Dies ist der erste Beitrag einer Blog-Reihe von John-Arthur Berg, dem Datenschutzbeauftragten (DSB) von itslearning.
Beginnen wir mit der naheliegendsten Frage.
Was ist eigentlich ein Datenschutzbeauftragter (DSB)?
Eine einfache Frage, aber die Antwort erfordert ein gewisses Verständnis der DSGVO (Datenschutz-Grundverordnung) und des EU-Datenschutzes.
Für jeden EU-Bürger ist das Recht auf Privatsphäre und den Schutz personenbezogener Daten in der Charta der Grundrechte verankert (Artikel 7 und 8). Personenbezogene Daten müssen geschützt werden und ihre Verarbeitung muss einen rechtmäßigen Zweck haben und transparent sein. Das Hauptinstrument dafür war bislang eine Kombination aus EU-Richtlinien und lokalem Recht in den verschiedenen Mitgliedstaaten. Aber ab dem 25. Mai 2018 wird dies durch die DSGVO ersetzt, eine Verordnung, die in allen Mitgliedstaaten (und im Europäischen Wirtschaftsraum EWR) automatisch zum Gesetz wird.
In vielen Mitgliedstaaten gibt es bereits Bestimmungen für einen Datenschutzbeauftragten, die entweder obligatorisch oder freiwillig sind. Mit der DSGVO wird die Rolle des Datenschutzbeauftragten in das EU-Recht übernommen. Für einige Einrichtungen ist die Einrichtung eines Datenschutzbeauftragten obligatorisch, andere können sich dafür entscheiden.
Die folgenden Organisationen müssen einen DSB auswählen:
- Öffentliche / staatliche Einrichtungen
- Organisationen, die bestimmte Arten von sensiblen Daten in großem Umfang verarbeiten
- Organisationen, die personenbezogene Daten verarbeiten, die Überwachung oder Beobachtung umfassen
In Anerkennung der Tatsache, dass viele unserer Kunden diese Rolle ausfüllen müssen, hat itslearning ebenfalls einen DSB ernannt.
Also zurück zur ursprünglichen Frage; Was ist ein DSB? Eine einfache Erklärung lautet, dass die Datenschutzbeauftragten daran arbeiten, die Grundfreiheiten und Rechte der betroffenen Personen in Bezug auf Privatsphäre und Datenschutz zu schützen. Um sicherzustellen, dass der Datenschutzbeauftragte die Rechte der betroffenen Person an erste Stelle – und nicht die seines Arbeitgebers – stellt, sind in der DSGVO besondere Bestimmungen zur Gewährleistung der Unabhängigkeit vorgesehen. Ein Datenschutzbeauftragter kann nicht beeinflusst oder bestraft werden für die Arbeit, die er als Datenschutzbeauftragter leistet. Er oder sie kann auch keine andere Rolle haben, die mit dem Schutz personenbezogener Daten in Konflikt stehen könnte.
Ein häufiges Missverständnis in Bezug auf die Rolle des DSB besteht darin, dass der DSB für die Einhaltung der DSGVO verantwortlich ist. Im Gegenteil, ein Datenschutzbeauftragter kann keine formelle Rolle spielen, wenn Entscheidungen getroffen werden, die die Einhaltung der DSGVO beeinträchtigen könnten. Betrachten Sie es wie den Unterschied zwischen einem Buchhalter und einem Prüfer; Der Wirtschaftsprüfer kann den Buchhalter beraten und Buchführungstechniken empfehlen, muss jedoch unabhängig bleiben.
Ebenso muss der Datenschutzbeauftragte in wichtigen Angelegenheiten des Datenschutzes in seiner Organisation konsultiert werden. Er oder sie kann die Verantwortung für die Schulung der Organisation in Bezug auf ihre Pflichten im Rahmen der europäischen Datenschutzbestimmungen übernehmen. Der Datenschutzbeauftragte sollte außerdem in der Lage sein, die Einhaltung proaktiv zu bewerten und zu überwachen und der höchsten Managementebene der Organisation Bericht zu erstatten. Der Datenschutzbeauftragte ist auch die Kontaktstelle für die Aufsichtsbehörden in jedem Land, die dafür verantwortlich sind, dass die personenbezogenen Daten fair und rechtmäßig verarbeitet werden.
Der Datenschutzbeauftragte ist auch für die Bearbeitung von Direktanfragen betroffener Personen zuständig. Dies ist jedoch auf Anfragen in Fällen beschränkt, in denen die Organisation für den Zweck der Verarbeitung verantwortlich ist (der für die Verarbeitung Verantwortliche). Für itslearning erfolgt der Großteil der Daten, die wir verarbeiten, im Auftrag unserer Kunden. Wenn Sie als Schüler/Student, Lehrer oder Eltern die Dienstleistungen unserer Kunden in Anspruch nehmen, müssen Sie sich an die Institution wenden, bei der Sie angemeldet sind, um Ihre Rechte auszuüben. Unser DSB wird jedoch tun, was er kann, um Ihre Institution beim Schutz Ihrer Rechte zu unterstützen.
Wir hoffen, dass wir die Frage „Was ist ein DSB?“ Ausreichend beantwortet haben. Bleiben Sie dabei und lesen bald den zweiten Artikel in unserer Reihe: „Warum DSGVO?“
Für weitere Informationen besuchen Sie bitte unsere Webseite: itslearning DSGVO-konform vor Mai 2018
