Welche Schwerpunkte sollten Datenschutzbeauftragte bei ihrer täglichen Arbeit setzen?

 

Datenschutzbeauftragte nehmen ihre Aufgaben risikoorientiert wahr (Artikel 39 Absatz 2 DS-GVO). Sie tragen bei der Erfüllung ihrer Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei sie die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigen. Sie sollen die Verarbeitungsaktivitäten danach unterscheiden, wie hoch jeweils das Datenschutzrisiko ausfällt und ihre Tätigkeitsschwerpunkte dementsprechend auf Verarbeitungsaktivitäten mit einem hohen Risikolevel setzen.

 

Diese Vorgehensweise erlaubt es Datenschutzbeauftragten, den Verantwortlichen oder Auftragsverarbeiter angemessen u.a. in folgenden Datenschutzfragen zu beraten:

  • Welche Bereiche sollen durch eine interne/externe Datenschutzprüfung beleuchtet werden?
  • Welche Schulungs- bzw. Fortbildungsangebote sollten den Beschäftigten angeboten werden?
  • Wann ist eine Datenschutz-Folgenabschätzung durchzuführen und welche Methode ist bei der Durchführung einer Datenschutz-Folgenabschätzung anzuwenden?

 

zurück zur Übersicht