Wählen Sie eine Seite

Was ist ein DPO?

13. Juni 2022


Der Beruf des DPO oder Datenschutzbeauftragten, der insbesondere mit dem Inkrafttreten der Datenschutz-Grundverordnung ( DSGVO ) im Jahr 2018 entstanden ist, wird in Unternehmen zunehmend gesucht

Aber wer genau ist er dann? Was ist sein Aufgabenbereich, welche Studien muss er absolvieren oder wie hoch ist sein Gehalt? Antworten in diesem Artikel. 

👉 Dieser Artikel ist Teil einer Reihe von Entschlüsselungsartikeln über die verschiedenen Berufe, die Legaltech ausmachen.

Was ist ein DPO?

Der Datenschutzbeauftragte ( DSB) hat die Aufgabe, Organisationen bei der Einhaltung der DSGVO zuunterstützen

Dieser muss die ordnungsgemäße Anwendung der in der Verordnung festgelegten Maßnahmen überwachen und sicherstellen, dass die Verfahren zur Handhabung und Verarbeitung personenbezogener Daten sicher sind. 

Er ist sozusagen der Dirigent des Datenschutzes und der Datenverarbeitung innerhalb einer Organisation

Um die Herausforderungen des Berufs des Datenschutzbeauftragten richtig zu verstehen, müssen wir zunächst einen Blick auf die DSGVO werfen. 

 

RGPD, worum geht es?

Die Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten. Dieser europäische Text regelt die Verwendung von personenbezogenen Daten und setzt einen Rahmen für deren Umlauf.

Seit ihrer Umsetzung hat die Einführung der DSGVO zu einer echten Sensibilisierung der Öffentlichkeit für die Gefahren des Umgangs mit Daten geführt

🍪 Das Beispiel der Cookies

Insbesondere seit dem Erscheinen der DSGVO muss jede Website die Erlaubnis zur Verwendung von Cookies einholen. 

Wenn Sie diese akzeptieren, erlauben Sie dem Eigentümer der Website, Informationen über Ihren Besuch auf der Website zu erhalten. Dies ermöglicht es ihm, die Gewohnheiten der Internetnutzer auf seiner Website zu sammeln und anschließend die Ergebnisse zu analysieren . Außerdem können Sie so Ihre Erfahrungen auf der Website individuell gestalten.

Wenn Sie dies ablehnen, bleiben Ihre Anmeldedaten (z. B. wie lange Sie auf der Website geblieben sind oder welche Seiten Sie besucht haben) personenbezogen. 

👀 Auch zu lesen: Was ist die DSGVO? 

 

Es gibt eine öffentliche Stelle, die dafür sorgt, dass die in der Verordnung festgelegten Bedingungen in Unternehmen, Organisationen und Behörden durchgesetzt werden.

Dabei handelt es sich um die Commission Nationale de l'Informatique et des Libertés (CNIL)

Über ihre Rolle als Alarmgeber hinaus verfügt die CNIL über Kontroll- und Sanktionsbefugnisse.

Die letzte Strafe, die von der CNIL verhängt wurde, beläuft sich auf insgesamt 150 Millionen Euro, nachdem der Computerriese Google einen Verstoß begangen hatte.

 

Der Datenschutzbeauftragte, wer ist das?

Der DSB ist gleichzeitig Informant, Berater und Verantwortlicher für die Datenverarbeitung. Er ist dafür verantwortlich, die Mitarbeiter der Organisation zu einer gesunden und pflichtgemäßen Nutzung der Daten gemäß der DSGVO zu führen.

Daher muss derjenige, der diese Funktion ausübt, über gute zwischenmenschliche Fähigkeiten verfügen, um den Austausch mit den Teams reibungslos zu gestalten, sie zu sensibilisieren und zu schulen. 

Der DSB fungiert auch als Kontrolleur der Einhaltung der Verpflichtungen aus der Verordnung.

Der Datenschutzbeauftragte hat die Pflicht, dafür zu sorgen, dass bei der Verarbeitung gesammelter Informationen dieBedingungen in Bezug auf die Grundrechte und -freiheiten eingehalten werden.

Dazu muss er ein Inventar der von der Organisation durchgeführten Verarbeitungstätigkeiten erstellen, die in der Organisation geltenden Mechanismen analysieren und interne Regeln aufstellen, um schlechten Praktiken entgegenzuwirken.

Der DSB ist auch der Vermittler zur Aufsichtsbehörde und fungiert im Falle einer Konsultation als Kontaktstelle für die Aufsichtsbehörde. 

💡 Wussten Sie schon?

Im Jahr 2020 verfügten 85% der Unternehmen über Compliance-Vorkehrungen, aber fast 60% waren ihren Verpflichtungen nur teilweise nachgekommen.

Dies geht jedenfalls aus einer Studie über den Stand der Dinge in Sachen Compliance und Anti-Korruption in Unternehmen hervor, die von der Association Française des Juristes d'Entreprise (AFJE) und Ethicorp durchgeführt wurde.

 

Welche Ausbildung muss man absolvieren, um DSB zu werden?

Der Beruf des DSB ist kein reglementierter Beruf, es gibt keine obligatorische Ausbildung für die Ausübung dieser Funktion. Weder die DSGVO noch die CNIL legen eine bestimmte Ausbildung zum DSB fest.

Das bedeutet jedoch nicht, dass jeder diesen Beruf ausüben kann. Es muss sich um eine qualifizierte Person handeln.

