Die DS-GVO entflechtet - für Deutschland in dieser Konsequenz neu - die operative Verantwortung für die Umsetzung und Einhaltung des Datenschutzes strikt von den Aufgaben des Datenschutzbeauftragten. Im Rahmen der allgemeinen Organisationsverantwortung eines Unternehmens bzw. einer Behörde hat deren Leitung den Datenschutz zu organisieren und dessen Einhaltung zu überwachen. Geschieht das nicht im hinreichenden Umfang, greift eine Haftung im Rahmen des Organisations- und insbesondere des Überwachungsverschuldens.

Soweit ein Datenschutzbeauftragter benannt ist, unterstützt er die verantwortliche Stelle bei der Umsetzung ihrer Aufgaben, ohne dass es zu einer Verschiebung der Verantwortung kommt. So wird ihm durch die DS-GVO die Aufgabe der "Beratung" und "Unterrichtung" sowie der "Überwachung" übertragen.

Die Darstellung der Wechselbeziehung zwischen internen Datenschutzkontrollen, Datenschutz-Audits und Überwachung durch den Datenschutzbeauftragten bildet den Schwerpunkt des Buches. Dabei werden insbesondere die geeigneten und wirksamen Instrumente dargestellt, auf die der Datenschutzbeauftragte - aber auch der Verantwortliche, soweit er nicht über einen Datenschutzbeauftragten verfügt - im Rahmen seiner Überwachungsaufgabe zugreifen kann. Im Weiteren wird anhand von Musterprozessen das Zusammenwirken von Kontrollen, Audits und Überwachung insbesondere im Hinblick auf die unterschiedlichen Rollen der an dem System beteiligten beleuchtet.

Zum besseren Verständnis der komplexen Sachverhalte werden sie anhand von zahlreichen Praxisbeispielen, Schaubildern und Übersichten erläutert.