Kontaktieren Sie uns unter:

+41 (0) 445 866 210 (Zürich)



Der DSGVO Verantwortliche im Unternehmen


DSGVO Verantwortlicher nach der neuen europäischen Datenschutzgrundverordnung

Die europäische Datenschutzgrundverordnung kommt in großen Schritten näher und verlangt dabei vielen Unternehmen die Bereitstellung von Ressourcen in erheblichem Aufwand ab. Vor allem die Komplexität der einzelnen Themengebiet und Begriffe sorgen für Erfahrungen im Grenzbereich. In diesem Zusammenhang ist beispielsweise ein DSGVO Verantwortlicher als feste Rolle definiert.

Definition DSGVO Verantwortlicher


Ein DSGVO Verantwortlicher kann neben einer Einrichtung, Behörde oder einer anderen Stelle sowohl eine juristische als auch natürlich Person sein. Grundsätzlich ist es diejenige Rolle, welche wahlweise allein oder gemeinsam mit anderen Mitarbeitern des Unternehmens über den Zweck sowie die Mittel der Verarbeitung personenbezogener Daten eine Entscheidung trifft. Diese Funktion ist keineswegs unbekannt und in den jeweiligen Mitgliedsstaaten lediglich unterschiedlich interpretiert worden. Mit der Verordnung erhält ein DSGVO Verantwortlicher eine einheitlich Definition und ersetzt damit die bislang gültigen Erklärungen in den nationalen Regularien zum Schutz personenbezogener Daten. Für Verantwortliche nach DSGVO ändern sich die Pflichten. Es ist hierbei wichtig, dass eine strikte Trennung zwischen DSGVO Verantwortlicher und dem sogenannten Auftragsverarbeiter von Beginn an eingehalten wird.

DSGVO Verantwortlicher nach Art. 4 (7)


Ein DSGVO Verantwortlicher muss sich in erster Linie nach den in Art. 4 Nr. 7 DSGVO beschrieben Pflichten richten und diese Einhalten. Ihm wird also aufgetragen, die Rechtmäßigkeit der in seinem Verantwortungsbereich verarbeiteten personenbezogenen Daten sicherzustellen. Sollten mehrere Verantwortliche innerhalb eines Unternehmens festgelegt worden sein, gelten die Bestimmungen aus Art. 26 DSGVO. Die Verordnung beschreibt die Einhaltung gesetzlicher Vorgaben für Verantwortliche nach DSGVO in detaillierter Form.

Rechenschaftspflicht nach DSGVO


Ein DSGVO Verantwortlicher muss für die Einhaltung der normierten Grundsätze aus Art. 5 Abs. 1 DSGVO Sorge tragen und die Einhaltung dieser nachweisen können. Auf diese Weise erfüllt er nach der neuen Verordnung die sogenannte "Rechenschaftspflicht".

Adressat der Rechte der betroffenen Person

Art. 12 ff. DSGVO definiert, dass ein DSGVO Verantwortlicher Adressat der Rechte der betroffenen Personen ist. Vor diesem Hintergrund hat er zu gewährleisten, dass die eingeräumten Rechte ordnungsgemäß und vollumfänglich erfüllt werden.

Umsetzungen technischer und organisatorischer Maßnahmen nach DSGVO


Unter Berücksichtigung der Risiken für die Freiheiten und Rechte natürlicher Personen muss ein DSGVO Verantwortlicher gemäß Art. 24 DSGVO für den Schutz personenbezogener Daten angemessen organisatorische sowie technische Maßnahmen ergreifen. Unter Art. 25 DSGVO "Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen" werden hierfür nähere Angaben gemacht. Ergänzend dazu sollten sich Verantwortliche mit Art. 32 DSGVO "Sicherheit der Verarbeitung" etwas intensiver befassen, um auch den anspruchsvollen Aspekt der Datensicherheit in vollem Umfang berücksichtigen zu können.

Pflicht zur Verzeichnisführung


Ein DSGVO Verantwortlicher ist nach Art. 30 DSGVO dazu verpflichtet, ein sogenanntes Verarbeitungsverzeichnis zu erstellen und zu führen. Für das Verzeichnis aller Verarbeitungstätigkeiten sind lediglich die Verantwortungsbereiche eines Verantwortlichen nach DSGVO betroffen. Mit diesem Dokument erfüllt ein DSGVO Verantwortlicher seine Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO.

Verletzung von Vorgaben aus der DSGVO


Ist der Schutz personenbezogener Daten verletzt worden, hat der Verantwortliche nach Art. 33 DSGVO die Pflicht, den Sachverhalt bei der zuständigen Aufsichtsbehörde zu melden. Des Weiteren muss er die betroffenen Personen auf Basis der Voraussetzungen aus Art. 34 DSGVO über das Vergehen benachrichtigen. Aus Art. 35 DSGVO ergibt sich daher die Notwendigkeit einer Datenschutz-Folgenabschätzung. Diese muss ein DSGVO Verantwortlicher für all jene Verarbeitungsvorgänge durchführen, die ein hohes Risiko für den Schutz von Rechten und Freiheiten natürlicher Personen in sich bergen. Vor diesem Hintergrund müssen insbesondere öffentliche Stellen bzw. Verantwortliche nach Art. 37 Abs. 1 Buchst. A DSGVO zwingend einen Datenschutzbeauftragten benennen.

Große und kleine Unternehmen sind gleichermaßen betroffen


Derzeit gehen zahlreiche kleine Betriebe davon aus, dass die DSGVO ausschließlich grosse Unternehmen betrifft. Die Vergabe von Verantwortlichkeiten sowie die Verarbeitung von Daten unabhängig vom Umfang betrifft nach Art. 2 Abs. 1 DSGVO alle Unternehmen. Sowohl nichtautomatisierte als auch automatisierte Verarbeitungsprozesse für personenbezogene Daten unterliegen den gesetzlichen Vorgaben der DSGVO. Es sollte also für Unternehmen jedweder Größe ein unbedingtes Anliegen sein, einen DSGVO Verantwortlichen zu benennen und diesen mit den vorgegebenen Aufgaben zu betrauen.

Datenschutzbeauftragter benötigt? Wir sind Ihr Ansprechpartner!


Das Schweizer SIDD Institut für Datenschutz und Datensicherheit GmbH ist ein Beispiel für gelungene externe Datenschutzbeauftragungen. Ob Datenschutzbeauftragter nach DSG, BDSG oder DSGVO, das SIDD Institut bietet dafür qualifizierte externe Lösungen - nicht nur für Schweizer Unternehmen. Auch für Sie interessant? Dann nehmen Sie einfach Kontakt auf. E-Mail genügt: contact@sidd.swiss. Reaktion erfolgt umgehend.




Vielen Dank für Ihre Anfrage. Wir werden Sie schnellstmöglich kontaktieren. Der Verarbeitung Ihrer E-Mail Adresse können Sie jederzeit per E-Mail an contact@sidd.swiss widersprechen.
Fehler, bitte erneut versuchen.


SIDD Institut für Datenschutz und Datensicherheit hat 4,91 von 5 Sternen | 4 Bewertungen auf ProvenExpert.com