Welche Voraussetzungen muss ein betrieblicher Datenschutzbeauftragter erfüllen?

smartphone 08
Fachbeitrag

Obwohl viele Unternehmen bereits einen betrieblichen Datenschutzbeauftragten haben, wissen doch die wenigsten, welche persönlichen Anforderungen an dessen Person zu stellen sind. An die Position des betrieblichen Datenschutzbeauftragten knüpft das Bundesdatenschutzgesetz (BDSG) diverse Voraussetzungen, die dieser erfüllen muss.

Im Einzelnen gibt § 4f Abs. 2 BDSG vor, dass zum Beauftragten für den Datenschutz nur bestellt werden darf,

„wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt“,

wobei sich das Maß der erforderlichen Fachkunde

„insbesondere nach dem Umfang der Datenverarbeitung der verantwortlichen Stelle und dem Schutzbedarf der personenbezogenen Daten, die die verantwortliche Stelle erhebt oder verwendet“ bestimmt.

Die erforderliche Fachkunde

Zwar ist für die Tätigkeit als betrieblicher Datenschutzbeauftragter keine bestimmte Ausbildung vorgesehen, jedoch dürfen die in § 4g BDSG aufgezählten Aufgaben eines solchen auch nicht unterschätzt werden. Die gesetzlichen Bestimmungen stellen hohe Anforderungen an die Position des Datenschutzbeauftragten, die neben Kenntnissen in der Datenverarbeitung (technische Kenntnisse) auch fundierte juristische Kenntnisse, insbesondere im Datenschutzrecht voraussetzen.

Daneben ist es unerlässlich, dass der betriebliche Datenschutzbeauftragte eine gewisse didaktische Begabung mitbringt, da es nicht ausreicht die gesetzlichen Vorgaben selbst einzuhalten und umzusetzen. Vielmehr muss er auch die mit der Verarbeitung von personenbezogenen Daten tätigen Personen datenschutzrechtlich sensibilisieren, um gewährleisten zu können, dass auch diese die gesetzlichen Bestimmungen einhalten.

Die erforderliche Zuverlässigkeit

Die Zuverlässigkeit liegt in der Person des Datenschutzbeauftragten als solchen begründet. Als zuverlässig im Sinne des Gesetzes gilt, wer aufgrund seiner persönlichen Eigenschaften sowie seines Verhaltens geeignet ist, seine Aufgaben ordnungsgemäß zu erfüllen.

Ungeeignet sind also beispielsweise solche Mitarbeiter, die in der Vergangenheit bereits eine Verschwiegenheitspflicht verletzt haben. Bei „internen“ betrieblichen Datenschutzbeauftragten scheitert die notwendige (objektive) Zuverlässigkeit häufig an einer Interessenkollision. Eine solche liegt immer dann vor, wenn der betriebliche Datenschutzbeauftragte seine bisherige Funktion weiterhin ausübt und sich nun quasi selbst kontrollieren und überprüfen müsste.

So seien hier etwa der Geschäftsführer, der IT-Leiter oder auch der Personalleiter genannt, die regelmäßig nicht als betriebliche Datenschutzbeauftragte in Frage kommen.

Fehlende Zuverlässigkeit oder Fachkunde

Wird jemand als betrieblicher Datenschutzbeauftragter bestellt, der nicht die erforderliche Fachkunde bzw. Zuverlässigkeit besitzt, steht dies einer Nichtbestellung gleich, was nach § 43 BDSG ein empfindliches Bußgeld nach sich ziehen kann.

Fazit

Die Wahl des betrieblichen Datenschutzbeauftragten sollte also sorgfältig überlegt und mit Bedacht getroffen werden. Auch die Möglichkeit einen externen betrieblichen Datenschutzbeauftragten zu bestellen sollte in die Entscheidung miteinbezogen werden…

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.