≡ Sitemap

Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 25.05.2018

Der behördliche Datenschutzbeauftragte

Gemäß Art. 37 DSGVO muss jede Behörde einen behördlichen Datenschutzbeauftragten benennen. Anders als bisher kann die Behörde nunmehr auch einen externen behördlichen Datenschutzbeauftragten benennen, sofern dieser die Voraussetzungen erfüllt (Art. 37 Abs. 6 DSGVO). Es ist auch möglich, dass mehrere Behörden einen gemeinsamen behördlichen Datenschutzbeauftragten benennen, allerdings sind dabei ihre Größe und ihre Organisationsstruktur zu berücksichtigen (Art. 37 Abs. 3 DSGVO).

Die öffentliche Stelle muss die Kontaktdaten ihres behördlichen Datenschutzbeauftragten gemäß Art. 37 Abs. 7 DSGVO veröffentlichen und teilt diese Daten dem Bayerischen Landesbeauftragten für den Datenschutz mit.

Weitergehende Informationen zum behördlichen Datenschutzbeauftragten nach der Datenschutz-Grundverordnung finden sich in dem entsprechenden Beitrag in der Reihe "Datenschutzreform 2018".

a) Auswahl und Stellung

Art. 37 Abs. 5 DSGVO formuliert die Anforderungen an den behördlichen Datenschutzbeauftragten: berufliche Qualifikation, Fachwissen im Datenschutz und die Fähigkeit zur Erfüllung der Aufgaben nach Art. 39 DSGVO. Das bedeutet einerseits, dass der behördliche Datenschutzbeauftragte die Arbeitsweise und das Tätigkeitsfeld seiner Stelle kennen muss. Darüber hinaus muss er auch das für die Stelle relevante Datenschutzrecht und die eingesetzten automatisierten Verfahren kennen. Bei der Auswahl einer geeigneten Person sollte darauf geachtet werden, dass der behördliche Datenschutzbeauftragte nicht aufgrund seiner übrigen Tätigkeit in einen Interessenkonflikt gerät. Die Daten des nach diesen Kriterien ausgewählten behördlichen Datenschutzbeauftragten muss der Verantwortliche auch der Aufsichtsbehörde mitteilen. Hierzu wurde auf der Homepage des Bayerischen Landesbeauftragten für den Datenschutz ein Online-Formular eingestellt.

Der Verantwortliche muss dafür sorgen, dass der behördliche Datenschutzbeauftragte ordnungsgemäß und frühzeitig in alle Datenschutzthemen der Behörde einbezogen wird und er den erforderlichen Zugang erhält. Der behördliche Datenschutzbeauftrage ist nach Art. 38 Abs. 3 DSGVO weisungsfrei und berichtet  unmittelbar der Behördenleitung. Darüber hinaus unterliegt er nach Art. 38 Abs. 5 DSGVO einer Verschwiegenheitspflicht.

b) Aufgaben

Die Aufgaben des behördlichen Datenschutzbeauftragten ergeben sich aus Art. 39 DSGVO.

Eine dieser Aufgaben ist die Unterrichtung und Beratung des Verantwortlichen und der Beschäftigten. Mit seiner Fachkunde soll der behördliche Datenschutzbeauftragte dazu beitragen, Datenschutzverstöße zu vermeiden, indem er die Behördenleitung und die Beschäftigten zu Datenschutzthemen informiert und sensibilisiert. Er berät die Behörde über die Pflichten nach dem Datenschutzrecht und insbesondere im Zusammenhang mit der Datenschutzfolgenabschätzung (Art. 39 Abs. 1 Buchst. c DSGVO).

Darüber hinaus ist der behördliche Datenschutzbeauftragte dafür zuständig, die Einhaltung des Datenschutzrechts zu überwachen. Dazu gehört auch, die Strategien zu überwachen, die die Behörde zum Schutz personenbezogener Daten getroffen hat.

Eine weitere Aufgabe des behördlichen Datenschutzbeauftragten ist die Zusammenarbeit mit den Aufsichtsbehörden (Art. 39 Abs. 1 Buchst. d und e DSGVO). Bei örtlich nicht lösbaren Problemen kann der behördliche Datenschutzbeauftragte den Bayerischen Landesbeauftragten für den Datenschutz um Beratung ersuchen, umgekehrt ist er seinerseits Anlaufstelle für den Landesbeauftragten.

Schließlich obliegt dem behördlichen Datenschutzbeauftragten auch die Beratung betroffener Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten und der Wahrnehmung der Betroffenenrechte (Art. 38 Abs. 4 DSGVO).