Zum Inhalt springen Zur Navigation springen
Welche Voraussetzungen muss ein betrieblicher Datenschutzbeauftragter erfüllen?

Welche Voraussetzungen muss ein betrieblicher Datenschutzbeauftragter erfüllen?

Obwohl viele Unternehmen bereits einen betrieblichen Datenschutzbeauftragten haben, wissen doch die wenigsten, welche persönlichen Anforderungen an dessen Person zu stellen sind. An die Position des betrieblichen Datenschutzbeauftragten knüpft das Bundesdatenschutzgesetz (BDSG) diverse Voraussetzungen, die dieser erfüllen muss.

Im Einzelnen gibt § 4f Abs. 2 BDSG vor, dass zum Beauftragten für den Datenschutz nur bestellt werden darf,

„wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt“,

wobei sich das Maß der erforderlichen Fachkunde

„insbesondere nach dem Umfang der Datenverarbeitung der verantwortlichen Stelle und dem Schutzbedarf der personenbezogenen Daten, die die verantwortliche Stelle erhebt oder verwendet“ bestimmt.

Die erforderliche Fachkunde

Zwar ist für die Tätigkeit als betrieblicher Datenschutzbeauftragter keine bestimmte Ausbildung vorgesehen, jedoch dürfen die in § 4g BDSG aufgezählten Aufgaben eines solchen auch nicht unterschätzt werden. Die gesetzlichen Bestimmungen stellen hohe Anforderungen an die Position des Datenschutzbeauftragten, die neben Kenntnissen in der Datenverarbeitung (technische Kenntnisse) auch fundierte juristische Kenntnisse, insbesondere im Datenschutzrecht voraussetzen.

Daneben ist es unerlässlich, dass der betriebliche Datenschutzbeauftragte eine gewisse didaktische Begabung mitbringt, da es nicht ausreicht die gesetzlichen Vorgaben selbst einzuhalten und umzusetzen. Vielmehr muss er auch die mit der Verarbeitung von personenbezogenen Daten tätigen Personen datenschutzrechtlich sensibilisieren, um gewährleisten zu können, dass auch diese die gesetzlichen Bestimmungen einhalten.

Die erforderliche Zuverlässigkeit

Die Zuverlässigkeit liegt in der Person des Datenschutzbeauftragten als solchen begründet. Als zuverlässig im Sinne des Gesetzes gilt, wer aufgrund seiner persönlichen Eigenschaften sowie seines Verhaltens geeignet ist, seine Aufgaben ordnungsgemäß zu erfüllen.

Ungeeignet sind also beispielsweise solche Mitarbeiter, die in der Vergangenheit bereits eine Verschwiegenheitspflicht verletzt haben. Bei „internen“ betrieblichen Datenschutzbeauftragten scheitert die notwendige (objektive) Zuverlässigkeit häufig an einer Interessenkollision. Eine solche liegt immer dann vor, wenn der betriebliche Datenschutzbeauftragte seine bisherige Funktion weiterhin ausübt und sich nun quasi selbst kontrollieren und überprüfen müsste.

So seien hier etwa der Geschäftsführer, der IT-Leiter oder auch der Personalleiter genannt, die regelmäßig nicht als betriebliche Datenschutzbeauftragte in Frage kommen.

Fehlende Zuverlässigkeit oder Fachkunde

Wird jemand als betrieblicher Datenschutzbeauftragter bestellt, der nicht die erforderliche Fachkunde bzw. Zuverlässigkeit besitzt, steht dies einer Nichtbestellung gleich, was nach § 43 BDSG ein empfindliches Bußgeld nach sich ziehen kann.

Fazit

Die Wahl des betrieblichen Datenschutzbeauftragten sollte also sorgfältig überlegt und mit Bedacht getroffen werden. Auch die Möglichkeit einen externen betrieblichen Datenschutzbeauftragten zu bestellen sollte in die Entscheidung miteinbezogen werden…

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Es ist nichts neues was da vermittelt wird. gehe lieber meiner Arbeit nach da habe ich genug zu tun. das haben wir schon in der DDR durchgekaut. Jahrelang

  • Eine Frage: In unserem kleinen Verein müsste man laut DSGVO keinen Datenschutzbeauftragten ernennen (weniger als 10 Personen ändern Daten etc.). Allerdings haben wir dennoch jemanden ernannt, der aber gleichzeitig auch unsere IT verwaltet. Besteht hier bereits ein Interessenkonflikt? Bestünde die Möglichkeit stattdessen auf den DSB zu verzichten, die gleiche Person aber mit Aufgaben zu betrauen, die ähnlich zu denen eines DSB sind?

  • Wenn ich das alles richtig verstanden habe, sind teure Ausbildungen bei TÜV, IHK und co. NICHT notwendig?
    Ähnl. bei Makler, Sachverständige, Vermögensberater u.ä. sind nicht geschützt und verlangen keine Ausbildung.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.