DPO, eine Schlüsselfunktion für den Schutz personenbezogener Daten

Wer ist der DSB? Hinter dem englischen Akronym Data Protection Officer verbirgt sich eine Person, die eine zentrale Rolle im Bereich des Datenschutzes spielt. Er ist der Garant für die Einhaltung der Allgemeinen Datenschutzverordnung ( GDPR ) und hat die Aufgabe, die korrekte Anwendung dieser Verordnung zu überwachen.

Der DSB ist für den Schutz personenbezogener Daten und die Überwachung der Datenverarbeitung in seiner Organisation verantwortlich und hat viele Facetten. Was sind die Verantwortlichkeiten dieses Profils 2.0, das sowohl über juristische als auch über IT-Kenntnisse verfügt?

Um ihn besser kennen zu lernen, erfahren Sie hier mehr über seine Definition, seine Rolle, die Ausübung seiner Aufgaben und die Ausbildungsmöglichkeiten, um dieser "Datenchampion" zu werden!

Alle Datenschutz-Grundverordnung Software ansehen

Der DSB: Definition

Was ist ein DSB?

Ein DSB (Data Protection Officer) oder DPO (Datenschutzbeauftragter) ist eine Person, die in einem Unternehmen oder einer Behörde ernannt wird, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten.einer öffentlichen Einrichtung, um sicherzustellen, dass die Verarbeitung personenbezogener Daten mit der seit Mai 2018 geltenden EU-Datenschutzverordnung in Einklang steht.

Die Ernennung dieses "Superkontrolleurs" für die Datenverarbeitung ist eine der wichtigsten Maßnahmen, die in der Verordnung für Organisationen vorgesehen sind, deren Tätigkeiten den Schutz personenbezogener Daten betreffen.

Die Funktion des DSB tritt an die Stelle des Datenschutzbeauftragten (CIL), dessen Zuständigkeitsbereich erweitert wird (insbesondere in Bezug auf die Risikobewertung). Als Ansprechpartner für die CNIL ist er an allen Problemen im Zusammenhang mit dem Schutz personenbezogener Daten beteiligt und hat die Aufgabe, die Einhaltung der Vorschriften durch die Aktivitäten der Organisation in diesem Bereich zu erleichtern.

Wer kann ein DPO sein?

Je nach den Aktivitäten und der internen Organisation der Organisation kann der DSB sein :

• eine Person, die Mitglied der Organisation ist, die er berät (z. B. ein Mitarbeiter im Unternehmen) ;
• eine Person, die im Auftrag mehrerer Organisationen ernannt wird: seine Stelle wird für verschiedene Strukturen gepoolt ;
• ein externer Berater oder ein Jurist.

ℹ️ Die Beauftragung eines der Dienstleister ist eine interessante Alternative, aber nicht unbedingt erforderlich, wenn die Stelle intern mit einem Mitarbeiter besetzt werden kann, der über die erforderlichen Qualifikationen verfügt.

Dies hängt von der Größe und Organisation Ihrer Einrichtung, der Arbeitsbelastung der betreffenden Ressourcen oder Ihrer Entscheidung ab, die zuständige Person direkt einzustellen.

In jedem Fall muss der DSB mit den Mitteln ausgestattet werden, die er benötigt, um seine Aufgaben in völliger Unabhängigkeit erfüllen zu können.

Der DSB: Pflicht oder nicht?

Die Bestellung eines Datenschutzbeauftragten durch den für die Verarbeitung Verantwortlichen und seine Auftragsverarbeiter ist unter bestimmten, in Artikel 37 der Verordnung genannten Bedingungen obligatorisch, wenn :

• die Verarbeitung durch eine Behörde oder eine öffentliche Einrichtung erfolgt ;
• die Tätigkeiten der Organisation eine regelmäßige und systematische Überwachung von Personen in großem Umfang mit sich bringen ;
• die Tätigkeiten der Organisation eine umfangreiche Verarbeitung sensibler Daten (wie z. B. Daten über die Gesundheit, die Religion, das politische Leben und das Gewerkschaftsleben einer Person) mit sich bringen.

