Einige Unternehmen teffen die Entscheidung, einen internen Datenschutzbeauftragten (DSB) zu benennn. Dann kümmert sich ein Mitarbeiter aus den eigenen Reihen um die Belange des Datenschutzes. Voraussetzung zur Benennung eines Mitarbeiters zum DSB ist es, eine qualifizierte Fachkraft zu finden. Zum diesem Zweck kann neues Personal eingestellt werden, ebenso ist es möglich, einen Mitarbeiter auszubilden. Für die Weiterbildung zum betrieblichen Datenschutzbeauftragten werden diverse Kurse angeboten.
Doch nicht jeder Mitarbeiter kommt für das Amt des internen Datenschutzbeauftragten infrage. Zum einen muss er über eine ausreichende Qualifikation verfügen. Zum anderen müssen seine Position / Tätigkeiten mit den zusätzlichen Aufgaben vereinbar sein. Sollte hingegen eine Unvereinbarkeit bestehen, ist eine Benennung zum DSB ausgeschlossen.
Unvereinbarkeit wegen Interessenkonflikt
Der betriebliche Datenschutzbeauftragte kümmert sich um den Schutz personenbezogener Daten im Unternehmen. In kleinen und mittelständischen Betrieben ist es häufig so, dass er seinen bisherigen Aufgaben weiterhin nachgeht. Hieraus kann sich ein Interessenkonflikt mit der bestehenden Tätigkeit ergeben.
Ein typisches Problem sind Entscheidungen, bei denen zwischen Datenschutz und Wirtschaftlichkeit abzuwägen ist. Womöglich würde der Mitarbeiter eine Entscheidung treffen oder eine Empfehlung aussprechen, die keinen angemessenen Schutz der personenbezogenen Daten gewährleistet oder das erreichte Datenschutzniveau gefährdet.
Das entscheidende Thema ist jedoch die Kontrollfunktion des Datenschutzbeauftragten. Es darf nicht sein, dass der betriebliche DSB sich selbst kontrolliert. Dies kann Interessenkonflikte nach sich ziehen, weshalb die Selbstkontrolle als Unvereinbarkeit zu werten ist.
Tätigkeiten mit Interessenkollision
Mitarbeiter in bestimmten Positionen sind somit für die Bestellung zum internen Datenschutzbeauftragten nicht geeignet. Welche Mitarbeiter betroffen sind, hängt von ihren Aufgaben im Unternehmen und ihrer Weisungsbefugnis ab. Verallgemeinert gilt, dass bei folgenden Mitarbeitern aufgrund einer Interessenkollision keine Besnennung zum DSB erfolgen kann:
- Geschäftsleitung, z.B. Vorstand oder Geschäftsführer
- Betriebsleiter
- Leiter der EDV
- Leiter der Personalabteilung / Personalchef
- Geldwäschebeauftragter
Risiko der unwirksamen Benennung
Findet dennoch die Benennung solcher Mitarbeiter zum betrieblichen Datenschutzbeauftragten statt, ist sie aufgrund der Interessenkonflikte unwirksam. Nach BDSG ist dies so zu bewerten, als ob kein DSB bestellt wurde. Sollte das Unternehmen der Pflicht zur Benennung eines Datenschutzbeauftragen unterliegen, kann aufgrund des Verstoßes gegen datenschutzrechtliche Vorschriften ein Bußgeld von der zuständigen Aufsichtsbehörde verhängt werden.
Interessenkonflikt durch Bestellung eines externen Datenschutzbeauftragten vorbeugen
Entscheidet sich ein Unternehmen für die Benennung eines externen Datenschutzbeauftragten, ist eine Selbstkontrolle des DSB ausgeschlossen, wodurch kein Interessenkonflikt zwischen Datenschutz und Aufgaben / Tätigkeit vorliegt. Nur in seltenen Fällen kann es Ausnahmen geben, wenn z.B. der externe Datenschutzbeauftragte ein Anbieter ist, der noch weitere Leistungen erbringt. Es gibt z.B. Anbieter, die ergänzende EDV Leistungen erbringen oder die IT-Infrastruktur bereitstellen und somit als DSB womöglich einer Selbstkontrolle unterliegen. Solch ein Interessenkollision ist nicht vertretbar.
Nicht nur die hohe Sicherheit im Hinblick auf Interessenkonflikte spricht für die Bestellung eines externen Datenschutzbeauftragten. Für Entscheider haben wir die Vorteile, die für die Bestellung eines externen DSB sprechen, separat zusammengetragen.
Sie sind neugierig geworden und möchten mehr über den betrieblichen Datenschutz nach BDSG und DSGVO sowie die Bestellung eines externen Datenschutzbeauftragten erfahren? Oder Sie möchten wissen, ob Ihr interner DSB aufgrund weiterer Aufgaben einer Interessenkollision unterliegt? Unser Team betreut Unternehmen beim Datenschutz bundesweit, u.a. in Städten wie Berlin, Frankfurt am Main und Lübeck. Für weitere Informationen stehen wir Ihnen gerne zur Verfügung – Sie erreichen uns telefonisch unter 0800 5600831 (gebührenfrei) sowie über unser Kontaktformular.
Fragen & Antworten zum Thema
Kann ein Geschäftsführer zugleich Datenschutzbeauftragter sein?
Das größte Interesse der Geschäftsführung gilt der Wirtschaftlichkeit des Unternehmens. Interessenskonflikte mit dem Datenschutz nach DSGVO sind damit vorprogrammiert. Deshalb sollte keine Bennung des Geschäftsführers zum internen Datenschutzbeauftragten erfolgen. Dasselbe gilt für Vorstände und Prokuristen.