EU-DSGVO 2018 in der Kanzlei: Aufgaben und Pflichten eines Datenschutzbeauftragten

Der Datenschutzbeauftragte ist dem Kanzleiinhaber unmittelbar zu unterstellen und in der Ausübung seiner Fachkunde weisungsfrei. In Bezug auf die Aufgaben in der Kanzlei vermeidet die Datenschutzgrundverordnung einen umfassenden Aufgabenkatalog. Vielmehr legt sie lediglich einige Hauptaufgaben fest:

  • Unterrichtung und Beratung des Kanzleiinhabers und der Mitarbeiter hinsichtlich ihrer Pflichten nach dem Datenschutzrecht
  • Überwachung der Einhaltung der gesetzlichen Datenschutzvorschriften
  • Beratung im Zusammenhang mit Datenschutz-Folgenabschätzungen
  • Zusammenarbeit mit der Aufsichtsbehörde
  • Anlaufstelle für die Aufsichtsbehörde in Fragen, die mit der Verarbeitung personenbezogener Daten zusammenhängen
  • Beratung betroffener Personen nach Art. 38 Abs. 4 DSGVO

Der Datenschutzbeauftragte kann zur Klärung von Fragen unmittelbar mit der Aufsichtsbehörde kommunizieren.

 

Hier herunterladen: Spezialreport DSGVO 2018

Gratis-Spezialreport hier anfordern

Jetzt heißt es handeln: Was Sie  tun können, um Ihre Kanzlei optimal auf die neuen Anforderungen durch die EU-DSGVO 2018 vorzubereiten, erfahren Sie in diesem Report!

Hier klicken und gratis anfordern!

 

Hinweis: Die Überwachungspflicht des Datenschutzbeauftragten hat nicht zur Folge, dass er im Fall der Nichteinhaltung von Datenschutzvorschriften persönlich zur Verantwortung gezogen werden kann. Die Verantwortung für den Umgang mit personenbezogenen Daten in einer Kanzlei verbleibt bei ihrem Inhaber. Datenschutz ist und bleibt Chefsache.

Pflichten des Datenschutzbeauftragten

Auch für den Datenschutzbeauftragten in einer Kanzlei bestehen eine Reihe von Pflichten, die er beachten muss:

Zeugnisverweigerungs- und Schweigepflicht: Der Datenschutzbeauftragte ist grundsätzlich nach § 4 f IV BDSG berechtigt und verpflichtet über die Identität und die näheren Umstände des Betroffenen Stillschweigen zu bewahren.

Hinweis: Stillschweigen betrifft in diesem Zusammenhang den Fall, dass ein (Nicht-)Betroffener sich an den Datenschutzbeauftragten wendet. Es besteht ein Beschlagnahmeverbot für Akten und andere Schriftstücke des Datenschutzbeauftragten.

Recht zur Verschwiegenheit: Der Datenschutzbeauftragte ist gegenüber dem Kanzleiinhaber zur Verschwiegenheit verpflichtet, es sei denn, seine Auskünfte dienen der Klärung von Unregelmäßigkeiten innerhalb der Verarbeitung von personenbezogenen Daten.

Strafbewehrte Schweigepflicht der mandantenbezogenen Datenverarbeitung: Nach § 4 f Abs. 4a BDSG wird der Schutz des Berufsgeheimnisses mit einem Zeugnisverweigerungsrecht des Datenschutzbeauftragten ergänzt. Allerdings entscheidet der Kanzleiinhaber, ob und in welchem Umfang der Datenschutzbeauftragte dieses Recht ausüben darf.

Meldung an die Aufsichtsbehörde

Der Inhaber der Kanzlei muss die Kontaktdaten des Datenschutzbeauftragten der Aufsichtsbehörde mitteilen (Art. 37 Abs. 7 DSGVO). In vielen Fällen stellen die Aufsichtsbehörden für diese Meldung ein Online-Formular zur Verfügung.

Veröffentlichung der Kontaktdaten des Datenschutzbeauftragten

Das Gesetz sieht vor, dass der Kanzleiinhaber die Kontaktdaten des Datenschutzbeauftragten veröffentlicht. Auf diese Weise soll ermöglicht werden, dass sich Betroffene an den Datenschutzbeauftragten wenden können. Sinnvollerweise geschieht eine solche  Veröffentlichung im Internet. Es genügt hierbei die Angabe der E-Mail-Funktionsadresse.

Dabei muss sichergestellt werden, dass Eingänge unter dieser Adresse regelmäßig abgerufen werden und dass diese auch nur vom Datenschutzbeauftragten oder seinem Vertreter gelesen werden können.

Gratis-Download zur EU-DSGVO 2018

Spezialreport zur EU-DSGVO 2018

Jetzt heißt es handeln: Was Sie  tun können, um ihre Kanzlei optimal auf die neuen Anforderungen durch die EU-DSGVO 2018 vorzubereiten, erfahren Sie in diesem Report!

» Jetzt hier kostenlos herunterladen!