Haben Sie Ihre Aufgaben im Blick
Die sind schnell zusammengefasst: Art. 39 Abs. 1 Datenschutz-Grundverordnung (DSGVO) sieht vor, dass Sie das Unternehmen und die Mitarbeiter in Datenschutzfragen beraten. Außerdem kontrollieren Sie die Umsetzung der geltenden Regelungen zum Datenschutz. Teil des Beratungs- und Kontrollauftrags ist auch, dass Sie Risiken ausmachen und diese an die zuständigen Stellen adressieren. Das können beispielsweise die jeweils für eine Verarbeitung personenbezogener Daten oder für die Beschäftigten verantwortlichen Führungskräfte sein. Doch daneben sollten Sie auch die Unternehmensleitung als Adressat nicht vergessen. Der Grund: Auch diese muss auf dem Laufenden sein, was im Unternehmen vor sich geht. Schließlich ist sie es, die in letzter Konsequenz die Entscheidungen zum Datenschutz trifft. Auch ist sie als Verantwortlicher dran, wenn beim Umgang mit personenbezogenen Daten etwas schiefgeht.
Sie sind keine „Datenschutz-Petze“
Wirft man Ihnen dies vor, machen Sie klar: Das Einbinden hat nichts mit Petzen und Anschwärzen zu tun. Sie kommen lediglich Ihren Aufgaben nach und informieren, wenn das aus Ihrer Sicht unerlässlich ist. Auch das ist Teil des Risikomanagements Ihres Unternehmens.
Informieren ist hier ein Muss
Es gibt Fälle, bei denen Sie nicht wirklich lange überlegen müssen. Diese sind von solcher Bedeutung für den Datenschutz bzw. für diejenigen, die die Verantwortung tragen, dass Sie unverzüglich informieren müssen.