Der Beitrag beleuchtet die Stellung und Aufgaben der Datenschutzbeauftragten nach der neuen Datenschutz-Grundverordnung und fasst die Empfehlungen der Artikel-29-Datenschutzgruppe (= unabhängige Gruppe von Vertretern der Kontrollstellen der Mitgliedstaaten, welche durch Art 29 Datenschutz-RL eingesetzt wurde) zusammen. Erläutert wird ua, in welchen Fällen nach Art 37 der DSGVO zwingend Datenschutzbeauftragte bestellt werden müssen. Weitere Punkte betreffen ua die Anforderungen an Datenschutzbeauftragte, deren Einbindung in den Betrieb, deren Ausstattung mit Ressourcen, deren Befugnisse sowie deren Unabhängigkeit. Die Autoren betonen, dass die Bestellung eines Datenschutzbeauftragten nicht davor befreit, die DSGVO einzuhalten. Es sind ausdrücklich die Unternehmen und nicht die Datenschutzbeauftragten, die für die Einhaltung der DSGVO verantwortlich sind. Nach Ansicht der Autoren werden Datenschutzbeauftragte auch nicht als verantwortliche Beauftragte nach dem VStG bestellt werden können. Für Verstöße gegen die DSGVO müssen die jeweiligen datenverarbeitenden Organisationen Verantwortung übernehmen.
