
Rollen und Verantwortlichkeiten im Datenschutz beschreiben, wer innerhalb einer Organisation welche Aufgaben, Befugnisse und Pflichten beim Umgang mit personenbezogenen Daten hat. Ziel ist es, die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetz (BDSG) einzuhalten und den Schutz personenbezogener Daten sicherzustellen.
Geschäftsführung
Gesamtverantwortung für Datenschutz-Compliance
Bereitstellung von Ressourcen und Prozessen
Risikomanagement
Fachbereiche / Datenverantwortliche
Rechtmäßige Verarbeitung sicherstellen
Datenminimierung beachten
Verzeichnis der Verarbeitungstätigkeiten pflegen
IT-Abteilung
Technische und organisatorische Maßnahmen umsetzen
Zugriffsrechte verwalten
Datensicherheit gewährleisten
Backup- und Löschkonzepte umsetzen
Datenschutzbeauftragter
Beratung und Kontrolle
Datenschutz-Folgenabschätzungen begleiten
Ansprechpartner für Betroffene und Behörden
Mitarbeitende
Datenschutzrichtlinien einhalten
Datenschutzvorfälle melden
Vertraulich mit personenbezogenen Daten umgehen
Aufgabe
Geschäftsführung Fachbereich IT DSB
Neue Verarbeitung einführen G F K K
Verzeichnis pflegen G F K K
Technische Schutzmaßnahmen G K F K
Betroffenenanfragen bearbeiten G F K K
Datenschutzschulungen G K K F
Legende:
F = Führt aus
G = Gesamtverantwortung
K = Konsultiert
Beispiele
Beispiel 1: Personalabteilung
Situation: Ein neuer Mitarbeiter wird eingestellt.
Personalabteilung (Verantwortlicher Fachbereich):
Erfasst Name, Adresse, Bankverbindung.
Informiert den Mitarbeiter über die Datenverarbeitung.
IT-Abteilung:
Richtet Benutzerkonto und Zugriffsrechte ein.
Datenschutzbeauftragter:
Berät zur datenschutzkonformen Speicherung der Personaldaten.
Beispiel 2: Marketing-Kampagne
Situation: Newsletter-Versand an Kunden.
Marketing:
Holt die Einwilligung der Kunden ein.
Verwaltet die Empfängerliste.
IT:
Stellt die Sicherheit des Newsletter-Systems sicher.
Datenschutzbeauftragter:
Prüft Einwilligungstexte und Prozesse.
Beispiel 3: Datenschutzvorfall
Situation: Eine Excel-Datei mit Kundendaten wird versehentlich an den falschen Empfänger gesendet.
Mitarbeiter:
Meldet den Vorfall sofort.
Fachbereich:
Dokumentiert den Vorfall.
Datenschutzbeauftragter:
Bewertet das Risiko für die Betroffenen.
Geschäftsführung/Verantwortlicher:
Entscheidet über eine Meldung an die Aufsichtsbehörde innerhalb der gesetzlichen Fristen.
Merksatz
Geschäftsführung: trägt die Gesamtverantwortung.
Fachbereiche: verarbeiten die Daten korrekt.
IT: schützt die Daten technisch.
Datenschutzbeauftragter: berät und überwacht.
Mitarbeitende: halten die Regeln im Alltag ein.
Our Team
Nulla quis lorem ut libero malesuada feugiat. Praesent sapien massa, convallis a pellentesque nec, egestas non nisi.

Angela Charlton
Co-Founder

Renesmee Thomas
Co-Founder

Juanita Moran
Chief AI Officer

William Haines
Data Anaylytics Lead

Igor Landry
AI Software Engineer

Kason Espinosa
ML Engineer / Researcher

Melissa Teh
Data Engineer

Axel Farrow
Data Scientist