IT-Recht Kanzlei
Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de

Datenschutz: Wer kann die Position des Datenschutzbeauftragten bekleiden?

05.01.2011, 08:30 Uhr | Lesezeit: 3 min
von Dr. Sebastian Kraska
Datenschutz: Wer kann die Position des Datenschutzbeauftragten bekleiden?

Muss ein Unternehmen einen betrieblichen Datenschutzbeauftragten bestellen so stellt sich die Frage, welche Person für die Ausführung des Amtes geeignet ist. Unabhängig von der Frage, ob ein interner Datenschutzbeauftragter oder ein externer Datenschutzbeauftragter für das Unternehmen die geeignetere Lösung darstellt, soll in diesem Artikel geklärt werden, welche Beschäftigten im Unternehmen die Aufgaben des Datenschutzbeauftragten wahrnehmen können und wann sich bei einer Beauftragung Schwierigkeiten stellen können.

Welche Fähigkeiten muss der Datenschutzbeauftragte besitzen?

Der Datenschutzbeauftragte muss nach dem Gesetz dazu befähigt sein, sein Amt sachgerecht auszuüben. Dies erfordert insbesondere, dass der Datenschutzbeauftragte Verfahren und Techniken der automatisierten Datenverarbeitung kennen und daneben auch Kenntnisse über rechtliche und betriebswirtschaftliche Zusammenhänge besitzen muss. Der Datenschutzbeauftragte muss insbesondere auch mit der Organisation des Betriebes und dessen Funktionen vertraut sein. Dies umfasst einen Überblick zu sämtlichen betrieblichen Fachaufgaben, zu deren Erfüllung personenbezogene Daten verarbeitet werden.

Banner Starter Paket

Zuverlässigkeit des Datenschutzbeauftragten

Zudem dürfen nur diejenigen Personen zum Beauftragten für Datenschutz bestellt werden, die die notwendige Zuverlässigkeit zur Ausführung ihres Amtes besitzen. Der Begriff der Zuverlässigkeit umfasst neben einer sorgfältigen und gründlichen Arbeitsweise auch Belastbarkeit, Lernfähigkeit, Loyalität und Gewissenhaftigkeit. Unter den Begriff der Zuverlässigkeit fällt daneben auch die Vereinbarkeit der Aufgabe des Datenschutzbeauftragten mit dessen anderen hauptamtlichen und nebenamtlichen Aufgaben.

Die Unabhängigkeit des Datenschutzbeauftragten

Damit der Datenschutzbeauftragte seine Aufgaben gesetzeskonform wahrnehmen kann, muss er in seiner Entscheidung und Bewertung von Sachverhalten unabhängig sein. Dass die Unabhängigkeit gerade im Bereich des Datenschutzes eine große Rolle spielt wurde in diesem Jahr bereits durch den Europäischen Gerichtshof bestätigt.

Welche Berufe bergen einen Interessenkonflikt?

In der juristischen Literatur werden einige Berufsgruppen mit einem potentiellen Interessenkonflikt gesehen, der die Unabhängigkeit des Datenschutzbeauftragten und damit eine wirksame Tätigkeit in Frage stellt. Dies sind – neben Mitgliedern der Unternehmensleitung, die auf Grund § 4f Abs. 3 S. 1 BDSG nicht zum Datenschutzbeauftragten bestellt werden dürfen – nach zumeist vertretener Ansicht die Inhaber eines Unternehmens sowie EDV- und Personalverantwortliche und IT- Administratoren.

Aus den genannten Gründen sind auch Bestellungen von engeren Verwandten der Unternehmensleitung und ähnlichen Personen zu vermeiden.

Welche Personen kommen für die Bestellung zum internen Datenschutzbeauftragten in Frage?

Die Mitarbeiter der Revision, der Rechtsabteilung und der Organisation können zum Datenschutzbeauftragten bestellt werden, soweit ein Interessenkonflikt nicht besteht. In der Literatur werden sowohl der Leiter der Innenrevision sowie der EDV-Revision für die Position als grundsätzlich geeignet erachtet.

