Kontrollinstanzen
Aufsichtsbehörden / Kontrollmaßnahmen
Die Bundesdatenschutzbeauftragte und die Datenschutzbeauftragten der Bundesländer verfügen über einen Stab spezialisierter Mitarbeiter, mit dem sie die Umsetzung und Einhaltung kontrollieren. Kirchliche Einrichtungen unterhalten eigene Aufsichtsbehörden. Zuständig für Aufsicht, Anfragen und Beschwerden ist in der Regel die Aufsichtsbehörde des Bundeslandes, in dem der Hauptsitz des Unternehmens (ggf. der Hauptsitz eines Trägers) liegt. Dies gilt auch dann, wenn einzelne Einrichtungen eines Trägers in anderen Bundesländern angesiedelt sind.Aufsichtsbehörden prüfen einerseits aus eigener Veranlassung, stehen aber auch für Anfragen zur Verfügung. Bei Prüfungsanlässen werden zunächst die schriftlichen Unterlagen herangezogen, um das erdachte Datenschutzmanagementsystem zu erfassen und es sodann auf seine praktische Umsetzung in der Einrichtung zu untersuchen.
Den Aufsichtsbehörden stehen Sanktionsmöglichkeiten wie Bußgelder und Strafandrohung zur Verfügung.
Aufgaben eines Datenschutzbeauftragten
Die gesetzlichen Anforderungen an einen Datenschutzbeauftragten sind Fachkunde und Zuverlässigkeit. Die notwendige Fachkunde fußt dabei auf den erforderlichen rechtlichen und technischen Grundkenntnissen. Hinzu kommen branchenspezifische Kenntnisse, die das theoretische Wissen praktisch ergänzen sollten. Ein Datenschutzbeauftragter sollte grundlegende Kenntnisse betriebswirtschaftlicher und organisatorischer Zusammenhänge aufweisen. Das Maß seiner Fachkunde orientiert sich dabei auch an dem konkreten Geschäftsfeld des Unternehmens. Insbesondere gute Kenntnisse der in verschiedenen rechtlichen Grundlagen angesiedelten Datenschutzgesetze sind notwendig.Das Erfordernis der Zuverlässigkeit gründet insbesondere darin, dass der Datenschutzbeauftragte Belange des Datenschutzes auch tatsächlich um- und durchsetzen kann, insbesondere gegenüber der Geschäftsleitung. Der Datenschutzbeauftragte sollte in der Vergangenheit nicht negativ aufgefallen sein, beispielsweise in strafrechtlicher oder arbeitsrechtlicher Hinsicht. Ersichtlich ungeeignete oder unqualifizierte Personen scheiden daher für die Position des Datenschutzbeauftragten aus. Ferner darf keine Gefahr einer Interessenkollision bestehen, wie dies bei einer Bestellung von Geschäftsführern, EDV-Leitern, Personalleitern, Pflegedienstleitern oder Justiziaren der Fall wäre.
Datenschutzbeauftragte sind in der Ausübung ihrer Tätigkeit weisungsfrei. Ihre Funktion gegenüber der Geschäftsführung, die Entscheidungen auf Grundlage seiner Empfehlungen trifft, ist rein beratender Art. Die Geschäftsführung ist verpflichtet, den Datenschutzbeauftragten bei berechtigten Anliegen zu unterstützen.
Der Datenschutzbeauftragte hat insbesondere folgende Aufgaben:
- Vorschlagsrecht gegenüber der Geschäftsführung
- Überwachung der Datenverarbeitungsprogramme
- umfassende Einsichtsrechte in EDV-Prozesse
- Mitwirkung bei datenverarbeitungsbezogenen Projekten
- Hinwirken auf die Einhaltung von Gesetzen und Vorschriften
- Mitarbeiterinformation und Schulung
- Mitwirkung beim Erstellen und Verfügbarmachen von Verfahrensverzeichnissen
- Vorabkontrollen bei kritischer Datenverarbeitung
- Mitarbeit in einschlägigen Gremien
- Beratung interner Gremien
- Routinekontrollen
- Erstellung interner Organisationsanweisungen zum Datenschutz
- Erstellen eines Datenschutz- und Sicherheitskonzepts sowie von Bewohner- und Mitarbeiterdaten
- Mitwirken bei Kontrollen der Aufsichtsbehörde