Datenschutzbeauftragter: Rechte, Aufgaben und Ihre Möglichkeiten als Privatperson

Picture of Nico Reiser

Nico Reiser

CISO RDU Security Center
Senior Cybersecurity Expert
Data Protection Engineer

experience in security since 1996

Einleitung
Der Datenschutz ist ein grundlegendes Recht, das in der Europäischen Union durch die Datenschutz-Grundverordnung (DSGVO) umfassend geregelt wird. Eine zentrale Figur zur Gewährleistung dieses Schutzes ist der Datenschutzbeauftragte (DSB). Privatpersonen wissen jedoch oft wenig über dessen Aufgaben, Rechte und die Möglichkeiten, die der DSB für den Schutz ihrer Daten bietet. Dieser Artikel gibt einen umfassenden Überblick über die Rolle des DSB, erklärt, welche Maßnahmen ergriffen werden können, wenn Datenschutzverstöße festgestellt werden, und zeigt auf, wie Privatpersonen ihre Rechte einfordern können.

1. Was ist ein Datenschutzbeauftragter?

Der Datenschutzbeauftragte (DSB) ist eine unabhängige Person oder Instanz, die dafür sorgt, dass Organisationen die Datenschutzvorgaben der DSGVO einhalten. Die Benennung eines DSB ist für viele Unternehmen und öffentliche Stellen verpflichtend, insbesondere wenn sie:

  • personenbezogene Daten umfangreich verarbeiten,
  • sensible Daten, wie Gesundheitsdaten, verarbeiten,
  • oder systematisch und umfassend überwachen (Art. 37 Abs. 1 DSGVO).

Der DSB überwacht die Einhaltung der Datenschutzvorschriften, berät die Organisation und fungiert als Ansprechpartner für betroffene Personen und die Datenschutzaufsichtsbehörde (Art. 39 DSGVO).

2. Die Aufgaben des Datenschutzbeauftragten

Laut Artikel 39 DSGVO hat der DSB unter anderem folgende Kernaufgaben:

  1. Überwachung der DSGVO-Compliance: Der DSB prüft, ob die Organisation die DSGVO und andere Datenschutzvorschriften einhält.
  2. Beratung der Organisation: Er berät bei der Umsetzung von Datenschutzmaßnahmen und schult die Mitarbeiter.
  3. Durchführung von Datenschutz-Folgenabschätzungen (Art. 35 DSGVO): Bei risikoreichen Datenverarbeitungen unterstützt der DSB die Organisation.
  4. Zusammenarbeit mit Aufsichtsbehörden: Der DSB dient als Schnittstelle zwischen der Organisation und den Datenschutzbehörden.
  5. Anlaufstelle für Betroffene: Privatpersonen können sich an den DSB wenden, wenn sie Fragen oder Beschwerden zum Umgang mit ihren Daten haben.

3. Rechte von Privatpersonen im Datenschutz

Privatpersonen haben durch die DSGVO eine Reihe von Rechten, die sie gegenüber Organisationen geltend machen können. Dazu zählen:

3.1. Recht auf Auskunft (Art. 15 DSGVO)

Sie können erfahren, welche Daten über sie gespeichert sind, zu welchem Zweck und wie lange diese gespeichert werden.

3.2. Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)

Unter bestimmten Umständen können sie die Löschung ihrer Daten verlangen, z. B. wenn die Speicherung der Daten nicht mehr erforderlich ist.

3.3. Recht auf Berichtigung (Art. 16 DSGVO)

Falsche oder unvollständige Daten können korrigiert werden.

3.4. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Personen haben das Recht, ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten oder direkt an einen anderen Anbieter übertragen zu lassen.

3.5. Widerspruchsrecht (Art. 21 DSGVO)

Personen können der Verarbeitung ihrer Daten widersprechen, insbesondere bei Direktwerbung.

3.6. Recht auf Beschwerde (Art. 77 DSGVO)

Bei Datenschutzverstößen können Betroffene eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen.

Beispiel: Eine Person stellt fest, dass ihre Daten ohne Einwilligung zu Marketingzwecken genutzt werden. Der erste Schritt ist, sich an den Datenschutzbeauftragten der Organisation zu wenden. Falls keine Abhilfe geschaffen wird, kann eine Beschwerde bei der zuständigen Behörde erfolgen.

4. Der Datenschutzbeauftragte als Unterstützer der Betroffenen

Der Datenschutzbeauftragte ist nicht nur Ansprechpartner für Organisationen, sondern auch für Privatpersonen. Folgende Schritte können Betroffene unternehmen:

  1. Kontaktaufnahme mit dem DSB: Privatpersonen können den DSB direkt kontaktieren, um Informationen über die Verarbeitung ihrer Daten zu erhalten oder auf Verstöße hinzuweisen.
  2. Einleitung von Maßnahmen: Der DSB ist verpflichtet, Datenschutzverstöße zu untersuchen und gegebenenfalls Abhilfemaßnahmen zu ergreifen.
  3. Zusammenarbeit mit Aufsichtsbehörden: Falls erforderlich, unterstützt der DSB bei der Weiterleitung des Falles an die Datenschutzaufsichtsbehörde.

5. Was passiert bei Datenschutzkonflikten zwischen Organisationen?

Es kann vorkommen, dass Datenschutzbeauftragte unterschiedlicher Organisationen unterschiedliche Ansichten über die Zulässigkeit einer Datenverarbeitung haben. Solche Konflikte werden in der Regel wie folgt gelöst:

  • Interne Klärung: Beide DSBs versuchen, durch Zusammenarbeit und Austausch eine Lösung zu finden.
  • Anrufung der Aufsichtsbehörde: Kann keine Einigung erzielt werden, wird die zuständige Datenschutzaufsichtsbehörde eingeschaltet (Art. 77 DSGVO).
  • Gerichtliche Klärung: Im Streitfall können Gerichte angerufen werden, wobei die Entscheidungen der Aufsichtsbehörden oft bindend sind.

6. Kostenfragen bei gerichtlichen Auseinandersetzungen

Privatpersonen müssen bei Beschwerden bei Aufsichtsbehörden keine Kosten tragen (Art. 77 DSGVO). Bei gerichtlichen Verfahren zur Durchsetzung ihrer Datenschutzrechte können jedoch Kosten entstehen. Um externe Datenschutzbeauftragte zu unterstützen, gibt es Forderungen nach:

  • Kostenübernahme durch Aufsichtsbehörden, da DSBs hoheitlich vergleichbare Aufgaben wahrnehmen.
  • Vertragliche Regelungen mit Auftraggebern, um externe DSBs finanziell abzusichern.

7. Fazit: Der Datenschutzbeauftragte als Partner für Privatpersonen

Der Datenschutzbeauftragte spielt eine Schlüsselrolle im Schutz der Privatsphäre und der Einhaltung datenschutzrechtlicher Vorgaben. Für Privatpersonen ist es wichtig zu wissen, dass sie in Konfliktfällen einen starken Ansprechpartner haben, der ihnen hilft, ihre Rechte geltend zu machen. Gleichzeitig ist der DSB ein Bindeglied zwischen Organisationen und Aufsichtsbehörden, was ihn zu einem zentralen Akteur im Datenschutz macht.

Quellenangaben und Belege:

  1. Datenschutz-Grundverordnung (DSGVO): https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679
  2. Bundesdatenschutzgesetz (BDSG): https://www.gesetze-im-internet.de/bdsg_2018/
  3. Europäische Menschenrechtskonvention (EMRK): https://www.echr.coe.int/Documents/Convention_DEU.pdf