Neben externen Datenschutzbeauftragten darf auch ein Mitarbeiter zum (internen) Datenschutzbeauftragten benannt werden. Welche Einschränkungen es dabei allerdings gibt und welche Folgen ein Verstoß haben kann, erfahren Sie hier.

Benennung eines Datenschutzbeauftragten

Einige Unternehmen sind verpflichtet, einen Datenschutzbeauftragten zu benennen. Welche das genau sind, erfahren Sie hier.

Zusammengefasst lässt sich sagen, dass ein Datenschutzbeauftragter vor allem die Aufgabe hat, das Unternehmen bezüglich dessen datenschutzrechtlichen Pflichten zu beraten und die Einhaltung datenschutzrechtlicher Vorschriften zu kontrollieren. Diese Aufgabe kann jemand internes übernehmen, der bereits Mitarbeiter des Unternehmens ist oder ein externer Datenschutzbeauftragter kann engagiert werden. Mehr zu den Unterschieden zwischen diesen Möglichkeiten und der Arbeitsweise eines externen Datenschutzbeauftragten erfahren Sie hier.

Einschränkung: Interessenkonflikt

Bezüglich der Benennung eines Datenschutzbeauftragten nimmt Art. 38 VI 2 DSGVO eine Einschränkung vor. Das Amt des Datenschutzbeauftragten kann nur ausüben, wer durch andere Aufgaben keinem Interessenkonflikt unterliegt.

Diese Problematik ergibt sich vor allem bei eigenen Mitarbeitern. So können Mitarbeiter in leitenden Positionen nicht als Datenschutzbeauftragter für das Unternehmen fungieren, wenn sie bei ihrer Arbeit maßgebliche Entscheidungen, die sich auf die Verarbeitung personenbezogener Daten beziehen, treffen. Dann würde ein Interessenkonflikt bestehen, da der Mitarbeiter in seiner Funktion als Datenschutzbeauftragter eigene Entscheidungen überprüfen müsste, sich also selbst überwacht.

Beispiel für Interessenkonflikt aus Berlin

Der Berliner Beauftragte für Datenschutz und Informationsfreiheit verhängte vor kurzem ein Bußgeld in Höhe von 525.000 Euro gegen die Tochtergesellschaft eines Berliner Handelskonzerns wegen eines Interessenkonfliktes des entsprechenden Datenschutzbeauftragten. Das Bußgeld ist noch nicht rechtskräftig.

Die vom Unternehmen als Datenschutzbeauftragter benannte Person war gleichzeitig Geschäftsführer zweier Dienstleister, die als Auftragsverarbeiter für das Unternehmen Daten verarbeiteten. Diese Dienstleistungsgesellschaften waren gleichzeitig auch Teil des Konzerns. Hier kam es zu der geschilderten Situation. Der Datenschutzbeauftragte musste Tätigkeiten überwachen und kontrollieren, die unter ihm als Geschäftsführer vorgenommen wurden.

Der kommissarische Dienststellenleiter des Berliner Datenschutzbeauftragten fasste die Problematik wie folgt zusammen: „Ein Datenschutzbeauftragter kann nicht einerseits die Einhaltung des Datenschutzrechts überwachen und andererseits darüber mitentscheiden. Eine solche Selbstkontrolle widerspricht der Funktion eines Datenschutzbeauftragten, der gerade eine unabhängige Instanz sein soll, die im Unternehmen auf die Einhaltung des Datenschutzes hinwirkt.“

Bei der Verhängung des Bußgeldes wurde berücksichtigt, dass das Unternehmen bereits im vergangenen Jahr wegen desselben Sachverhaltes abgemahnt wurde.

Mehr zu diesem Vorfall erfahren Sie auch in der Pressemitteilung des Berliner Datenschutzbeauftragten.

Tipps für die Praxis

Die Auswahl eines Datenschutzbeauftragtes muss gut überlegt sein. Bei internen Beauftragten können sich schnell Interessenkonflikte ergeben, durch die die Ernennung dem Datenschutzrecht widersprechen würde.

Dieser Problematik lässt sich durch die Ernennung eines externen Datenschutzbeauftragten entgegenwirken. Mehr zu den Vorteilen eines externen Datenschutzbeauftragten erfahren Sie hier.

Kontaktieren Sie uns, um sich von unserem Team an Experten über die Möglichkeiten beraten zu lassen, die wir als externer Datenschutzbeauftragter für Sie bieten können!

%d Bloggern gefällt das: