Der Datenschutzbeauftragte hat die Pflicht, in der Organisation zur Kontrolle und Überwachung der Abläufe auf die Einhaltung der Datenschutzbestimmungen hinzuwirken.
Nicht jede Organisation, jeder Betrieb oder Verein ist verpflichtet, einen Datenschutzbeauftragten zu benennen. Aber jede Organisation ist verpflichtet, den Datenschutz entsprechend der DSGVO (und event. weiterer Gesetzgebungen) umzusetzen und zu respektieren. Das entsprechende Know-How muss sich insofern jemand in der Organisation aneignen. Häufig wird einem Mitarbeiter der Datenschutz als zusätzliche Aufgabe auferlegt ("Du machst das schon!"). Dieser muss sich dann in den Datenschutz, sprich in die Gesetze (DSGVO: 99 Artikel und BDSG) einarbeiten. In anderen Fällen sind es der IT-Leiter oder der Geschäftsführer, die diese (oft als undankbar angesehene) Aufgabe übernehmen. Was rechtlich äußerst kritisch zu sehen ist, denn hier besteht häufig das Riksiko des Interessenkonflikts: in der Tat hat der Datenschutzbeauftragte eine Kontrollfunktion, und es macht natürlich keinen Sinn, dass er - als Datenschutzbeauftragter - sich selbst als Geschäftsführer oder IT-Leiter kontrolliert.
Wer benötigt eigentlich einen Datenschutzbeauftragten?
Laut DSGVO sind es
Das deutsche BDSG hat die europäische Gesetzgebung über die Eröffnungsklausel unter anderem noch folgendermaßen ergänzt:
Der Verantwortliche, also die Organisation oder der Betrieb kann einen Mitarbeiter zum internen Datenschutzbeauftragten benennen oder einen Externen Datenschutzbeauftragten bestellen. Welche Vor- bzw. Nachteile bieten beide Lösungen?