Funktion des Datenschutzbeauftragten
Die Aufgaben des Datenschutzbeauftragen sind in Art. 39 DSGVO normiert. Seine zentrale Aufgabe besteht darin die Kontrolle und Überwachung der ordnungsgemäßen Datenverarbeitung durchzuführen.
In dieser Funktion soll der Datenschutzbeauftragte auf die Einhaltung der Datenschutzbestimmungen hinwirken, indem er betriebsinterne Datenschutzvorgänge prüft und beurteilt, ob die zur Sicherung des Rechtes auf informationelle Selbstbestimmung getroffenen Maßnahmen ausreichen oder Verbesserungsmöglichkeiten bestehen. Dabei hat er neben der Zulässigkeit der Datenverarbeitung, auch die getroffenen Schutzmechanismen, insbesondere die EDV und das Netzwerk zu bewerten, was gleichsam ein gewisses technisches Verständnis erfordert. Die Prüfung und Überwachung hat in regelmäßigen Abständen nach eigenem Ermessen zu erfolgen. Sobald neue Verfahren in einem Betrieb eingeführt werden, ist der Datenschutzbeauftragte hierüber vorab zu informieren und in die Entscheidungsfindung einzubeziehen. Ein wesentliches Augenmerk liegt dabei darauf, dass ausschließlich Befugte eine nur auf den Zweck beschränkte Verarbeitung vornehmen können und dass der Eigentümer der Daten sein Selbstbestimmungsrecht auf Auskunft, Korrektur, Sperrung und Löschung wahrnehmen kann. Schließlich obliegt dem betrieblichen Datenschutzbeauftragten auch die Schulung der Mitarbeiter, um diese für die Belange des Datenschutzes zu sensibilisieren. Im Rahmen dieser Schulungstätigkeit hat der Datenschutzbeauftragte vor allem über mögliche Änderungen im Bereich der Datenschutzgesetzgebung zu informieren, soweit diese vom Unternehmen zu beachten sind. Den Datenschutzbeauftragten trifft damit gleichsam eine Verpflichtung, sich durch geeignete Fortbildungen und das Studium aktueller Gesetzgebungsvorhaben auf dem Laufenden zu halten.
Da der Datenschutzbeauftragte in seinem Funktionsbereich nicht immer populäre Entscheidungen trifft, sieht das Gesetz seine Weisungsfreiheit und Unabhängig von Vorgesetzten in seinen Funktionsbereichen vor. Der Datenschutzbeauftragte darf wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden und ist direkt der Geschäftsleitung unterstellt. Ein Datenschutzbeauftragte der zugleich Beschäftigter beim Verantwortlichen ist, kann nur in besonderen Fällen gekündigt werden. Dieser Kündigungsschutz bleibt auch nach einer Abberufung als betrieblicher Datenschutzbeauftragter für ein weiteres Jahr nach der Beendigung der Bestellung bestehen.
Die Bestellung eines internen Datenschutzbeauftragten hat in der Regel für einen gewissen Zeitraum zu erfolgen, um sicherzustellen, dass er seine Tätigkeit im angemessenen Umfang ausführen kann. Je nach Bundesland werden dabei Zeiträume zwischen 3 und 5 Jahren als angemessen angesehen. Die Bestellung eines externen Datenschutzbeauftragte wird auch für einen Zeitraum von mindestens vier Jahren empfohlen, da es in aller Regel einige Zeit erfordert sich mit den Besonderheiten eines Unternehmens oder einer Organisation vertraut zu machen.