Das Unternehmen oder die Organisation muss den Datenschutzbeauftragten ernennen, aber dies muss nicht unbedingt schriftlich erfolgen. Stattdessen muss die Aufsichtsbehörde davon in Kenntnis gesetzt werden und leichten Zugang zu den Kontaktdaten der ernannten Person haben.

💡 Für den Fall, dass der für die Verarbeitung Verantwortliche alle Kriterien für eine verpflichtende Benennung erfüllt, ist der Auftragsverarbeiter nicht verpflichtet, einen DSB zu ernennen, und umgekehrt.

Welche Rolle spielt der DSB?

Der DSB ist die Ansprechperson für den Datenschutz: Er stellt sicher, dass die Aktivitäten der Organisation mit der DSGVO übereinstimmen, und nimmt alle Anfragen entgegen, die in irgendeiner Weise den Datenschutz betreffen.

Seine/ihre Hauptaufgaben in dem Unternehmen oder der Organisation, für das/die er/sie ernannt wurde, sind folgende:

• Weitergabe aller Informationen über die Verarbeitung personenbezogener Daten an alle Teams;
• Überprüfung der Einhaltung der EU-Verordnung sowie des französischen Datenschutzrechts;
• die Organisation bei der Durchführung einer Datenschutz-Folgenabschätzung (DSFA) zu beraten und deren Umsetzung zu überwachen;
• Ansprechpartner für alle betroffenen Personen (Mitarbeiter, Kunden, Partner usw.) sein , wenn sie Fragen haben ;
• mit einer nationalen Aufsichtsbehörde wie der CNIL zusammenarbeiten.

Der DSB im täglichen Leben

Seine Aufgaben können gefunden werden :

• auf der DPO-Stellenbeschreibung oder dem Musterauftragsschreiben, die den Unternehmen auf der Website der AFCDP (Association française des données personnelles) zur Verfügung gestellt werden,
• in den von der G29, der Gruppe der europäischen Aufsichtsbehörden, herausgegebenen Leitlinien .

Typische Aufgaben

Der DSB übt eine Querschnittsfunktion in einem Unternehmen aus, die Kommunikation, Diplomatie und Projektmanagement miteinander verbindet. Seine Tätigkeit umfasst drei Hauptaufgaben: :

✔︎ Information und Kommunikation

• Interne Kommunikation über ihre Rolle und ihren Status ;
• Überwachung von Themen im Zusammenhang mit personenbezogenen Daten (rechtlich, technisch, branchenspezifisch usw.) und der Sicherheit von Informationssystemen ;
• Sensibilisierung der für die Verarbeitung Verantwortlichen, der Direktionen und der Mitarbeiter ;
• Schulungen leiten, die auf die betroffenen Abteilungen heruntergebrochen werden ;
• eine Dokumentation erstellen.

✔︎ Kartierung der Prozesse

• Kartierung der Verarbeitungen;
• die Risiken bewerten;
• das Register erstellen;
• interne Verfahren organisieren.

✔︎ Einhaltung von Vorschriften

• Koordinierung der Arbeiten zur Einhaltung der Vorschriften bei bestehenden Verarbeitungen ;
• Kontrolle der Durchführung oder Steuerung aller Maßnahmen, die dazu beitragen, den Grad der Einhaltung der Vorschriften bei der Verarbeitung personenbezogener Daten zu bewerten;
• Durchführung von Audits , um mögliche Fälle von Nichtkonformität zu ermitteln;
• Überprüfung der Einhaltung des rechtlichen Rahmens und der Anwendung bewährter Verfahren zum Schutz personenbezogener Daten;
• auf Risiken von Datenverletzungen aufmerksam machen.

☝️ Beachten Sie, dass ein DSB seine Aufgaben häufig in Teilzeit ausübt (nur 54,8 % sind Vollzeit, halbtags oder mehr beschäftigt).

