Vor drei Jahren begann die Europäische Union mit der Anwendung einer wegweisenden Rechtsvorschrift für den Datenschutz in der Region - der Allgemeinen Datenschutzverordnung (besser bekannt als GDPR). Sie ist das umfassendste Datenschutz- und Sicherheitsgesetz der Welt und reicht weit über Europa hinaus. Angesichts einiger wichtiger Aktualisierungen im vergangenen Jahr veröffentlichen wir die ursprüngliche Artikelserie aus dem Jahr 2018 neu, um zu berücksichtigen, wie sich die GDPR entwickelt hat. In diesem ersten Beitrag befassen wir uns mit einem der wichtigsten Aspekte - der Ernennung eines Datenschutzbeauftragten (DSB).
Was genau ist ein DSB?
Eine eigentlich einfache Frage, aber die Antwort erfordert ein gewisses Verständnis der DSGVO und der EU-Datenschutzvorschriften.
Für jeden EU-Bürger ist das Recht auf Privatsphäre und Schutz personenbezogener Daten in der Charta der Grundrechte (Artikel 7 und 8) verankert. Personenbezogene Daten müssen geschützt werden und ihre Verarbeitung muss einen rechtmäßigen Zweck haben und transparent sein. Das Hauptinstrument, um dies zu gewährleisten, war vor 2018 eine Kombination aus EU-Richtlinien und lokalem Recht in den verschiedenen Mitgliedstaaten. Das änderte sich am 25. Mai 2018, als die DSGVO in allen EU- und EWR-Mitgliedstaaten verabschiedet wurde.
Ein behördlicher Datenschutzbeauftragter (DSB) setzt sich für den Schutz der Grundfreiheiten und Rechte der betroffenen Personen in Bezug auf den Schutz der Privatsphäre und den Datenschutz ein.
Mit der Datenschutz-Grundverordnung wurde die Rolle des DSB in das EU-Recht aufgenommen. Für einige Einrichtungen ist die Bestellung eines DSB verpflichtend, während andere sich für eine Option entscheiden können. Die folgenden Organisationen sind gesetzlich verpflichtet, einen DSB zu bestellen:
- Öffentliche/staatliche Einrichtungen
- Organisationen, die bestimmte Arten von sensiblen Daten in großem Umfang verarbeiten
- Organisationen, die personenbezogene Daten verarbeiten, die in großem Umfang überwacht oder kontrolliert werden
Da wir erkannt haben, dass viele unserer Kunden diese Rolle ausfüllen müssen, war itslearning einer der ersten LMS-Anbieter, der einen Datenschutzbeauftragten ernannt hat. Neben der Überwachung unserer eigenen Compliance und der Beratung und Schulung unserer eigenen Mitarbeiter steht unser DSB unseren Kunden und deren Datenschutzbeauftragten zur Verfügung, um Fragen des Datenschutzes zu besprechen. Ich hatte diese Funktion bis 2020 inne, als itslearning von der Sanoma-Gruppe übernommen wurde. Die Funktion ist nun bei Riika Turunen von Sanoma angesiedelt. Die Einzelheiten finden Sie auf unserer GDPR-Seite.
Die Rolle des DSB
Doch zurück zur ursprünglichen Frage: Was ist ein DSB? Einfach ausgedrückt: Die DSB arbeiten für den Schutz der Grundfreiheiten und Rechte der betroffenen Personen in Bezug auf den Schutz der Privatsphäre und den Datenschutz. Um sicherzustellen, dass der DSB die Rechte der betroffenen Person an die erste Stelle setzt und nicht die seines Arbeitgebers, gibt es in der Datenschutz-Grundverordnung besondere Bestimmungen zur Gewährleistung der Unabhängigkeit. Ein Datenschutzbeauftragter darf für seine Arbeit als Verfechter des Datenschutzes weder beauftragt noch bestraft werden. Er oder sie darf auch keine andere Funktion ausüben, die mit dem Schutz personenbezogener Daten kollidieren könnte.
Ein häufiges Missverständnis bezüglich der Rolle ist die Annahme, dass der DSB für die Einhaltung der DSGVO verantwortlich ist. Das Gegenteil ist der Fall( ). Ein DSB kann keine formale Rolle spielen, wenn Entscheidungen getroffen werden, die sich auf die Einhaltung der Datenschutzgrundverordnung auswirken könnten. Stellen Sie sich den Unterschied zwischen einem Buchhalter und einem Wirtschaftsprüfer vor: Der Wirtschaftsprüfer kann den Buchhalter beraten und Buchhaltungstechniken empfehlen, muss aber unabhängig bleiben.
Ebenso muss der behördliche Datenschutzbeauftragte in wichtigen Angelegenheiten, die den Datenschutz innerhalb seiner Organisation betreffen, stets konsultiert werden. Er oder sie könnte die Verantwortung für die Schulung der Organisation in Bezug auf ihre Pflichten gemäß den europäischen Datenschutzvorschriften übernehmen. Der behördliche Datenschutzbeauftragte sollte auch in der Lage sein, die Einhaltung der Vorschriften proaktiv zu bewerten und zu überwachen und der höchsten Führungsebene der Organisation Bericht zu erstatten. Der DSB ist auch der Ansprechpartner für die Aufsichtsbehörden in den einzelnen Ländern, die dafür verantwortlich sind, dass personenbezogene Daten nach Treu und Glauben und auf rechtmäßige Weise verarbeitet werden.
Der DSB ist auch für die Bearbeitung direkter Anfragen von betroffenen Personen zuständig. Dies beschränkt sich jedoch auf Anfragen in Fällen, in denen die Organisation für den Zweck der Verarbeitung verantwortlich ist (der für die Verarbeitung Verantwortliche). Bei itslearning werden die meisten Daten, die wir verarbeiten, im Auftrag unserer Kunden verarbeitet. Wenn Sie als Schüler, Lehrer oder Elternteil die Dienste unserer Kunden in Anspruch nehmen, müssen Sie sich an die Einrichtung wenden, bei der Sie eingeschrieben sind, um Ihre Rechte wahrzunehmen. Unser DSB wird jedoch alles in seiner Macht Stehende tun, um Ihre Einrichtung beim Schutz Ihrer Rechte zu unterstützen.
Dank der Datenschutz-Grundverordnung genießen die Menschen in Europa jetzt das höchste Datenschutzniveau der Welt. Seit ihrer Einführung sind sich immer mehr Menschen bewusst, dass ihre Daten wertvoll sind und das Risiko von Datenschutzverletzungen rigoros gehandhabt werden muss. Bei itslearning nehmen wir den Datenschutz sehr ernst und engagieren uns stark für die GDPR und dieISO 27001-Normen .
Weitere Informationen über GDPR und Ihre Rechte als Nutzer von itslearning finden Sie auf unserer Website: itslearning ist GDPR-konform.