DatenschutzkoordinatoR

Wer braucht einen Datenschutzkoordinator ?

Ein Unternehmen in der EU muss sämtliche Anforderungen der DSGVO erfüllen. Jedoch braucht nicht jedes Unternehmen in der EU einen Datenschutzbeauftragten. Ohne Datenschutzbeauftragten fällt die Umsetzung der Anforderungen aus der DSGVO dem Verantwortlichen zu. Somit hat die Geschäftsführung diese zusätzliche Aufgabe.

Ein Datenschutzkoordinator steht der Geschäftsführung zur Seite und unterstützt sie in der praktischen Umsetzung der DSGVO.

 

Warum wird ein Datenschutzkoordinator gebraucht ?

Der Datenschutzkoordinator macht es möglich die Ressourcen im Datenschutzmanagement zielgerichtet einzusetzen. Er soll den Verantwortlichen durch die Übernahme von Routineaufgaben entlasten. Dies bietet die Möglichkeit, dass sich die Datenschutzorganisation verbessert.

 

Aufgaben eines Datenschutzkoordinators

Je mehr Datenverarbeitungsabläufe in einem Unternehmen erfolgen, desto mehr Tätigkeiten fallen im Datenschutz an. Die Bandbreite möglicher Problemstellungen ist groß. Sie kann sich von eher einfachen Rückfragen bis hin zu detaillierten und komplexen, wie z.B. Datenschutz-Folgenabschätzungen, erstrecken. Um die üblicherweise knappen Ressourcen im Datenschutz möglichst optimal einzusetzen, bietet es sich an die Aufgaben auf unterschiedliche Personen aufzuteilen. Dabei hat sich eine Arbeitsteilung zwischen Datenschutzkoordinator und (externem) Datenschutzbeauftragten in der Praxis bewährt.

Für die Arbeitsteilung bzw. Organisation der Datenschutzaufgaben gibt es keine strikten Vorgaben. Die Gestaltung ist frei wählbar. Gerade im Zusammenspiel mit einem (externen) Datenschutzbeauftragten kann ein Datenschutzkoordinator die folgenden Aufgaben übernehmen:

  • Interne Anlaufstelle für alle Datenschutzfragen von Beschäftigten

  • Fragen filtern und kategorisieren

  • Austausch mit dem Datenschutzbeauftragten und Einholen von Zusatzinformationen, die zur Klärung der Sachverhalte erforderlich sind

  • Antworten an die anfragenden Beschäftigten zuschicken

  • Termin- und Ansprechpartnerkoordination für interne Aufgaben

  • Ausrollen von Datenschutzrichtlinien in der Organisation

  • Standard Datenschutzdokumente an Anfragende bereitstellen