Betroffenen und Aufsichtsbehörden, insb. zur Einhaltung von Melde- und Informationspflichten
- Konzeption und Durchführung von Schulungen und Sensibilisierungen der Führungskräfte und Mitarbeiter aus Verwaltung, Kundendienst, Außendienst und Betriebsrat im Umgang mit personenbezogenen Daten