Wer einen internen Datenschutzbeauftragten in seinem Unternehmen bestellt, muss neben der Fachkunde des Mitarbeiters und der Arbeitsorganisation für diese Funktion noch einen weiteren wichtigen Faktor im Auge haben: die Position des Mitarbeiters im Unternehmen darf nicht zu einem Interessenskonflikt mit der Funktion als Datenschutzbeauftragtem führen.
Der Hintergrund ist denkbar einfach: der Datenschutzbeauftragte soll nach §4g des Bundesdatenschutzgesetzes auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz hinwirken. Nimmt der Beauftragte nun eine Position ein, die mit der Umsetzung dieser Vorschriften befasst ist, müsste er sich im Grunde selbst kontrollieren. Die Funktion des Datenschutzbeauftragten kann damit nicht mehr sinnvoll wahrgenommen werden.
Hier sitzen Sie zwischen den Stühlen
Positionen, bei denen es zu einem Interessenskonflikt mit der Funktion als Datenschutzbeauftragter kommt, sind unter anderem
- alle Positionen innerhalb der Geschäftsleitung,
- Personalverantwortliche,
- IT-Verantwortliche
- und je nach Branche des Unternehmens ggf. noch weitere einzelne Positionen.
Diese Tatsache hat das Bayerische Landesamt für Datenschutzaufsicht nun spürbar untermauert. Das Landesamt hat gegen ein Unternehmen, bei dem der IT-Verantwortliche auch gleichzeitig als Datenschutzbeauftragter bestellt ist, erstmals ein Bußgeld ausgesprochen.
Mehr Informationen dazu und die Pressemeldung des Bayerischen Landesamts für Datenschutzaufsicht finden Sie hier: