Der Datenschutzkoordinator: Was macht er und wann ist er nötig?

Datenschutzbeauftragter und Datenschutzkoordinator: Was ist der Unterschied?

Spätestens seit die Datenschutzgrundverordnung der EU (DSGVO) 2018 in Kraft getreten ist, müssen viele Unternehmen sich mit der Frage auseinandersetzen, wie sie ihren Datenschutz organisieren und ob sie ein interner oder externer Datenschutzbeauftragter dabei unterstützen soll.

Was ist ein Datenschutzbeauftragter?

Der Datenschutzbeauftragte (DSB) ist für viele Organisationen gesetzlich vorgeschrieben, wenn bestimmte Voraussetzungen nach DSGVO oder BDSG, dem Bundesdatenschutzgesetz, erfüllt sind. Zu seinen Aufgaben gehören unter anderem,  

• die Einhaltung der Datenschutzvorschriften innerhalb des Unternehmens zu überwachen

• Entscheider in datenschutzrechtlichen Fragen zu beraten  

• als Ansprechpartner für Aufsichtsbehörden und Betroffene bereitzustehen  

Unsicher, ob Ihr Unternehmen einen DSB braucht? Erfahren Sie, ab wann ein Datenschutzbeauftragter Pflicht ist.

Was macht ein Datenschutzkoordinator?

Im Gegensatz zum gesetzlich vorgeschriebenen DSB ist der Datenschutzkoordinator eine freiwillig eingesetzte Rolle im Unternehmen. Er unterstützt den DSB in der praktischen Umsetzung von Datenschutzmaßnahmen und ist intern organisatorisch eingebunden.  

Anders als der weisungsfreie DSB ist der Datenschutzkoordinator dem Unternehmen unterstellt und handelt innerhalb der vorgegebenen Strukturen. Zu seinen Aufgaben zählen unter anderem

• die Koordination interner Prozesse

• das Dokumentieren von Maßnahmen  

• das Sicherstellen der Kommunikation zwischen Fachabteilungen und DSB

Aufgaben und Pflichten des Datenschutzkoordinators im Unternehmen

Die Hauptaufgabe des Datenschutzkoordinators besteht also darin, den Datenschutzbeauftragten bei der Umsetzung der Datenschutzanforderungen im Unternehmen zu unterstützen und eine Schnittstellenfunktion zwischen ihm und den Abteilungen innerhalb der Organisation zu übernehmen.  

Der Koordinator für den Datenschutz prüft zum Beispiel, ob die technischen und organisatorischen Maßnahmen (TOMs) im Alltag umgesetzt werden. Er steht den Kollegen bei Fragen zur Verfügung und sorgt dafür, dass sie im Rahmen von Schulungen über Datenschutzthemen informiert und dafür sensibilisiert werden.

Wann ist die Bestellung eines Datenschutzkoordinators sinnvoll?

Ob Sie einen Datenschutzkoordinator in Ihrem Unternehmen einsetzen und Ihren Datenschutzbeauftragten damit entlasten möchten, liegt ganz bei Ihnen. Denn die Benennung eines Datenschutzkoordinators ist gesetzlich nicht vorgeschrieben. Allerdings kann es sich vor für viele Organisationen lohnen, die Koordination des Datenschutzes in die Hände einer Person zu legen, die mit Ihrem Unternehmensalltag und internen Abläufen bereits bestens vertraut ist. Das gilt unter anderem für Unternehmen, die  

• komplexe Prozesse und Strukturen haben

• an mehreren Standorten tätig sind

• besonders viele oder sensible Daten verarbeiten und Betroffene deshalb umfangreich schützen müssen

In solchen Fällen entlastet der Datenschutzkoordinator den DSB deutlich und erhöht die Effektivität der Datenschutzorganisation.

Ein interner Datenschutzkoordinator kann schneller auf datenschutzrelevante Fragestellungen reagieren und weiß, wo welche Informationen zu finden sind. Die klare Abgrenzung zur gesetzlichen Pflicht zur Benennung eines Datenschutzbeauftragten bleibt dabei bestehen: Der Koordinator ist eine freiwillige, aber strategisch kluge Ergänzung.

Datenschutzkoordinator & DSGVO: So unterstützt er die Compliance

Vor allem im Hinblick auf die strengen Anforderungen und die empfindlichen Strafen der DSGVO sind Unternehmen gut damit beraten, sich in Sachen Datenschutz effektiv und effizient aufzustellen – zum Beispiel durch eine enge Zusammenarbeit zwischen dem DSB und dem Koordinator für Datenschutz.

In der Praxis kann das zum Beispiel so aussehen: Bei der Implementierung eines neuen CMS-Tools zur Kundendatenverwaltung bewertet der DSB, ob eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist und welche rechtlichen Anforderungen erfüllt sein müssen. Der Datenschutzkoordinator koordiniert daraufhin die Umsetzung innerhalb des Unternehmens: Er stellt dabei sicher, dass die Fachabteilungen die notwendigen Informationen zusammentragen, führt Gespräche mit der IT zur technischen Umsetzung und dokumentiert die einzelnen Maßnahmen.

Auch bei alltäglichen Datenschutzmaßnahmen arbeiten beide Rollen Hand in Hand. Während der DSB beispielsweise datenschutzrechtliche Schulungsinhalte bereitstellt, organisiert der Datenschutzkoordinator die Schulungstermine.

Haftung des Datenschutzkoordinators: Wer trägt die Verantwortung?

