Überwachungspflichten nach der EU-Datenschutz-Grundverordnung: Die Leitungsperspektive

Die Rolle des Datenschutzbeauftragten verändert sich nach den Neuregelungen der EU-Datenschutz-Grundverordnung (EU-DSGVO).

Artikel 39 EU-DSGVO sieht vor, dass zu den Aufgaben des Datenschutzbeauftragten zukünftig auch die Überwachung gehört. Der Datenschutzbeauftragte soll die Einhaltung der EU-DSGVO sowie weiterer datenschutzrechtlicher Vorschriften überwachen, beispielsweise Regelungen nach dem Telemediengesetz. Des Weiteren soll er die Strategien und auch die Schulungen sowie die Zuweisung von Zuständigkeiten im Einzelnen überwachen.

Eine Überwachungspflicht gab es auch bereits bisher in § 4 g Abs. 1 Satz 4 Nr. 1 BDSG. Die Überwachungspflicht bezog sich auf die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen.

Nach den bisherigen Kommentierungen wird erwartet, dass solche Kontrollen regelmäßig stattfinden und auch ausreichend dokumentiert werden. Nach unseren Erfahrungen ist es in der Praxis häufig so, dass eine ausreichende Dokumentation der Kontrollen nicht durchgängig zu beobachten ist. Die entsprechenden Ergebnisse der Kontrollen sind auch der Leitung der verantwortlichen Stelle mitzuteilen.

Hier beobachten wir des Weiteren eine gewisse Lässigkeit im Umgang mit solchen Kontrollen. Teilweise werden entsprechende Berichte der Datenschutzbeauftragten nicht verfasst und/oder nicht der Leitungsebene zur Verfügung gestellt. Dies betrifft sowohl Behörden als auch Unternehmen.

Da zukünftig das Bundesdatenschutzgesetz und das Landesdatenschutzgesetz nach der EU-Datenschutz-Grundverordnung an Bedeutung verlieren und allein die europäischen Regelungen maßgebend sind, muss jede Behörde und jedes Unternehmen im Einzelnen prüfen, ob die Überwachungspflichten eingehalten werden. Hier kann sich eine Behörden- oder Unternehmensleitung nicht allein auf den Datenschutzbeauftragten verlassen, sondern muss entsprechende Überwachungen auch selber vornehmen. Mit anderen Worten: Wenn in den letzten Monaten und Jahren kein einziger Bericht über Kontrollen und Überwachungen bei der Behörden- oder Unternehmensleitung eingegangen ist, ist etwas faul. Hier muss dringend nachgefasst werden.

Nach unserer Auffassung ist es nach wie vor Aufgabe der jeweiligen Leitung, sei es Behörden- oder Unternehmensleitung, zu prüfen, ob die Datenschutzorganisation den gesetzlichen Anforderungen genügt. Bei den Überwachungspflichten lässt sich ein entsprechender Status der Datenschutzorganisation in der Praxis sehr schnell feststellen.

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*