Die Funktion erfordert ausgeprägte Kompetenzen im Bereich des Datenschutzrechts und der Verwaltung von Computerdaten

Die Wahl des Lehrgangs ist frei, da es sich um einen neuen Beruf handelt, gibt es derzeit keinen Lehrgang, der speziell auf die Ausübung des Berufs des DSB ausgerichtet ist.

Es wäre jedoch sinnvoll, ein juristisches Studium zu bevorzugen und sich auf Informatik zu spezialisieren, um die für die Ausübung erforderlichen Fähigkeiten zu festigen. Recht und der Umgang mit digitalen Daten sind die Grundpfeiler der Funktion des DSB

Da die Nachfrage nach DSB stark ansteigt, dürften in Zukunft zahlreiche öffentliche und private Ausbildungsgänge entstehen, die Schülerinnen und Schüler für diesen Beruf ausbilden.

Bisher gibt es nur Spezialisierungskurse, die am Ende der Erstausbildung oder im Laufe der Berufstätigkeit absolviert werden können. 

 

Wie lautet die Stellenbeschreibung für den DSB?

Der DSB überwacht die Einhaltung der Vorschriften für die Datenverarbeitung durch die Organisation, die ihn ernannt hat. In dieser Eigenschaft muss der DSB : 

🧑✈️ Pilotieren : 

  • Durch die Begleitung von Organisationen bei der Einhaltung der DSGVO
  • Durch die Beaufsichtigung von Folgenabschätzungen zum Datenschutz
  • Indem Sie zur Einführung neuer Werkzeuge und Methoden der Datenverarbeitung beitragen
  • Indem Sie die Datenverarbeitung kartografieren und das vorgeschriebene Register erstellen

 

👨💻 Machen : 

  • Rechtsbeobachtung in Bezug auf den Datenschutz
  • Technologieüberwachung, um neue Praktiken zu antizipieren, die zu Compliance-Bedenken führen könnten 
  • Die Integration neuer regulatorischer und doktrinärer Entwicklungen und die Anpassung des internen Prozesses der Organisation an diese. 

 

🧠 Informieren und beraten : 

  • Indem Sie die Bedürfnisse jedes Zweiges der Organisation analysieren
  • Indem Sie die Teams in den einzuhaltenden Verfahren durch Workshops, Präsentationen oder Deliverables schulen.
  • Indem Sie bei Bedarf den Vorgesetzten oder Subunternehmer alarmieren, wenn es bei der Anwendung interner Prozesse zu Verstößen gegen die Vorschriften kommt. 
  • indem Siedie Nutzer über die Risiken bei Nichteinhaltung der Vorschriften und die Bedeutung guter Datenverarbeitungspraktikenaufklären

 

🕹️ Kontrollieren : 

  • Die Einhaltung der Vorschriften der DSGVO
  • Durch die Erstellung einer Dokumentation im Rahmen der Haftung
  • Durch ständige Zusammenarbeit mit der CNIL (er ist der Verantwortliche bei Kontrollen) 

 

Das Gehalt des DSB

Das monatliche Einkommen eines Datenschutzbeauftragten variiert je nach Branche.

Das Gehalt eines DSB schwankt zwischen 3750 € brutto und 6667 € brutto pro Monat, wobei das Mediangehalt bei 5209 € pro Monat liegt.

 

Software für DSBs

Es gibt Software, die auf der Grundlage der neuesten innovativen Technologien entwickelt wurde, um Organisationen bei der Einhaltung der DSGVO zu begleiten. 

Intuitive ergonomische Lösungen, die den Schutz persönlicher Daten einfach machen und ständig an die CNIL-Vorschriften angepasst werden. 

Diese Legaltechs ermöglichen somit die Automatisierung der Rechtsabteilung und der Datenverarbeitung mit Hilfe eines DPO.

Zu den von den DSB empfohlenen Tools gehören u. a. Data Legal Drive, Captain DPO, Consent Manager oder Compliance Booster.

Um Sanktionen zu vermeiden, haben Organisationen ein Interesse daran, sich an die DSGVO anzupassen. 

Da sich dieser Prozess in manchen Situationen als schwierig erweist, nimmt eine große Mehrheit die Dienste eines DSB sowie auf die Verarbeitung personenbezogener Daten spezialisierter Legal Tech-Unternehmen in Anspruch.

 

Wie kann die Verwendung einer Vertragsmanagementsoftware wie Hyperlex die Einhaltung der DSGVO gewährleisten?

Hyperlex ist eine Lösung zur Verwaltung von Verträgen. Sie zentralisiert alle Verträge Ihres Unternehmens auf einer einzigen Plattform, auf die Ihre Mitarbeiter von jedem Ort und zu jeder Zeit zugreifen können.

Diese Technologie ist ein wichtiger Verbündeter bei der Einhaltung der DSGVO. Sie ist selbst DSGVO-konform und ermöglicht insbesondere : 

  • Identifizieren Sie automatisch alle von der DSGVO betroffenen Daten in Ihren Verträgen. Schluss mit dem stundenlangen manuellen Überprüfen aller Ihrer Dokumente. 
  • Stellen Sie schnell fest, ob Ihre Verträge mit der DSGVO konform sind.
  • Vermeiden Sie Fehler oder auch Versäumnisse, die im Falle einer Kontrolle Ihres Unternehmens durch die CNIL sehr teuer werden könnten.

 

Möchten Sie mit einem unserer Experten darüber sprechen?
Kontaktieren Sie uns.

Ich kontaktiere einen Experten!

 

Lesen Sie auch :