Cookies helfen uns bei der Bereitstellung von Datencockpit. Durch die Nutzung von Datencockpit erklärst du dich damit einverstanden, dass wir Cookies speichern. Weitere Informationen

DSGVO:Artikel 39. Aufgaben des Datenschutzbeauftragten

Aus Datencockpit
Wechseln zu:Navigation, Suche
Inhaltsverzeichnis

(1)

Dem Datenschutzbeauftragten obliegen zumindest folgende Aufgaben:

  • a) Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
  • b) Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
  • c) Beratung — auf Anfrage — im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;
  • d) Zusammenarbeit mit der Aufsichtsbehörde;
  • e) Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

(2)

Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.

Erläuterung zu Artikel 39. Aufgaben des Datenschutzbeauftragten

Neu ist auch die verpflichtende Bestellung eines Datenschutzbeauftragten in bestimmten Bereichen (Art. 37 bis 39) [1], der die DSB Aufgaben weisungsungebunden durchführt und unmittelbar der höchsten Managementebene berichtet.

Folgende Verantwortliche/Auftragsverarbeiter haben zwingend einen Datenschutzbeauftragten zu bestellen:

  • Behörden und öffentliche Stellen (mit Ausnahme von Gerichten soweit es nicht die Justizverwaltung betrifft)
  • wenn die Kerntätigkeit die regelmäßige und systematische Überwachung von Personen darstellt
  • wenn die Kerntätigkeit in der umfangreichen Verarbeitung von sensiblen Daten nach Art. 9 und Strafdaten nach Art. 10 besteht.

Fußnoten

  1. Vgl. dazu WP 243 rev.01, Leitlinie der Art. 29-Gruppe vom 13.12.2016 zum Datenschutzbeauftragten, abrufbar in Englisch unter http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083.

Fragestellung.png
Fragestellungen: 1

Diskussionsbeiträge Diskussion

nopreview

SemanticComments Warnung

    Sie dürfen aktuell keine Kommentare eingeben. Bitte melden Sie sich an.

Metadaten
Metadaten

  • Nummer: 39
  • Bezeichnung: Aufgaben des Datenschutzbeauftragten
  • Kapitel: KAPITEL IV. Verantwortlicher und Auftragsverarbeiter
  • Abschnitt: Abschnitt 4. Datenschutzbeauftragter
  • Fragestellungen:
  • keine Änderungen
  • Letzte Änderung: 12. 1. 2018 durch Admin (ID: 307, Revision 1523)

die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden (siehe Art. 4 DSGVO)

eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (siehe Art. 4 DSGVO)

Datenschutz-Folgenabschätzung

eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle (siehe Art. 4 DSGVO)

jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (siehe Art. 4 DSGVO).

Vorherige Konsultation

Benennung eines Datenschutzbeauftragten

Datenschutzbehörde

Verarbeitung besonderer Kategorien personenbezogener Daten

Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten

Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters