Was sind Funktion und Aufgaben eines Datenschutzkoordinators? Was unterscheidet ihn vom Datenschutzbeauftragten? Für welche Unternehmen ist es sinnvoll, eine solche Rolle zu etablieren? Ein kompakter Überblick!
Was ist ein Datenschutzkoordinator?
Während die Rolle des Datenschutzbeauftragten sowohl in der Datenschutz-Grundverordnung (Art. 38 DSGVO) als auch im Bundesdatenschutzgesetz (§ 38 BDSG) geregelt ist, taucht der Begriff des Datenschutzkoordinators nicht explizit auf. Dennoch spielt diese Position in der Praxis eine wichtige Rolle, insbesondere in größeren Unternehmen, die komplexe Datenschutzanforderungen bewältigen müssen.
Der Verantwortliche ist dazu verpflichtet, dem Datenschutzbeauftragten die nötigen Ressourcen zur Verfügung zu stellen, damit dieser seine Aufgaben effektiv wahrnehmen kann. Hierzu können sowohl materielle als auch personelle Ressourcen zählen. Die Funktion eines Datenschutzkoordinators bietet eine wertvolle Ergänzung, um die Anforderungen der DSGVO im Unternehmen effizient umzusetzen.
In großen Unternehmen und Unternehmensgruppen wird es sogar sinnvoll sein, mehrere Datenschutzkoordinatoren zu ernennen, um die notwendigen Aufgaben besser aufteilen und unternehmensinterne Aufgaben kommunizieren zu können.
Insbesondere wenn ein externer Datenschutzbeauftragter beauftragt wird, bildet der Datenschutzkoordinator eine wichtige Schnittstelle zwischen externem Berater und dem Unternehmen. Idealerweise verfügt der interne Datenschutzkoordinator über ausreichende Fachkenntnisse, um die Empfehlungen des externen Datenschutzbeauftragten korrekt umzusetzen – und ist gleichzeitig mit den internen Abläufen und Strukturen des Unternehmens vertraut, so dass er als Bindeglied fungieren kann.
Unterschied zwischen Datenschutzkoordinator und Datenschutzbeauftragten
Der Datenschutzbeauftragte (egal ob betrieblich oder extern) hat eine gesetzlich festgehaltene Rolle, die mit klar definierten Rechten und Pflichten ausgestattet ist. Seine Hauptaufgabe ist es, die Einhaltung der datenschutzrechtlichen Vorschriften innerhalb des Unternehmens zu überprüfen und als Anlaufstelle für Aufsichtsbehörden und betroffene Personen zu dienen. Darüber hinaus darf er keine Weisungen bezüglich seiner Tätigkeiten erhalten und genießt (als betrieblicher Datenschutzbeauftragter) einen besonderen Kündigungsschutz, um seine Unabhängigkeit gewährleisten zu können.
Im Gegensatz dazu ist der Datenschutzkoordinator eine unternehmensintern geschaffene Rolle, die keine gesetzlichen Vorgaben erfüllt, sondern vielmehr eine unterstützende Funktion wahrnimmt. Während der Datenschutzbeauftragte primär beratend und prüfend tätig ist, kümmert sich der Datenschutzkoordinator um die operative Umsetzung und das Tagesgeschäft im Hinblick auf Regelaufgaben und Standardprozesse. Er dient zudem als Multiplikator des Datenschutzbeauftragten hinsichtlich dessen Umsetzungsanregungen.
Aufgabenbereiche eines Datenschutzkoordinatoren
Der Datenschutzkoordinator übernimmt eine Vielzahl von Aufgaben, die je nach Größe und Struktur des Unternehmens variieren können. Er agiert außerdem als zusätzliches Bindeglied zwischen dem Datenschutzbeauftragten und den verschiedenen Abteilungen des Unternehmens und ist daher ebenso für die interne Kommunikation bezüglich datenschutzrelevanter Themen zuständig.
Die Hauptaufgabe des Datenschutzkoordinators besteht darin, den Datenschutzbeauftragten bei der Umsetzung der Datenschutzvorgaben zu unterstützen und sicherzustellen, dass die datenschutzrechtlichen Anforderungen im Tagesgeschäft eingehalten werden. Dazu gehört die Koordination der Bearbeitung von Anfragen, die von betroffenen Personen oder Dritten gestellt werden, einschließlich möglicher Vorfilterung nach bereits festgelegten Verfahren. Als interner Ansprechpartner der Belegschaft wird er dafür sorgen, dass Anfragen zeitnah durch den Datenschutzbeauftragten beantwortet werden, sollten sich Betroffene nicht unmittelbar an diesen wenden.
