Datenschutzbeauftragter – DSB
Was ist ein Datenschutzbeauftragter?
Ein Datenschutzbeauftragter (DSB) ist eine Position innerhalb eines Unternehmens, die als unabhängiger Fürsprecher für die ordnungsgemäße Pflege und Verwendung von Kundeninformationen auftritt. Die Rolle des Datenschutzbeauftragten wurde von der Europäischen Union im Rahmen der Datenschutz-Grundverordnung (DSGVO)formell festgelegt. Gemäß der Verordnung müssen alle Unternehmen, die Waren oder Dienstleistungen an Kunden innerhalb der Europäischen Union vermarktenund dabei Daten erheben, einen Datenschutzbeauftragten benennen. Der Datenschutzbeauftragte hält sich über Gesetze und Praktiken rund um den Datenschutz auf dem Laufenden, führt intern Datenschutzbewertungen durch und sorgt für die Aktualität aller anderen datenbezogenen Compliance-Angelegenheiten. Obwohl die EU-Gesetzgebung die Schaffung von Rollen als Datenschutzbeauftragte vorsieht, befassen sich andere Nationen mit Datenschutzfragen und verlangen möglicherweise ähnliche Rollen durch aktualisierte Vorschriften.1
Datenschutzbeauftragter erklärt
Die Ernennung eines Datenschutzbeauftragten (DPO) ist eine der wichtigsten Anforderungen für Unternehmen, die in der EU geschäftlich tätig sind, und die DSGVO ist offensichtlich ein wichtiger Rechtsakt. Der DSB ist am Haken, um sicherzustellen, dass ein Unternehmen die Ziele der DSGVO und anderer relevanter Rechtsvorschriften einhält. Dazu gehören die Festlegung verteidiger Aufbewahrungsfristen für personenbezogene Daten, die Genehmigung bestimmter Workflows, die den Zugriff auf Daten ermöglichen, die Beschreibung der Anonymisierung gespeicherter Daten und die anschließende Überwachung all dieser Systeme, um sicherzustellen, dass sie zum Schutz der privaten Kundendaten funktionieren.
Dies ist eine große Aufgabe, und in größeren Unternehmen erfordert die Rolle des DSB möglicherweise statt einer Person ein Büro voller Mitarbeiter. In kleineren Organisationen kann der Chief Information Security Officer (CISO) aufgefordert werden, beide Hüte zu tragen. Auch die Idee, mehrere Unternehmen durch professionelle Datenschutzbeauftragte auf Compliance überwachen zu lassen, ist aufgekommen – ähnlich wie die Auslagerung des Finanzreportings an eine Wirtschaftsprüfungsgesellschaft.
Datenschutzbeauftragter im Vergleich zu anderen Datenrollen
Die in vielen Unternehmen bereits bestehenden Rollen des Chief Information Officer (CIO), des CISO oder des Chief Data Officer unterscheiden sich grundlegend von denen, die in der Rolle des Datenschutzbeauftragten vorgesehen sind. Diese Rollen befassen sich im Allgemeinen damit, die Daten eines Unternehmens zu schützen und sicherzustellen, dass diese Datenbestände genutzt werden, um die Geschäftsfunktionen im gesamten Unternehmen zu verbessern. Der Datenschutzbeauftragte arbeitet im Namen der Privatsphäre des Kunden. Infolgedessen laufen viele Empfehlungen eines Datenschutzbeauftragten den Zielen anderer Datenrollen zuwider.
Anstatt wertvolle Daten auf unbestimmte Zeit aufzubewahren oder Erkenntnisse aus einem Geschäftsbereich zu nutzen, um einen anderen zu informieren, wird der Datenschutzbeauftragte dafür sorgen, dass nur die für die Abwicklung einer Transaktion erforderlichen Mindestdaten erfasst und gespeichert werden. Die DSGVO schafft einen hohen Bedarf an Datenschutzbeauftragten, macht deren Arbeit jedoch nicht leicht.