Datenschutzbeauftragter mit Interessenkonflikt: Nicht jeder Mitarbeiter ist geeignet

30.05.2017

1hand-1248053_1280

In einigen Unternehmen wird die Entscheidung getroffen, einen internen Datenschutzbeauftragten (DSB) zu bestellen. Dann kümmert sich ein Mitarbeiter aus den eigenen Reihen um die Belange des Datenschutzes. Voraussetzung zur Bestellung eines eigenen Mitarbeiters zum DSB besteht darin, eine qualifizierte Fachkraft zu finden. Zum diesem Zweck kann neues Personal eingestellt werden, ebenso ist es möglich, einen Mitarbeiter entsprechend auszubilden. Für die Weiterbildung zum betrieblichen Datenschutzbeauftragten werden diverse Kurse angeboten.

Doch nicht jeder Mitarbeiter kommt für das Amt des internen Datenschutzbeauftragten infrage. Zum einen muss er über eine ausreichende Qualifikation verfügen. Zum anderen müssen seine Position / Tätigkeiten mit den zusätzlichen Aufgaben vereinbar sein. Sollte hingegen eine Unvereinbarkeit bestehen, ist eine Bestellung zum DSB ausgeschlossen.

Unvereinbarkeit wegen Interessenkonflikt

Der betriebliche Datenschutzbeauftragte kümmert sich um den Schutz personenbezogener Daten im Unternehmen. In kleinen und mittelständischen Betrieben ist es häufig so, dass er seinen bisherigen Aufgaben weiterhin nachgeht. Hieraus kann sich ein Interessenkonflikt mit der bestehenden Tätigkeit ergeben.

Ein typisches Problem sind Entscheidungen, bei denen es zwischen Datenschutz und Wirtschaftlichkeit abzuwägen gilt. Womöglich würde der Mitarbeiter eine Entscheidung treffen oder eine Empfehlung aussprechen, die keinen angemessenen Schutz der personenbezogenen Daten gewährleistet oder den bestehenden Schutz gefährdet.

Das entscheidende Thema ist jedoch die Kontrollfunktion des Datenschutzbeauftragten. Es darf nicht sein, dass der betriebliche DSB sich selbst kontrolliert. Dies kann Interessenkonflikte nach sich ziehen, weshalb die Selbstkontrolle als Unvereinbarkeit zu werten ist.

Tätigkeiten mit Interessenkollision

Mitarbeiter in bestimmten Positionen sind somit für die Bestellung zum internen Datenschutzbeauftragten nicht geeignet. Pauschale Aussagen lassen sich diesbezüglich nur bedingt treffen, da es jeweils darauf ankommt, welche Aufgaben ein Mitarbeiter im Unternehmen übernimmt und wie es um seine Weisungsbefugnis steht. Verallgemeinert gilt, dass bei folgenden Mitarbeitern aufgrund einer Interessenkollision keine Bestellung zum DSB erfolgen kann:

  • Geschäftsleistung, z.b. Vorstand oder Geschäftsführer
  • Betriebsleiter
  • Leiter der EDV
  • Leiter der Personalabteilung / Personalchef
  • Geldwäschebeauftragter

Risiko der unwirksamen Bestellung

In manchen Fällen findet dennoch die Bestellung solcher Mitarbeiter zum betrieblichen Datenschutzbeauftragten statt. Aufgrund der Interessenkonflikte ist sie jedoch unwirksam. Nach BDSG ist dies so zu bewerten, als ob kein DSB bestellt wurde. Sollte das Unternehmen der Pflicht zur Bestellung eines Datenschutzbeauftragen unterliegen, kann aufgrund des Verstoßes gegen datenschutzrechtliche Vorschriften ein Bußgeld von der zuständigen Aufsichtsbehörde verhängt werden.

Interessenkonflikt mit Bestellung eines externen Datenschutzbeauftragten vorbeugen

Treffen Unternehmen die Entscheidung, einen externen Datenschutzbeauftragten zu bestellen, findet keine Selbstkontrolle statt, wodurch kein Interessenkonflikt zwischen Datenschutz und Aufgaben / Tätigkeit vorliegt. Nur in seltenen Fällen kann es Ausnahmen geben, wenn z.B. der externe Datenschutzbeauftragte ein Anbieter ist, der noch weitere Leistungen erbringt. Es gibt z.B. Anbieter, die ergänzende EDV Leistungen erbringen oder die IT-Infrastruktur bereitstellen und somit als DSB womöglich einer Selbstkontrolle unterliegen. Solch ein Interessenkollision ist nicht vertretbar.

Nicht nur die im allgemeinen sehr hohe Sicherheit im Hinblick auf Interessenkonflikte spricht für die Bestellung eines externen Datenschutzbeauftragten. Für Entscheider haben wir die Vorteile, die für die Bestellung eines externen DSB sprechen, separat zusammengetragen.

Sie sind neugierig geworden und möchten mehr über den betrieblichen Datenschutz nach BDSG und DSGVO sowie die Bestellung eines externen Datenschutzbeauftragten erfahren? Oder Sie möchten wissen, ob Ihr interner DSB aufgrund weiterer Aufgaben einer Interessenkollision unterliegt? Unser Team betreut Unternehmen beim Datenschutz bundesweit, u.a. an den Standorten Berlin, Frankfurt am Main und Lübeck. Für weitere Informationen stehen wir Ihnen gerne zur Verfügung – Sie erreichen uns telefonisch unter 0800 5600831 (gebührenfrei) sowie über unser Kontaktformular.

Schreibe einen Kommentar