European Data Protection Supervisor
Der Europäische Datenschutzbeauftragte

DPO Corner

DPO Corner

Erste Schritte

In diesem Bereich finden Sie Hintergrundmaterial und andere praktische Dokumente, die wesentliche Informationen für die Durchführung Ihrer Aufgaben und Ihres Auftrags als DSB beinhalten.

Die Positionspapiere zu den professionellen Standards und zur Rolle eines behördlichen Datenschutzbeauftragten werden durch eine kurze Präsentation zum Thema „Der DSB bei der Arbeit“ ergänzt, die Tipps und bewährte Verfahren für einen professionellen behördlichen Datenschutzbeauftragten enthält.

Zunächst möchten Sie vielleicht wiederholen, was die Entscheidung zur Ernennung eines DSB beinhalten sollte. Anschließend können Sie die Durchführungsbestimmungen im Hinblick auf die Aufgaben, Pflichten und Vollmachten des DSB, die von Ihrer Einrichtung angenommen wurden, noch einmal durchsehen. Die hier enthaltenen, mit einem Beispiel illustrierten, Leitlinien sind hilfreich bei dem Entwurf dieser Bestimmungen.

In Artikel 26 der Verordnung (EG) Nr. 45/2001 heißt es: „Jeder behördliche Datenschutzbeauftragte führt ein Register der gemäß Artikel 25 gemeldeten Verarbeitungen.“ Um Sie bei der Führung dieses Registers zu unterstützen, empfiehlt der EDSB, dass Sie zunächst alle Verarbeitungen in einem Bestandsverzeichnis aufführen.

Auf diese Weise ist es einfacher, Verarbeitungen zu identifizieren, die Ihnen gemäß Artikel 25 gemeldet werden müssen. Eine Vorlage für eine Meldung gemäß Artikel 27 mit Hinweisen ermöglicht Ihnen ebenfalls, Ihre Verarbeitungen, die Risiken beinhalten, dem EDSB ordnungsgemäß zu melden.

Bitte senden Sie eine bearbeitbare Version des Vorabkontrolle-Formulars ein (nicht nur eine PDF-Version). In Bereichen, für die der EDSB Leitlinien veröffentlicht hat, sind die für die Verarbeitung Verantwortlichen und die behördlichen Datenschutzbeauftragten eingeladen, diese thematischen Leitlinien als praktische Referenz zu verwenden. Vorabkontrollen, die für eine Prüfung in diesen Themenbereichen eingereicht wurden, sollten ein Anschreiben enthalten, das spezifische Aspekte gegenüber der Position des EDSB hervorhebt, wie es in den betreffenden Leitlinien zum Ausdruck kommt. In Übereinstimmung mit dem Verfahren, das für einen thematischen Ansatz verfolgt wird, wird der EDSB eine "Mini-Vorabüberprüfungsentscheidung" veröffentlichen, die nur diejenigen Praktiken analysiert und hervorhebt, die nicht mit den Grundsätzen der Verordnung und mit den Leitlinien übereinstimmen. Bitte beachten Sie, dass bis zum Erhalt eines solchen Anschreibens die Bearbeitung der betroffenen Vorabkontrolle durch den EDSB ausgesetzt wird.

Zudem hielten wir es für nützlich, einige Tipps und Präsentationen dazu, wie Sie Ihre Einrichtung stärker sensibilisieren können, für Sie bereitzustellen; Vorlagen für Datenschutzerklärungen stehen Ihnen ebenfalls zur Verfügung.