Vermeidung von Interessenkollisionen durch externen Datenschutzbeauftragten

Ein interner Interessenkonflikt lässt sich in der Praxis durch die Bestellung eines externen Datenschutzbeauftragten vermeiden.

Der Rechtsbeistand als externer Datenschutzbeauftragter

Unternehmensanwälte, die das Unternehmen sowohl in allgemeinen Rechtsangelegenheiten als auch als externer Datenschutzbeauftragter betreuen, unterliegen in der Regel einem Interessenkonflikt, da diese zugleich die Interessen des Mandanten und – quasi interessenneutral – die Aufgaben als Datenschutzbeauftragter wahrnehmen müssen.

Dem Rechtsanwalt ist es gemäß § 43 BRAO i.V.m. § 43a Abs. 4 BRAO, § 3 BORA indes berufsrechtlich verboten, widerstreitende Interessen zu vertreten. Das Verbot der Vertretung widerstreitender Interessen gilt gemäß § 3 Abs. 2 S. 1 BORA auch für alle mit einem Rechtsanwalt in derselben Berufsausübungs- oder Bürogemeinschaft verbundenen Rechtsanwälte. Liegt eine Vertretung widerstreitender Interessen vor sind alle Mandate in derselben Rechtssache unverzüglich niederzulegen. Eine derartige Interessenkollision kann zudem die Unzulässigkeit der Bestellung zum Datenschutzbeauftragten und damit die Abberufung durch die Datenschutz-Aufsichtsbehörde zur Folge haben (mit entsprechenden Bußgeldrisiken für das Unternehmen).

Fazit

Soll ein interner Datenschutzbeauftragter bestellt werden ist darauf zu achten, dass dieser unabhängig und unter Meidung von Interessenkonflikten seinen gesetzlichen Aufgaben nachkommen kann. Auch bei Bestellung von externen Datenschutzbeauftragten, die unabhängig ihrer Aufgabe nachkommen müssen, muss darauf geachtet werden, dass diese keinen Interessenskonflikten unterliegen. Rechtsanwälte, die für die Tätigkeit als externer Datenschutzbeauftragter in der Regel besonders geeignet sind, sollten zur Wahrung ihrer Unabhängigkeit als Datenschutzbeauftragter die Unternehmen daher nicht gleichzeitig zu allgemeinen Rechtsthemen beraten.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© Pixel - Fotolia.com

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

Externer Datenschutzbeauftragter für Händler - bereits ab mtl. 32,5 Euro
(07.12.2022, 10:29 Uhr)
Externer Datenschutzbeauftragter für Händler - bereits ab mtl. 32,5 Euro
Externer Datenschutzbeauftragter und Datenschutz-Basis-Themen
(06.12.2022, 13:54 Uhr)
Externer Datenschutzbeauftragter und Datenschutz-Basis-Themen
Datenschutz: Rolle des Datenschutzbeauftragten unter der EU-Datenschutz-Grundverordnung
(27.06.2017, 15:55 Uhr)
Datenschutz: Rolle des Datenschutzbeauftragten unter der EU-Datenschutz-Grundverordnung
Oft gefragt: Muss der Datenschutzbeauftragte zwingend auf der Internetseite genannt werden?
(02.11.2015, 14:31 Uhr)
Oft gefragt: Muss der Datenschutzbeauftragte zwingend auf der Internetseite genannt werden?
Oft gefragt: Wann muss ein Datenschutzbeauftragter bestellt werden?
(17.09.2015, 14:33 Uhr)
Oft gefragt: Wann muss ein Datenschutzbeauftragter bestellt werden?
Datenschutz: Mindestanforderungen an die Qualifikation des Datenschutzbeauftragten
(23.02.2011, 07:59 Uhr)
Datenschutz: Mindestanforderungen an die Qualifikation des Datenschutzbeauftragten
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!

Kontakt:

IT-Recht Kanzlei

Alter Messeplatz 2
80339 München

Tel.: +49 (0)89 / 130 1433 - 0
Fax: +49 (0)89 / 130 1433 - 60

E-Mail: info@it-recht-kanzlei.de

© 2004-2024 · IT-Recht Kanzlei