Immer wieder werden wir im Arbeitsalltag von der Kundenseite gefragt, wer für die Entwicklung und Erstellung eines Datenschutzkonzepts zuständig ist. Datenschutz ist ein komplexes Thema, das verschiedene Bereiche eines Unternehmens betrifft. Von der technischen Absicherung bis hin zur rechtlichen Konformität müssen viele Aspekte berücksichtigt werden. In diesem Artikel möchten wir klären, welche Schlüsselakteure typischerweise an der Entwicklung eines umfassenden und effektiven Datenschutzkonzepts beteiligt sind und welche Verantwortlichkeiten sie tragen.

Ein Datenschutzkonzept wird typischerweise von mehreren Schlüsselpersonen und Abteilungen innerhalb eines Unternehmens oder einer Organisation erstellt.

Hier sind die Hauptakteure und ihre Aufgabe:

Datenschutzbeauftragter (DSB): In vielen Fällen ist der Datenschutzbeauftragte die zentrale Figur bei der Entwicklung und Implementierung des Datenschutzkonzepts. Der DSB stellt sicher, dass alle datenschutzrechtlichen Anforderungen eingehalten werden und berät das Unternehmen in Datenschutzfragen.

Datenschutzkoordinator (DSK): Er unterstützt den DSB in seinen Aufgaben und treibt in dessen Abwesenheit die Datenschutzbemühungen voran. Er koordiniert die Umsetzung der Datenschutzmaßnahmen und fungiert als Bindeglied zwischen den verschiedenen Abteilungen.

IT-Abteilung: Die IT-Abteilung spielt eine wichtige Rolle, da sie für die technische Umsetzung der Datenschutzmaßnahmen verantwortlich ist. Dies beinhaltet die Sicherung der IT-Infrastruktur, die Implementierung von Sicherheitsprotokollen und den Schutz vor Cyberangriffen.

Geschäftsleitung: Die Geschäftsleitung trägt die Verantwortung für die strategische Ausrichtung und Unterstützung des Datenschutzkonzepts. Sie stellt sicher, dass ausreichende Ressourcen zur Verfügung stehen und dass die Datenschutzvorgaben in die Geschäftsprozesse integriert werden.

Fachabteilungen: Jede Abteilung, die personenbezogene Daten verarbeitet, sollte in den Prozess eingebunden werden, um sicherzustellen, dass die spezifischen Datenschutzanforderungen ihrer Arbeitsprozesse berücksichtigt werden.

Externe Berater: In einigen Fällen können externe Partner des Unternehmens oder Berater hinzugezogen werden, um Fachwissen und zusätzliche Perspektiven zu bieten.

Die Erstellung eines Datenschutzkonzepts ist ein kollaborativer Prozess, der verschiedene Fachkenntnisse und Perspektiven erfordert, um sicherzustellen, dass alle erforderlichen Aspekte umfassend abgedeckt werden.