Darüber hinaus können einzelne Pflichten, welchen das verantwortliche Unternehmen unterliegt, an den Datenschutzkoordinator delegiert werden. Beispiele sind die Pflege und Aktualisierung von Datenschutzdokumentationen oder die Mitwirkung bei der Erstellung von dokumentierten Verarbeitungstätigkeiten. Ein Datenschutzkoordinator stellt sicher, dass alle relevanten Informationen von den Fachabteilungen eingeholt und mit dem Datenschutzbeauftragten abgestimmt werden.
Die Hauptaufgaben des Datenschutzkoordinators können also umfassen:
Ansprechpartner für datenschutzrechtliche Fragen
Der Datenschutzkoordinator ist häufig die erste Anlaufstelle für Mitarbeitende, die Fragen zum Datenschutz haben oder auf datenschutzrechtliche Probleme stoßen. Er beantwortet diese Fragen im Rahmen seiner Aufgaben eigenständig oder leitet sie bei Bedarf an den Datenschutzbeauftragten weiter.
Dokumentation und Reporting
Der Datenschutzkoordinator kann für die Erfassung und Dokumentation von Datenschutzvorfällen im Unternehmen zuständig sein. Dann ist er im Eskalationsprozess und Meldewesen eingebunden. Er erfasst den Sachverhalt und sammelt intern Informationen für Datenschutzbeauftragten, welchem die Risikobewertung dann im Einzelfall obliegt.
Koordination von Datenschutzprojekten
In großen Unternehmen werden Datenschutzprojekte oft abteilungsübergreifend umgesetzt. Der Datenschutzkoordinator übernimmt hier die Projektkoordination und stellt sicher, dass alle Beteiligten informiert sind, um die Projektziele im Einklang mit den Datenschutzanforderungen zu erreichen. Beispiele sind die operative Umsetzung bzw. der Entwurf eines vom Unternehmen vorgegebenen Schulungskonzepts hinsichtlich der Sensibilisierungsmaßnahmen im Datenschutz.
Vor- und Nachteile des Datenschutzkoordinators
Die Benennung eines Datenschutzkoordinators bringt zahlreiche Vorteile mit sich. Er entlastet den Datenschutzbeauftragten, indem er sich um die operativen Aspekte des Datenschutzes kümmert, und verbessert die interne Kommunikation, indem er als Vermittler fungiert. Durch seine Kenntnisse der internen Strukturen kann er maßgeschneiderte Lösungen entwickeln und eine zügige Umsetzung datenschutzrechtlicher Vorgaben gewährleisten.
Gleichzeitig gibt es auch einige Herausforderungen, die mit der Schaffung einer Datenschutzkoordinatoren-Rolle verbunden sind. Eine grundlegende Ausbildung in datenschutzrechtlichen Belangen sowie kontinuierliche Weiterbildungen in diesem Bereich sind erforderlich, um den Datenschutzkoordinator in die Lage zu versetzen, delegierte Aufgaben wahrnehmen zu können. Es bedarf eines Grundverständnisses datenschutzrechtlicher Pflichten und Anforderungen, denen das verantwortliche Unternehmen unterliegt. Hierneben muss das jeweilige Unternehmen sich der Notwendigkeit einer entsprechenden Rolle im Rahmen einer internen Datenschutzorganisation bewusst und gewillt sein, die finanziellen Aufwände zu stemmen.
Fazit
Obwohl die Rolle eines Datenschutzkoordinators weder in der DSGVO noch im BDSG ausdrücklich geregelt ist, hat sie sich in der Praxis als äußerst nützlich erwiesen. Besonders in größeren Unternehmen ist die Unterstützung durch einen oder mehrere Datenschutzkoordinatoren in den jeweiligen Unternehmen der Gruppe essenziell, um die umfassenden Datenschutzanforderungen zentral, effizient und nachweislich umzusetzen zu können. Sobald eine Unternehmensgruppe eine Datenschutzorganisation schafft, wird dies immer auch mit Multiplikatoren in den einzelnen Unternehmen einhergehen. In der Regel sind diese primärer Ansprechpartner und verlängerter Arm des (Konzern-)Datenschutzbeauftragten und unterstützen diesen bei der operativen Umsetzung sämtlicher Datenschutzaufgaben.
Insbesondere bei Benennung eines externen Datenschutzbeauftragten empfiehlt sich ein zentraler interner Ansprechpartner im Unternehmen. Hierdurch werden erweitere Kommunikationskanäle geschaffen, die die Umsetzung von Anforderungen insgesamt vereinfachen. Synergie schafft insbesondere das Zusammenspiel zwischen der Fachexpertise des (externen) Datenschutzbeauftragten und dem Wissen des gut vernetzten Datenschutzkoordinators hinsichtlich der individuellen Unternehmenspolitik.