Werkzeugkasten des DSB

Online-Ressourcen und -Dokumentation :

• Die Allgemeine Datenschutzverordnung,
• Die Merkblätter der CNIL,
• Alles über die AIPD.

Software, die den DSB bei seinen Aufgaben unterstützt :

• Adequacy,
• DPO.run,
• RGPD Manager.

Wie werde ich Data Protection Officer?

DPO: Ausbildung

Diese Schlüsselfunktion im Unternehmen, so neu sie auch sein mag, kann als eigenständiger Beruf angesehen werden, wie 89 % der DSB meinen.

DSB können verschiedene Ausbildungen in den Bereichen Technik, Recht und Risikomanagement absolviert haben. Diese Personen sind hauptsächlich Informatiker (34,9 %) oder Juristen (31,1 %), wobei bei den anderen Profilen (34 %) eine Vielfalt zu verzeichnen ist (laut einer Studie der AFPA im Auftrag des Arbeitsministeriums).

Um seine Aufgaben wahrnehmen zu können, muss der DSB über Fachkenntnisse im Bereich des Datenschutzrechts verfügen, aber auch eine solide Grundlage im Bereich der Informatik haben.

Es versteht sich von selbst, dass der/die DSB die Organisation, in der er/sie arbeitet, und ihre internen Verfahren in Verbindung mit den verschiedenen beteiligten Abteilungen (Marketing, Personalwesen, Produkte, Recht, Berufe usw.) gut kennen muss.

Jeder, der sich für den Posten des DSB interessiert, kann sich unter anderem durch :

• einen spezialisierten Masterstudiengang, wie den des ISEP Management und Schutz personenbezogener Daten, die erste lange Ausbildung zum DSB auf europäischer Ebene,
• eine Zertifizierung auf der Grundlage des CNIL-Referenzrahmens,
• eine anerkannte Ausbildung im Bereich Informatik und Freiheitsrechte oder DSGVO,
• eine berufs- oder sektorspezifische Ausbildung.

Die Website des AFCPD listet die Diplomausbildungen , die zu diesem Beruf führen, umfassender auf. Es ist zu beachten, dass das Arbeitsministerium noch an der Professionalisierung dieser Funktion arbeitet.

DPO: Gehalt

Da es sich um einen noch jungen Beruf handelt, sind die Gehaltsniveaus relativ unterschiedlich. Nach Angaben der AFCDP liegt das monatliche Bruttogehalt zwischen 2 500 und 4 000 €. Dies variiert natürlich je nach Größe des Unternehmens, der Verantwortung, die er/sie trägt, und dem Grad des damit verbundenen Risikos.

Alle Datenschutz-Grundverordnung Software ansehen

Im Dienste Ihrer Cybersicherheit

Die Ernennung eines DSB ist für einige Unternehmen ein Zwang, kann aber auch freiwillig erfolgen, selbst wenn die Kriterien für eine obligatorische Ernennung nicht erfüllt sind. Sie geht mit zahlreichen Vorteilen einher:

• Sie gewährleisten die Rechtssicherheit Ihrer Aktivitäten und verringern das Risiko von Streitigkeiten auf vertraglicher, rechtlicher oder administrativer Ebene.
• Sie erhöhen die IT-Sicherheit und treffen bessere strategische Entscheidungen, während Sie Ihre internen Verfahren zum Datenschutz konsolidieren.
• Sie geben Ihren Kunden, Partnern, Lieferanten und anderen Interessengruppen das Gefühl, dass Sie verantwortungsvoll mit Ihren Daten umgehen.

Denken Sie daran, dass der DSB in erster Linie ein interner Koordinator und ein externer Vermittler zur Aufsichtsbehörde und zu den betroffenen Personen ist und nicht anstelle des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters für die Einhaltung der DSGVO verantwortlich ist. Seine Rolle ist in erster Linie eine strategische.

Und Sie, haben Sie Ihren Datenschutzbeauftragten gewählt?