Fehler im Datenschutz können teuer für Unternehmen werden. Wer über die Bestellung von Datenschutzbeauftragten und Koordinatoren nachdenkt, stellt sich deshalb zurecht die Frage der Haftung. Die Gesamtverantwortung für Datenschutzverstöße liegt weiterhin beim Verantwortlichen im Sinne der DSGVO – also beim Unternehmen selbst.  

Der Datenschutzkoordinator haftet ebenso wie ein interner Datenschutzbeauftragter nach den Regeln der Arbeitnehmerhaftung. Dabei gilt insbesondere, dass bei sogenannten betrieblich veranlassten Tätigkeiten der Arbeitnehmer in vollem Umfang nur bei Vorsatz oder grober Fahrlässigkeit haftet.

Anders stellt es sich bei einem externen Datenschutzbeauftragten dar. Hier werden in der Regel im Beratungsvertrag individuelle Haftungsregelegungen vereinbart.

Falls ein Unternehmen die vom Datenschutzbeauftragten empfohlenen Maßnahmen nicht umsetzt, haftet das Unternehmen für die Konsequenzen vollumfänglich selbst. Umso wichtiger ist es, dass der Datenschutzkoordinator als operativer Umsetzer im engen Austausch mit dem Datenschutzbeauftragten steht und über ausreichend Know-How und Ressourcen verfügt, um die empfohlenen Schritte im Unternehmen zu implementieren.

Datenschutzkoordinator werden – Schulung & Ausbildung

Wer im Unternehmen die Rolle des Datenschutzkoordinators einnehmen möchte, muss zum einen fundierte Kenntnisse im Bereich Datenschutz mitbringen und zum anderen einen guten Überblick über die unternehmensinternen Abläufe haben. Auch wenn keine gesetzliche Qualifikation vorgeschrieben ist, empfiehlt sich eine strukturierte Weiterbildung, um den komplexen Anforderungen gerecht zu werden.

Zahlreiche Anbieter, zu denen zum Beispiel der TÜV gehört, bieten Schulungen und Zertifizierungen, die auf die Aufgaben des Datenschutzkoordinators zugeschnitten sind. Diese unterscheiden sich in Inhalt und Tiefe von Schulungen für Datenschutzbeauftragte, da sie stärker auf praktische Umsetzung und interne Koordination ausgerichtet sind.

Datenschutzkoordinator-Schulungen – Welche Inhalte sind relevant?

Eine Datenschutzkoordinator-Schulung behandelt typischerweise Grundlagen rund um DSGVO und BDSG, personenbezogene Daten, wichtige Begriffe, Bußgelder, Betroffenenrechte, Informationspflichten, Dokumentation und Umgang mit Datenschutzverletzungen. Viele Seminare sind dabei praxisnah gestaltet, damit Datenschutzkoordinatoren ihr neues Wissen direkt anwenden und effizient mit Fachabteilungen kommunizieren können.

Je nach Anbieter werden Online- oder Präsenzformate angeboten, wobei Online-Seminare mehr Flexibilität bieten und sich für berufsbegleitende Weiterbildung eignen. Beide Formate sollten ein gutes Verständnis für die Aufgaben eines Datenschutzkoordinators vermitteln und konkrete Werkzeuge für die Umsetzung an die Hand geben.

Stellenbeschreibung Datenschutzkoordinator – Was gehört dazu?

Wenn Sie einen Datenschutzkoordinator einsetzen möchten, können Sie intern auf die Suche nach geeigneten Kandidaten gehen. Die Stellenbeschreibung für einen Datenschutzkoordinator ist gesetzlich nicht geregelt, sollte sich jedoch an den praktischen Erfordernissen Ihres Unternehmens orientieren.  

Zu den regelmäßig anfallenden Aufgaben gehören zum Beispiel:

• Umsetzen interner Datenschutzrichtlinien

• Überwachen und Umsetzen von DSGVO-Vorgaben

• Dokumentation von Verarbeitungsprozessen

• Koordinieren von Datenschutzmaßnahmen in den jeweiligen Fachabteilungen

• Koordinieren eingehender Betroffenenanfragen oder Auskunftsanfragen von Behörden

• Sammeln von Datenschutzfragen aus dem Unternehmen und Abstimmung der Fragen mit dem DSB  

• Pflegen von Verzeichnissen wie AVV oder VTT

Fazit: Datenschutzkoordinator als Schlüsselrolle im Unternehmen

Aufgrund seiner operativen Rolle bildet der Datenschutzkoordinator die Brücke zwischen gesetzlichen Anforderungen und betrieblicher Umsetzung und ist unverzichtbarer Bestandteil für eine funktionierende Datenschutzorganisation.  

Der Datenschutzkoordinator ist kein Ersatz für einen Datenschutzbeauftragten, sondern arbeitet an der Seite eines internen oder externen Datenschutzbeauftragten, und leistet so einen wesentlichen Beitrag zur Datenschutz-Compliance. Unternehmen sollten daher prüfen, ob die Einführung dieser Rolle ihre Datenschutzstrategie sinnvoll ergänzen kann.

Wenn Sie darüber nachdenken, einen Ihrer Mitarbeiter zum Datenschutzkoordinator auszubilden oder einen externen Datenschutzbeauftragten suchen, der Ihren Datenschutz auf das nächste Level bringt, nehmen Sie jetzt Kontakt mit uns auf – wir beraten Sie gern dazu, welche Datenschutzstrategie und welche Rollen für die Compliance Ihres Unternehmens relevant sind.