Erste Schritte
In diesem Abschnitt finden Sie Hintergrundmaterial und andere praktische Dokumente, die wesentliche Informationen für die Durchführung Ihrer Aufgaben und Ihres Auftrags als Datenschutzbeauftragter (DSB) beinhalten.
Die Verordnung (EU) 2018/1725 enthält mehrere neue Bestimmungen, die sich auf die Rolle der DSB auswirken. Das Positionspapier des EDSB zur Rolle des Datenschutzbeauftragten enthält Leitlinien für DSB zu ihren wichtigsten Rollen, Funktionen und Aufgaben als Eckpfeiler der Organe, Einrichtungen und Agenturen der EU (EU-Institutionen, EUI).
Die beruflichen Standards für Datenschutzbeauftragte, die vom Netzwerk der Datenschutzbeauftragten 2010 herausgegeben wurden, enthalten ebenfalls nützliche Tipps und bewährte Praktiken für die DSB der EUI.
Zuerst möchten Sie vielleicht nochmal nachlesen, was der Beschluss über die Ernennung eines DSB enthalten soll. Anschließend können Sie die von Ihrer Einrichtung angenommenen Durchführungsbestimmungen betreffend die Aufgaben, Pflichten und Befugnisse des DSB einsehen. Die hier enthaltenen Leitlinien sollen Sie anhand eines Beispiels bei der Erstellung dieser Bestimmungen unterstützen.
In Artikel 31 der Verordnung 2018/1725 heißt es: „Jeder Verantwortliche führt ein Verzeichnis aller Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen“. Auf diese Weise kann die EUI ihre Verarbeitungsvorgänge kontrollieren. Verzeichnisse sind nach dem Grundsatz der Rechenschaftspflicht ein wichtiges Instrument für die Überprüfung und den Nachweis der Einhaltung der Vorschriften.
Darüber hinaus müssen EUI die Verzeichnisse ihrer Verarbeitungen in einem zentralen Register führen. Aus Gründen der Transparenz sollten sie das Register öffentlich zugänglich machen. Da DSB die Experten für Datenschutz sind, empfiehlt der EDSB nachdrücklich, dass sie das Register der Verzeichnisse führen. Der DSB kann zwar in Bezug auf die Verzeichnisse beratend tätig werden, der für die Verarbeitung Verantwortliche ist jedoch für deren Erstellung und Inhalt verantwortlich.
Der EDSB hat thematische Leitlinien herausgegeben, die für Sie nützlich sein können. Die Leitlinien enthalten Ratschläge für die für die Verarbeitung Verantwortlichen, wie sie die Datenschutzgrundsätze in den thematischen Bereichen anwenden können. Die Leitlinien enthalten auch einige Tipps und Präsentationen dazu, wie das Bewusstsein innerhalb Ihrer Einrichtung geschärft werden kann, sowie Vorlagen für Datenschutzerklärungen.
Darüber hinaus möchte Sie der EDSB auf unsere Schulungen hinweisen. Wir haben für neu ernannte DSB und verschiedene EUI bereits zahlreiche Schulungen zur Verordnung 2018/1725 und zu spezifischen thematischen Fallstudien durchgeführt. Für mittlere Führungskräfte der EUI führen wir zudem mindestens vier Mal im Jahr an der Europäischen Verwaltungsakademie zweistündige Schulungen während der Mittagszeit zu ihren neuen Pflichten aus der Verordnung 2018/1725 durch. Zögern Sie nicht, für die Verarbeitung Verantwortliche zur Teilnahme an diesen Mittagsschulungen zu ermutigen.
Benachrichtigung über Verletzung von personenbezogenen Daten
Ab dem 12. Dezember 2018 sind gemäß der Verordnung (EU) Nr. 1725/2018 alle europäischen Organe und Einrichtungen verpflichtet, dem EDSB bestimmte Arten von Verstößen gegen personenbezogene Daten zu melden. Jedes EU-Organ muss dies innerhalb von 72 Stunden nach Bekanntwerden des Verstoßes tun, sofern dies machbar ist. Wenn der Verstoß möglicherweise ein hohes Risiko für die Beeinträchtigung der Rechte und Freiheiten der Einzelnen darstellt, muss das EU-Organ ebenfalls die betroffenen Personen ohne unnötige Verzögerung informieren.