Suche

Die Aufgaben des behördlichen Datenschutzbeauftragten

Die Aufgaben des behördlichen Datenschutzbeauftragten werden für den Anwendungsbereich des Bayerischen Datenschutzgesetzes (BayDSG), dem auch die Universität Augsburg unterliegt, in Art. 25 Abs. 4 BayDSG wie folgt beschrieben:

„Die behördlichen Datenschutzbeauftragten haben die Aufgabe, auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz in der öffentlichen Stelle hinzuwirken. Sie können die zur Überwachung der Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz erforderliche Einsicht in Dateien und Akten der öffentlichen Stelle nehmen, soweit nicht gesetzliche Regelungen entgegenstehen; sie dürfen Akten mit personenbezogenen Daten, die dem Arztgeheimnis unterliegen, Akten über die Sicherheitsüberprüfung und nicht in Dateien geführte Personalakten nur mit Einwilligung der Betroffenen einsehen. Sie sind zur Verschwiegenheit über Personen verpflichtet, die ihnen in ihrer Eigenschaft als behördliche Datenschutzbeauftragte Tatsachen anvertraut haben, sowie über diese Tatsachen selbst, soweit sie nicht davon durch diese Personen befreit werden.“ Zu den Aufgaben des Datenschutzbeauftragten der Universität Augsburg gehören daher insbesondere

  • das Verfahrensverzeichnis nach Art. 27 BayDSG zu führen
  • die Freigabe automatisierter Verfahren nach Art. 26 BayDSG zu erteilen,
  • den Universitätsangehörigen als Anlaufstelle für Fragen des Datenschutzes zu dienen,
  • die Beantwortung von Auskunftsersuchen nach Art. 10 BayDSG zu koordinieren,
  • bei der Gestaltung von Vordrucken im Hinblick auf die Formulierung der Einwilligung nach Art. 15 BayDSG und auf den Hinweis nach Art. 16 Abs. 3 und 4 BayDSG mitzuwirken,
  • Hinweise zur Datensicherung zu geben.
Als weitere Aufgaben eines Datenschutzbeauftragten kommen in Betracht:
  • Kontrolle der Einhaltung der Datenschutzvorschriften und innerbehördlicher Dienstanweisungen zum Datenschutz und zur Datensicherheit,
  • Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme, mit denen personenbezogene Daten verarbeitet werden sollen (Einbindung bereits bei der Programmentwicklung, Durchführung von Kontrollen),
  • Mitwirkung bei der Prüfung von personenbezogenen Karteien auf deren Zulässigkeit,
  • Mitwirkung bei der Schulung der bei der Verarbeitung personenbezogener Daten tätigen Personen hinsichtlich des Datenschutzes,
  • Beteiligung bei der Erstellung von Arbeits- und Benutzeranweisungen,
  • Prüfung der Zugriffsberechtigungen der Benutzer,
  • Beratung bei der Erstellung einer Risikoanalyse und eines daraus resultierenden Sicherheitskonzepts für die Datenverarbeitung,
  • Überprüfung der Auftragsdatenverarbeitung hinsichtlich Vertragsgestaltung und Einhaltung der vorgegebenen Maßnahmen zum Datenschutz und zur Datensicherheit.

Literaturhinweis: Ralf B. Abel, Der behördliche Datenschutzbeauftragte, MMR 2002, S. 289 ff.