Obwohl viele Unternehmen bereits einen betrieblichen Datenschutzbeauftragten haben, wissen doch die wenigsten, welche persönlichen Anforderungen an dessen Person zu stellen sind. An die Position des betrieblichen Datenschutzbeauftragten knüpft das Bundesdatenschutzgesetz (BDSG) diverse Voraussetzungen, die dieser erfüllen muss.
Im Einzelnen gibt § 4f Abs. 2 BDSG vor, dass zum Beauftragten für den Datenschutz nur bestellt werden darf,
„wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt“,
wobei sich das Maß der erforderlichen Fachkunde
„insbesondere nach dem Umfang der Datenverarbeitung der verantwortlichen Stelle und dem Schutzbedarf der personenbezogenen Daten, die die verantwortliche Stelle erhebt oder verwendet“ bestimmt.
Der Inhalt im Überblick
Die erforderliche Fachkunde
Zwar ist für die Tätigkeit als betrieblicher Datenschutzbeauftragter keine bestimmte Ausbildung vorgesehen, jedoch dürfen die in § 4g BDSG aufgezählten Aufgaben eines solchen auch nicht unterschätzt werden. Die gesetzlichen Bestimmungen stellen hohe Anforderungen an die Position des Datenschutzbeauftragten, die neben Kenntnissen in der Datenverarbeitung (technische Kenntnisse) auch fundierte juristische Kenntnisse, insbesondere im Datenschutzrecht voraussetzen.
Daneben ist es unerlässlich, dass der betriebliche Datenschutzbeauftragte eine gewisse didaktische Begabung mitbringt, da es nicht ausreicht die gesetzlichen Vorgaben selbst einzuhalten und umzusetzen. Vielmehr muss er auch die mit der Verarbeitung von personenbezogenen Daten tätigen Personen datenschutzrechtlich sensibilisieren, um gewährleisten zu können, dass auch diese die gesetzlichen Bestimmungen einhalten.
Die erforderliche Zuverlässigkeit
Die Zuverlässigkeit liegt in der Person des Datenschutzbeauftragten als solchen begründet. Als zuverlässig im Sinne des Gesetzes gilt, wer aufgrund seiner persönlichen Eigenschaften sowie seines Verhaltens geeignet ist, seine Aufgaben ordnungsgemäß zu erfüllen.
Ungeeignet sind also beispielsweise solche Mitarbeiter, die in der Vergangenheit bereits eine Verschwiegenheitspflicht verletzt haben. Bei „internen“ betrieblichen Datenschutzbeauftragten scheitert die notwendige (objektive) Zuverlässigkeit häufig an einer Interessenkollision. Eine solche liegt immer dann vor, wenn der betriebliche Datenschutzbeauftragte seine bisherige Funktion weiterhin ausübt und sich nun quasi selbst kontrollieren und überprüfen müsste.
So seien hier etwa der Geschäftsführer, der IT-Leiter oder auch der Personalleiter genannt, die regelmäßig nicht als betriebliche Datenschutzbeauftragte in Frage kommen.
Fehlende Zuverlässigkeit oder Fachkunde
Wird jemand als betrieblicher Datenschutzbeauftragter bestellt, der nicht die erforderliche Fachkunde bzw. Zuverlässigkeit besitzt, steht dies einer Nichtbestellung gleich, was nach § 43 BDSG ein empfindliches Bußgeld nach sich ziehen kann.
Fazit
Die Wahl des betrieblichen Datenschutzbeauftragten sollte also sorgfältig überlegt und mit Bedacht getroffen werden. Auch die Möglichkeit einen externen betrieblichen Datenschutzbeauftragten zu bestellen sollte in die Entscheidung miteinbezogen werden…
Es ist nichts neues was da vermittelt wird. gehe lieber meiner Arbeit nach da habe ich genug zu tun. das haben wir schon in der DDR durchgekaut. Jahrelang
Eine Frage: In unserem kleinen Verein müsste man laut DSGVO keinen Datenschutzbeauftragten ernennen (weniger als 10 Personen ändern Daten etc.). Allerdings haben wir dennoch jemanden ernannt, der aber gleichzeitig auch unsere IT verwaltet. Besteht hier bereits ein Interessenkonflikt? Bestünde die Möglichkeit stattdessen auf den DSB zu verzichten, die gleiche Person aber mit Aufgaben zu betrauen, die ähnlich zu denen eines DSB sind?
Wenn ich das alles richtig verstanden habe, sind teure Ausbildungen bei TÜV, IHK und co. NICHT notwendig?
Ähnl. bei Makler, Sachverständige, Vermögensberater u.ä. sind nicht geschützt und verlangen keine Ausbildung.