Christian Maull, Datenschutzbeauftragter, Compliance, TeamBank AG

Vorstände, Bankmitarbeiter und Datenschutzbeauftragte sollten in der Zusammenarbeit bei der Behandlung datenschutzrelevanter Sachverhalte die jeweiligen Aufgaben und Verantwortlichkeiten kennen und entsprechend der regulatorischen Vorgaben würdigen. 

Aufgaben und Pflichten des für die Verarbeitung personenbezogener Daten Verantwortlichen

Jede natürliche oder juristische Person, in diesem Fall die Bank, die über Mittel und Zweck der Verarbeitung personenbezogener Daten entscheidet, und damit im Sinne der DS-GVO der sog. Verantwortliche ist, hat für die Umsetzung der Pflichten der DS-GVO und des Bundesdatenschutzgesetzes Sorge zu tragen. So sind durch die Bank risikoabhängig technische und organisatorische Maßnahmen zum Schutz der Rechte und Freiheiten der Betroffenen zu implementieren. Die Bank führt ein Verzeichnis der Verarbeitungstätigkeiten, in dem neben den Angaben zu dem Verantwortlichen die einzelnen Verarbeitungen u. a. hinsichtlich ihrer Zwecke, der Kategorien der betroffenen Personen und Daten sowie der Empfänger und wenn möglich die Beschreibung getroffener technischer und organisatorischer Maßnahmen sowie vorgesehener Löschfristen konkretisiert werden. 
 

SOFTWARETIPP

ForumDSM: Effizientes und ressourcenschonendes Datenschutzmanagement nach EU-DSGVO.

Ebenso hat der Verantwortliche geeignete Maßnahmen zu treffen, um Betroffene über die Verarbeitung ihrer personenbezogenen Daten zu informieren und den Betroffenen die Ausübung ihrer Betroffenenrechte zu ermöglichen. 

BERATUNGSTIPP

Beratung Datenschutz.

Abschließend hat der Verantwortliche Sorge für die Einhaltung der Grundsätze des Datenschutzes, wie den Grundsatz der Zweckbindung oder der Datenminimierung, zu tragen und somit die Einhaltung im Rahmen seiner Rechenschaftspflicht nachweisen zu können. 

Der Verantwortliche bezieht, sofern ein Datenschutzbeauftragter bestellt wurde, diesen ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen mit ein. 

Die Funktion des Datenschutzbeauftragten

Der Datenschutzbeauftragte berät den Verantwortlichen hierbei hinsichtlich dessen Pflichten im Hinblick auf die Umsetzung datenschutzrechtlicher Vorschriften. Der Datenschutzbeauftragte überwacht die Einhaltung dieser Vorschriften innerhalb der Bank sowie bei deren Auftragsverarbeitern. Ferner überwacht er die Verteilung von Zuständigkeiten sowie der Schulung der Mitarbeiter zu datenschutzrelevanten Themen und berät auf Anfrage im Zusammenhang mit der Durchführung einer Datenschutz-Folgenabschätzung. Der Datenschutzbeauftragte fungiert als Anlaufstelle der zuständigen Aufsichtsbehörde und arbeitet mit dieser fallbezogen zusammen. 

BUCHTIPP

Göhrig/Maull/Petersen (Hrsg.): Managementleitfaden Datenschutz, 2019.

Bei der Verteilung von Zuständigkeiten ist zu beachten, dass der Datenschutzbeauftragte bei der Erfüllung seiner Aufgaben weisungsfrei agiert und keine Anweisung im Rahmen der Ausübung seiner Aufgaben erhält. 

PRAXISTIPPS

• Klären Sie bankintern die strategischen und operativen Aufgabenverteilungen im Hinblick auf die Umsetzung datenschutzrechtlicher Pflichten. 
• Schaffen Sie Transparenz über die Verarbeitungen personenbezogener Daten, um die Einhaltung datenschutzrechtlicher Vorschriften sicherzustellen und risikoangemessen die Implementierung technischer und organisatorischer Maßnahmen steuern können.