Was darf der betriebliche Datenschutzbeauftragte?
Ist die Entscheidung gefallen einen betrieblichen DSB zu ernennen ist dies erstmal kein Problem, solange die Regeln der DSGVO eingehalten werden. Die Aufgaben des betrieblichen Datenschutzbeauftragten sind in Art. 39 DSGVO normiert. Rechte und Pflichten kommen auf die ernannte Person zu, wie z. B. die Unterweisung der Verantwortlichen, die Überwachung und Einhaltung des Schutzes personenbezogener Daten und unterbreitet in diesem Rahmen der Geschäftsleitung Vorschläge zur Verbesserung. Der Datenschutzbeauftragte hat somit keine eigene Entscheidungsgewalt und untersteht der höchsten Managementebene des Unternehmens. Er hat die gleichen Aufgaben wie ein externer Datenschutzbeauftragter.
Darf jeder im Betrieb die Rolle als Datenschutzbeauftragter erhalten?
Vorweg lässt sich direkt ausschließen, dass jeder Mitarbeiter im Betrieb DSB werden kann. In Art. 38 Abs. 6 DSGVO heißt es demnach: „Der Datenschutzbeauftragte kann andere Aufgaben und Pflichten wahrnehmen. Der Verantwortliche oder der Auftragsverarbeiter stellt sicher, dass derartige Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen“. Dieser Auszug der DSGVO weist auf, welche Personen im Betrieb DSB werden können und schließt somit Geschäftsführer, Administratoren, Prokuristen, Anwälte des Unternehmens und IT-Leiter aus. Außerdem ist in Art. 37 DSGVO niedergeschrieben, dass die nötigen fachlichen Kenntnisse des Datenschutzrechts gegeben sein müssen.
Warum dürfen keine Geschäftsführer als DSB tätig werden?
Geschäftsführer, Anwälte, etc. des Unternehmens handeln in eigenem Interesse für das Unternehmen. Der DSB sollte hingegen frei von Interessenkonflikten und unabhängig sein, um das Ergebnis datenschutzrechtlicher Vorfälle nicht zu „verfälschen“ und somit nicht sich selbst zu kontrollieren. Gemeint ist damit, dass seine Pflichten und Tätigkeiten außerhalb des datenschutzrechtlichen kein Einfluss auf diese haben soll. Wenn er aus eigenem Interesse handelt, kann es dazu kommen, dass er aus geschäftlichem Interesse agiert und dadurch nicht korrekt im Interesse des DSB wirkt.
Fazit
Das größte Interesse der Geschäftsführung gilt der Wirtschaftlichkeit des Unternehmens. Interessenskonflikte mit dem Datenschutz nach DSGVO sind damit vorprogrammiert. Aus diesem Grund sollte keine Benennung des Geschäftsführers zum internen Datenschutzbeauftragten erfolgen. Dasselbe gilt für Vorstände und Prokuristen. Es wird daher empfohlen, einen externen Datenschutzbeauftragten (eDSB) zu bestellen, um eine neutrale Person mit Fachkenntnissen die umfangreichen Aufgaben des Datenschutzes übernehmen zu lassen. Für Rückfragen rund um den Datenschutzbeauftragten wenden Sie sich gerne an Ihren persönlichen DEUDAT-Ansprechpartner.
Geschäftsführer und Datenschutzbeauftragter in Personalunion, geht das? hinzugefügt von Presse am
Alle Beiträge von Presse →
