Datenschutzbeauftragter

nach Artikel 37 bis 39 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO) und in Verbindung mit §§ 4 bis 6 Berliner Datenschutzgesetz (BlnDSG) vom 13. Juni 2018 (GVBl. S. 418) in der jeweils geltenden Fassung.

Um die unabhängige und neutrale Stellung der Datenschutzbeauftragten sicherzustellen, sind sie gemäß Artikel 38 Abs. 3 DSGVO bei der Wahrnehmung der Aufgaben weisungsfrei.

Aufgaben des Datenschutzbeauftragten
(1) Dem Datenschutzbeauftragten obliegen zumindest folgende Aufgaben:
a) Unterrichtung und Beratung des Verantwortlichen oder des Auftrags-verarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
b) Überwachung der Einhaltung dieser Verordnung, anderer Datenschutz-vorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
c) Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;
d) Zusammenarbeit mit der Aufsichtsbehörde;
e) Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.
(2) Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.

Hinzu kommt eine Aufgabe aus Artikel 38 Abs. 4 DSGVO:
„Betroffene Personen können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß dieser Verordnung im Zusammenhang stehenden Fragen zu Rate ziehen.“

Aufgaben
(1) Der oder dem Datenschutzbeauftragten obliegen zumindest folgende Aufgaben:
1. Unterrichtung und Beratung der öffentlichen Stelle und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach diesem Gesetz und sonstigen Vorschriften über den Datenschutz, einschließlich der zur Umsetzung der Richtlinie (EU) 2016/680 erlassenen Rechtsvorschriften;
2. Überwachung der Einhaltung dieses Gesetzes und sonstiger Vorschriften über den Datenschutz, einschließlich der zur Umsetzung der Richtlinie (EU) 2016/680 erlassenen Rechtsvorschriften, sowie der Strategien der öffentlichen Stelle für den Schutz personenbezogener Daten, einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und der Schulung der an den Verarbeitungsvorgängen beteiligten Beschäftigten und der diesbezüglichen Überprüfungen;
3. Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß § 53;
4. Zusammenarbeit mit der Aufsichtsbehörde;
5. Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß § 55 und gegebenenfalls Beratung zu allen sonstigen Fragen.
(2) Die in Absatz 1 genannten Aufgaben der oder des Datenschutzbeauftragten beziehen sich nicht auf die Verarbeitung von personenbezogenen Daten durch Gerichte im Rahmen ihrer justiziellen Tätigkeit und durch den Rechnungshof im Rahmen seiner unabhängigen Tätigkeit.
(3) Die oder der Datenschutzbeauftragte kann andere Aufgaben und Pflichten wahrnehmen. Die öffentliche Stelle stellt sicher, dass derartige Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen.
(4) Die oder der Datenschutzbeauftragte trägt bei der Erfüllung ihrer oder seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei sie oder er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.

Weitergehende Informationen
1. Auswahl rechtlicher Grundlagen zum Datenschutz
1.1 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO) in der jeweils aktuellen Fassung
1.2 Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung (Berliner Datenschutzgesetz – BlnDSG) vom 13. Juni 2018 (GVBl. S 418) in der jeweils aktuellen Fassung
1.3 Bundesdatenschutzgesetz (BDSG) vom 30. Juni 2017 (BGBl. I S. 2097), zuletzt geändert durch Art. 10 Abs. 2 G zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen vom 30. Oktober 2017 (BGBl. I S. 3618) in der jeweils aktuellen Fassung
1.4 Zehntes Buch Sozialgesetzbuch – Sozialverwaltungsverfahren und Sozialdatenschutz – (SGB X), In der Fassung der Bekanntmachung vom 18. Januar 2001 (BGBl. I S. 130), zuletzt geändert durch Art. 10 Abs. 11 G zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen vom 30.Oktober 2017 (BGBl. I S. 3618) in der jeweils aktuellen Fassung.
Darüber hinaus sind in vielen bundes- und landesrechtlichen fachrechtlichen Gesetzen und Verordnungen weitere datenschutzrechtliche Regelungen enthalten.
Zum Teil unterliegen diese Regelungen noch der entsprechend vorgesehenen rechtlichen Anpassung an die neuen europarechtlichen Regelungen.

2. Weitere Hinweise
Am 25. Mai 2018 wurde die EU-Datenschutzgrundverordnung nach einer zweijährigen Übergangszeit wirksam.

2.1. Aktuelle Unterlagen finden Sie auf der Internetseite der Berliner Beauftragten für Datenschutz und Informationsfreiheit unter
www.datenschutz-berlin.de.

2.2. Ergänzend finden Sie Anwendungshinweise zum neuen Datenschutzrecht auf der Internetseite der Senatsverwaltung für Inneres und Sport.

2.3. Weitere Informationen und Arbeitsunterlagen finden Sie ebenfalls unter der Internetpräsentation der Datenschutzkonferenz (DSK).

• www.bfdi.bund.de.
• www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

2.5. Aktuelle Nachrichten und Informationen erhalten Sie unter: www.datenschutz.de.

3. Wichtige Adresse
Prinzipiell, das heißt sofern keine anderslautenden Vorschriften existieren, ist die Datenschutzaufsichtsbehörde für die öffentlichen und nicht-öffentlichen Stellen im Land Berlin die oder der

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219 (Eingang Puttkamerstr. 16-18, 5. Etage)
10969 Berlin (Kreuzberg)
Telefon (030) 13889 – 0 Telefax: (030) 215 5050
E-Mail: mailbox@datenschutz-berlin.de
Homepage: www.datenschutz-berlin.de

zuständig.