BDSG 2018 – § 7 – online-Kommentar

§ 7 Aufgaben

(1) Der oder dem Datenschutzbeauftragten obliegen neben den in der Verordnung (EU) 2016/679 genannten Aufgaben zumindest folgende Aufgaben:

  1. Unterrichtung und Beratung der öffentlichen Stelle und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach diesem Gesetz und sonstigen Vorschriften über den Datenschutz, einschließlich der zur Umsetzung der Richtlinie (EU) 2016/680 erlassenen Rechtsvorschriften;
  2. Überwachung der Einhaltung dieses Gesetzes und sonstiger Vorschriften über den Datenschutz, einschließlich der zur Umsetzung der Richtlinie (EU) 2016/680 erlassenen Rechtsvorschriften, sowie der Strategien der öffentlichen Stelle für den Schutz personenbezogener Daten, einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und der Schulung der an den Verarbeitungsvorgängen beteiligten Beschäftigten und der diesbezüglichen Überprüfungen;
  3. Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß § 67 dieses Gesetzes;
  4. Zusammenarbeit mit der Aufsichtsbehörde;
  5. Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß § 69 dieses Gesetzes, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Im Fall einer oder eines bei einem Gericht bestellten Datenschutzbeauftragten beziehen sich diese Aufgaben nicht auf das Handeln des Gerichts im Rahmen seiner justiziellen Tätigkeit.

(2) Die oder der Datenschutzbeauftragte kann andere Aufgaben und Pflichten wahrnehmen. Die öffentliche Stelle stellt sicher, dass derartige Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen.

(3) Die oder der Datenschutzbeauftragte trägt bei der Erfüllung ihrer oder seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei sie oder er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.

Kommentar

§ 7 BDSG 2018 wurde neu gefasst mit dem Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU – vom 30.06.2017, BGBl. I, vom 05.07.2017, S. 2097 und tritt am 25.05.2018 in Kraft.

Absatz 1 Satz 1 dient der Umsetzung von Artikel 34 der Richtlinie (EU) 2016/680. Die Vorschrift entspricht Artikel 39 DSGVO. Der Gesetzgeber bezweckt damit eine einheitliche Ausgestaltung der Aufgaben der Datenschutzbeauftragten öffentlicher Stellen für alle Verarbeitungszwecke. Inhaltliche Unterschiede zur Regelung der DSGVO sind lediglich redaktionell-sprachlicher Natur und haben keine inhaltlichen Auswirkungen.

Absatz 1 Satz 2 stellt die Selbstverständlichkeit klar, dass die Aufgaben von gerichtlichen Datenschutzbeauftragten sich nicht auf das Handeln der Gerichte im Rahmen ihrer justiziellen Tätigkeit beziehen.

Absatz 2 bestimmt, dass Datenschutzbeauftragte weitere Aufgaben wahrnehmen können, sofern keine Interessenkonflikte auftreten (vgl. die inhaltlich entsprechende Regelung in Artikel 38 Absatz 6 DSGVO). Der Anwendungsbereich erstreckt sich auf die Gegenstände der Richtlinie (EU) 2016/680 und die Datenverarbeitung außerhalb des Anwendungsbereichs des Rechts der Europäischen Union (z. B. im Bereich der nationalen Sicherheit, Nachrichtendienste).

Absatz 3 entspricht inhaltlich Artikel 39 Absatz 2 DSGVO und wird als allgemeiner Grundsatz geregelt, obgleich keine entsprechende Regelung in Artikel 34 der Richtlinie (EU) 2016/680 existiert.

 

zurück zum BDSG 2018