GDD-Praxishilfe DS-GVO zu Verantwortlichkeiten.
Die Datenschutz-Grundverordnung (DS-GVO) überträgt dem Verantwortlichen bzw. Auftragsverarbeiter die Pflicht, durch organisatorische Maßnahmen die Einhaltung des Datenschutzes sicherzustellen. Wie bei der Umsetzung aller regulatorischen Vorgaben kommt dabei der klaren Definition und Zuordnung von Verantwortlichkeiten und Aufgaben eine entscheidende Bedeutung zu.
GDD-Praxishilfe „Verantwortlichkeiten und Aufgaben nach der Datenschutz-Grundverordnung“
Die GDD-Praxishilfe DS-GVO „Verantwortlichkeiten und Aufgaben nach der Datenschutz-Grundverordnung“ versucht auf der Grundlage der gesetzlichen Vorgaben, der Entwicklungen in Unternehmen und Behörden seit Geltung der DS-GVO sowie allgemeiner Organisationsformen ein Modell hierfür aufzuzeigen. Die Herausforderung dabei besteht darin, dass die Umsetzung der Aufgaben aus der DS-GVO grundsätzlich unabhängig von Größe und Organisationsgrad der betroffenen Einheit, z.B. als kleines oder mittleres Unternehmen (KMU), Konzern oder Behörde, sicherzustellen. Sie ist somit nicht disponibel. Andererseits obliegt die konkrete interne Zuweisung von Kompetenzen, Rollen und operativen Verantwortlichkeiten der jeweiligen konkreten Situation im Unternehmen/in der Behörde. Sie ist in Abhängigkeit der Größe und räumlichen Verteilung des Unternehmens, der Geschäftsstrategie, dem allgemeinen Steuerungs- und Führungsmodell und der individuellen Risikosituation anzupassen.
In dem der Praxishilfe zugrunde liegenden Modell wird hierzu zwischen Umsetzungsverantwortung((Leitung, operativen Fachabteilungen/Geschäftsbereichen, Fachabteilungen in Management- und Support-Funktionen (MSF) und Mitarbeiter/-innen)) und operativ unterstützenden Rollen im Datenschutz((Datenschutzteam, Datenschutzmanager/-in (DSMgr), Datenschutzkoordinator/-in (DSK) Datenschutzexperten/-expertinnen oder Datenschutzreferenten/-referentinnen)) unterschieden. Sofern ein/e Datenschutzbeauftragte/r benannt wird, unterstützt diese/r die vorgenannten Rollen im Rahmen ihrer/seiner gesetzlich definierten Beratungs- und Überwachungsfunktion.