10 min Zuletzt auktualisiert: 10.11.2022

Die Datenschutzbeauftragten und ihre Aufgaben

In der Bundesrepublik Deutschland sind die Zuständigkeiten des Datenschutzes aufgeteilt. Nach dem föderalen Prinzip gibt es die Bundesdatenschutzbeauftragten auf Bundesebene und in jedem Bundesland eine Landesdatenschutzbeauftragte oder einen Landesdatenschutzbeauftragten. Als ihre Ansprechpartner gelten die betrieblichen Datenschutzbeauftragten, welche für die Einhaltung des Datenschutzes in Unternehmen zuständig sind.

Was ist ein Datenschutzbeauftragter?

Was ist sind Datenschutzbeauftragte?

Die Datenschutzbeauftragten sind für den Schutz personenbezogener Daten verantwortlich. Seine/Ihre wichtigste Tätigkeit ist die Überprüfung der Einhaltung und Umsetzung der datenschutzrechtlichen Maßnahmen in sowohl öffentlichen als auch in nicht-öffentlichen Einrichtungen.

Welche Aufgaben und Pflichten haben Bundesdatenschutzbeauftragte?

Seit 2019 bekleidet Prof. Ulrich Kelber das Amt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) der Bundesrepublik Deutschland. Das BfDI selbst ist die oberste Bundesbehörde in Sachen Datenschutz, besteht bereits seit 1978 und wird alle fünf Jahre neu besetzt. Gemeinsam mit seinen Mitarbeiter:innen verfolgt Prof. Kelber in seinem Amt das Ziel den Datenschutz in Deutschland zu sichern und auszubauen. Hierzu arbeitet das BfDI eng mit den Landesdatenschutzbeauftragten der jeweiligen Bundesländer zusammen.

Die konkreten Aufgaben des Bundesdatenschutzbeauftragten sind:

  • Die Kontrolle und Beratung von Bundesbehörden und anderen öffentlichen Stellen in Sachen Datenschutz und Informationsfreiheit
  • Die Prüfung von öffentlichen Einrichtungen und Unternehmen nach dem Sicherheitsüberprüfungsgesetz (SÜG)

Tipp: Der Datenschutz eines Unternehmens gilt in vielen Branchen als Wettbewerbsfaktor und birgt Vorteile in Geschäftsbeziehungen und der Kundengewinnung. Es ist deshalb sinnvoll sich als Unternehmen an den Aussagen des Bundesdatenschutzbeauftragten zu orientieren. Die Aktivitäten des BfDI lassen erkennen, welche Datenschutzaspekte in der Gesellschaft gerade relevant sind.

Welche Aufgaben haben betriebliche Datenschutzbeauftragte?

Unternehmen müssen für eine konforme Umsetzung der DSGVO Sorge tragen. Hierfür können die internen oder externen betrieblichen Datenschutzbeauftragten berufen werden. Interne betriebliche Datenschutzbeauftragte sind häufig Mitarbeitende, während es sich bei externen um Fachleute von Außerhalb handelt.

Die betrieblichen Datenschutzbeauftragten prüfen als unabhängiges Kontrollorgan die Arbeitsabläufe und Datenverarbeitung im Unternehmen und finden gemeinsam mit der Geschäftsleitung Lösungen zum Schutz der personenbezogenen Daten, gemäß der Vorgaben der DSGVO. Er oder sie steht dem Unternehmen in datenschutzrechtlichen Fragen zur Verfügung und arbeitet eng mit der Prozessführung zusammen.

Dabei stehen die betrieblichen Datenschutzbeauftragten bei jedem Unternehmen vor anderen Herausforderungen. Die Aufgaben sind abhängig vom Digitalisierungsgrad, den angebotenen Produkten und Dienstleistungen, den Mitarbeitenden und der Organisation im Unternehmen.

Die wichtigsten Pflichten von Datenschutzbeauftragten ist die Aufklärung der Mitarbeitenden in Bezug auf die richtige Umsetzung der datenschutzrechtlichen Maßnahmen und der Entwurf eines dementsprechenden Schulungsplans.

Hierzu bieten sich interne Weiterbildungsmöglichkeiten wie die lawpilots Online-Schulungen an. Unsere Schulungen im Bereich des Datenschutzes klären Mitarbeitende spielerisch über die wichtigsten Aspekte im sicheren Umgang mit personenbezogenen Daten auf und schaffen auf diese Weise einen gemeinschaftlichen Schutz vor potentiellen Datenschutzverstößen oder Cyber-Angriffen.

So wird der Datenschutz tief im Unternehmen verankert und fortan bei allen Veränderungen und Prozessen bedacht. Die weiteren Aufgaben von Datenschutzbeauftragten im Unternehmen sind:

  • Bestandsaufnahme: Bewertung und Anpassung aller datenverarbeitenden Prozesse und Gewährleistung der DSGVO-konformen Verarbeitung technischer und organisatorischer Maßnahmen. (Hierzu gehört auch ein Rollen-, Berechtigungs- und Löschkonzept).
  • Festlegung der Verantwortlichkeiten für die Gewährleistung des Datenschutzes in den Prozessen
  • Erstellung der Pflichtdokumentation, beispielsweise die Verzeichnisse von Verarbeitungstätigkeiten (VVT) für Verantwortliche und Auftragsverarbeitende
  • Etablierung von Datenschutzprozessen, zum Umgang mit Datenschutzverletzungen, zur Folgenabschätzung und zur Bearbeitung von Anfragen betroffener Personen
  • Die Zusammenarbeit mit der Aufsichtsbehörde und die Beantwortung der aufkommenden Fragen (Art. 39 Abs. 1 lit. d-e DSGVO)
  • Sicherstellung der Erfüllung der Informationspflichten gem. Art. 13,14 21 DSGVO für Beschäftigte, Bewerber:innen, Vertragspartner:innen, Ansprechpartner:innen, Kund:innen etc. 
  • sowie über die Verarbeitung von Daten auf der Webseite, in den Apps oder auf den Social Media Seiten des Unternehmens.
  • Als Anlaufstelle für Mitarbeiter:innen, die datenschutzrechtliche Versäumnisse oder Lücken aufzeigen möchten. Hierbei ist der/die Datenschutzbeauftragte nach Art. 38 Abs. 5 DSGVO i.V.m § 6 Abs. 5 Satz 2 BDSG zur Verschwiegenheit über die Identität der betroffenen Person verpflichtet.

Die DSGVO weist damit den Datenschutzbeauftragten Aufgaben in den Bereichen der Berichterstattung, Beratung, Überwachung und Kooperation zu.

Die genannten Aufgaben, sind jedoch erst dann erfolgreich umsetzbar, wenn alle Mitarbeitenden sich über die Notwendigkeit des Datenschutzes personenbezogener Daten bewusst sind.

Auch das Wissen der Führungsebene ist hierbei ausschlaggebend. Führungskräfte die über eigene Grundkenntnisse im Datenschutz verfügen, können auch die Arbeit von Datenschutzbeauftragten besser beurteilen. Unsere Online-Schulungen „Datenschutz für Führungskräfte“ bietet Ihnen nicht nur den Ausbau Ihrer Vorbildfunktion, sondern auch ausreichend Hintergrundwissen, um die Effizienz von Datenschutzbeauftragten zu beurteilen.

Denn es ist die Geschäftsführung, die im Ernstfall eines Datenschutzverstoßes haftet. Nach Art. 5,12,24 DSGVO sind die/der Verantwortliche sowie der/die Auftragsverarbeiter:in verpflichtet die Vorgaben der DSGVO einzuhalten. Datenschutzbeauftragte dienen vor allem der Beratung und Überwachung der Datenschutzkonformität des Unternehmens.

Checkliste: Selbstkontrolle im Datenschutz für KMUs

Welche Eigenschaften muss man haben?

Datenschutzbeauftragte sind die Treiber der DSGVO. Neben der nötigen Fachkunde sollten sie über Einfühlungsvermögen, Kommunikationsfähigkeit und prozessorientiertes Denken verfügen. 

Es gibt sowohl behördliche als auch betriebliche Datenschutzbeauftragte. In öffentlichen Einrichtungen (Ämtern und Behörden) ist es verpflichtend einen Datenschutzbeauftragten oder eine Datenschutzbeauftragte zu bestellen. Laut der europäischen DSGVO muss die Bestellung von betrieblichen Datenschutzbeauftragten nur in wenigen Fällen stattfinden.

Achtung: Bereits unter dem früher geltenden Bundesdatenschutzgesetz (BDSG) galten in Deutschland diesbezüglich strengere Regeln. Und auch heute gilt: Jedes Unternehmen, bei dem mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beauftragt sind, muss die Bestellung von Datenschutzbeauftragten in Auftrag geben. 

Hinweis: Hierzu zählt jede Person im Unternehmen, die über eine Firmen-E-Mail-Adresse verfügt.

Welche Aufgaben hat der/die betriebliche Datenschutzbeauftragte?

Checkliste: Selbstkontrolle im Datenschutz für KMUs

Wenn Ihr Unternehmen nicht verpflichtend einen Datenschutzbeauftragten oder eine Datenschutzbeauftragte benennen muss, gibt es andere Möglichkeiten die Sicherheit von personenbezogenen Daten zu überprüfen. 

  1. Zuerst sollten Sie den Ist-Zustand Ihres Unternehmens in Sachen Datenschutz kontrollieren
  2. Hierfür eignet sich die objektive Selbstbewertung aus dem Bereich des Qualitätsmanagements
  3. Auch gibt es sog. Online-Checks wie beispielsweise der „Readiness-Check Digitalisierung“
  4. Die Ergebnisse geben Ihnen als Führungskraft eine Orientierung zur Selbstbewertung und zu Entwicklungspotentialen im Bereich des Datenschutzes.

Vermeiden Sie Datenschutzverstöße, indem Sie sicherstellen, dass Ihre Mitarbeitenden den sicheren Umgang mit personenbezogenen Daten beherrschen.


  • BfDI (2021).
  • Abeln, C. (2019). Handbuch für Führungskräfte. Ein Praxisratgeber in Veränderungsprozessen. 3. Auflage. Wiesbaden: Springer Gabler
  • Bosse, C., Dietrich, A., Weßner, A. (2020). Selbstbewertungsinstrument für den betrieblichen Datenschutz. Datenschutz und Datensicherheit – DuD, 45(1).
  • DSGVO (2021). Art. 39 DSGVO. Aufgaben des Datenschutzbeauftragten.
  • Jaksch, C., von Daacke, G. (2018). Datenschutzbeauftragter und Datenschutz-Organisation unter der DSGVO. Datenschutz und Datensicherheit – DuD, 42(12).
  • Kremer, S. (2020). Die Praxis externer Datenschutzbeauftragter. In Informatik Spektrum. Wiesbaden: Springer Nature.

Unsere Auszeichnungen

Unsere Partner


lawpilots GmbH
Am Hamburger Bahnhof 3
10557 Berlin
Deutschland

+49 (0)30 22 18 22 80 kontakt@lawpilots.com
lawpilots GmbH hat 4,64 von 5 Sternen 2416 Bewertungen auf ProvenExpert.com