Zu den Aufgaben eines Datenschutzbeauftragten zählen:
- Gewährleistung des Datenschutzes im Unternehmen
- Aufbau und Kontrolle der Datensicherheit im Unternehmen
- Management von Reputation und Auftreten des Unternehmens im Bereich Datenschutz
- Gewährleistung der Unternehmenssicherheit
- Aufbau und Organisation von datenschutzkonformen IT-Strukturen
- Schulung und Unterweisung der Unternehmensmitarbeiter im Datenschutz
- Beratung der Geschäftsführung in datenschutzrechtlichen Angelegenheiten
- Zusammenarbeit mit datenschutzrechtlichen Kontrollbehörden im Auftrag des Unternehmens
Um die Aufgaben eines Datenschutzbeauftragten zu erfassen, ist ein Blick in das Bundesdatenschutzgesetz (BDSG) nützlich. Daraus ist zu entnehmen, dass der Datenschutzbeauftragte eines Unternehmens auf die Einhaltung des BDSG und anderer Vorschriften zum Datenschutz hinwirkt (§ 4g I 1 BDSG). „Hinwirken“ bedeutet in diesem Kontext, dass der Datenschutzbeauftragte für die Umsetzung der Vorschriften nicht selbst verantwortlich ist. Vielmehr hat der Datenschutzbeauftragte die Aufgabe, geeignete Maßnahmen zu ergreifen, um sicherzustellen, dass die geltenden Datenschutzgesetze im Unternehmen jederzeit umgesetzt und befolgt werden. Insbesondere hat der Datenschutzbeaufragte die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme zu überwachen und die im Unternehmen mit der Erhebung personenbezogener Daten beschäftigten Personen mit den gesetzlichen Anforderungen vertraut zu machen.
Ein Datenschutzbeauftragter hat also die Aufgabe, zunächst den Ist-Stand des Datenschutzniveaus in einem Unternehmen zu analysieren und infolge dessen der Geschäftsführung konkrete Vorschläge zur Verbesserung zu unterbreiten.
Wenn die Aufgaben des Datenschutzbeauftragten nicht gesetzeskonform erfüllt werden, ist bei einer internen Bestellung des Datenschutzbeauftragten das Unternehmen für Verstöße gegen datenschutzrechtliche Bestimmungen nach § 43 BDSG selbst verantwortlich. Das bedeutet, dass bei Verstößen eines internen Datenschutzbeauftragten die sogenannte Haftung im Rahmen der beschränkten Arbeitnehmerhaftung greift, was eine vollumfängliche Haftung des Geschäftsführers zur Folge hat. Im Gegensatz dazu mindert die Bestellung eines externen Datenschutzbeauftragen das Risiko für das Unternehmen , da dieser die volle Haftung für die von ihm erbrachte Datenschutzberatung übernimmt.