18.01.2019

Viele Unternehmen verfahren bei der Benennung ihres Datenschutzbeauftragten aktuell noch sehr pragmatisch, doch unter Umständen birgt das Stolperfallen.

 Egal ob Sie einen internen oder einen externen Datenschutzbeauftragten berufen, folgendes sollten Sie dabei unbedingt beachten:

 

1. Der Datenschutzbeauftragte darf kein Mitglied der Geschäftsführung sein. Darunter fallen z.B.

Geschäftsführer, Prokuristen und Personalleiter.

 

2. Der Datenschutzbeauftragte darf nicht verwandt mit der oben genannten Personengruppe sein, da es in einer solchen Konstellation offensichtlich zu Interessenskonflikten kommt.

 

3. Der Datenschutzbeauftragte darf kein IT-Administrator oder IT-Manager sein. Wobei hier der Begriff sicher auszuweiten ist, da oftmals z.B. auch Programmierer, Webentwickler oder Supportmitarbeiter Zugriffsrechte auf viele oder gar alle Unternehmensdaten haben. Bitte beachten Sie auch, dass externe IT-Dienstleister nicht selten gleiche oder ähnliche Zugriffsrechte auf Unternehmensdaten haben können, und diese daher ebenfalls nicht als Datenschutzbeauftragte in Betracht kommen. Sie würden sich ansonsten selbst kontrollieren. 

 

Fachkundige IT-Dienstleister weisen aber auch auf diesen Umstand hin, und verweigern die Benennung als Datenschutzbeauftragter. 

Es ist aus unserer Sicht noch rechtlich zu klären, ob Spin Offs aus IT-Dienstleistungsunternehmen nicht ähnlich wie Verwandte zu betrachten sind, da sie nicht selten unter einem „Dach“ agieren, und es daher ebenfalls zu Interessenskonflikten kommen kann.

 

Die tragfähigste Lösung für die Zukunft ist daher sicherlich eine, bei der Sie auf strikte Trennung  achten. 

 

Weitere Informationen dazu z.B. hier