Sehr oft werden bei der Bestellung eines Datenschutzbeauftragten (kurz DSB) Fehler gemacht. Dies führt dann zu einer unwirksamen Bestellung. Eine solche unwirksame Bestellung bedeutet nach dem Gesetz dass Sie keinen Datenschutzbeauftragten bestellt haben (§ 43 Abs. 1 Nr. 2 BDSG). Dafür können dann bis zu 50.000 Euro an Bußgeldern fällig werden.

DARF JEDER MITARBEITER DSB WERDEN??

Nein! Laut Gesetz ist grundsätzlich Jeder ausgeschlossen, der in einen Interessenkonflikt geraten könnte oder eine Gefahr der Selbstkontrolle besteht. Dies gilt sowohl für Personen im Unternehmen als auch außerhalb. Typischerweise betrifft das vor allem: Geschäftsführer, Personalchef, Prokuristen, Administratoren, IT-Leiter, Anwälte des Unternehmens, etc., da diese bestimmte Merkmale zum Ausschluß erfüllen.
Aber auch Personen von Firmen, die das Netzwerk des Unternehmens eingerichtet haben oder deren Software im Unternehmen eingesetzt wird, sowie jegliche externe Personen, die hier sich selbst und das eigene Unternehmen kontrollieren würden. Vorsicht: selbst zertifizierte externe Datenschutzbeauftragte können aufgrund von Interessenkonflikten und der Gefahr der Selbstkontrolle ausgeschlossen sein. Auch in diesem Fall ist dann trotz Qualifikation die Bestellung unwirksam!

WELCHE FÄHIGKEITEN MUSS DER DSB HABEN?

Der Datenschutzbeauftragte muss laut Gesetz in der Lage sein, sein Amt sachgerecht auszuüben. Dies erfordert, dass der Datenschutzbeauftragte Verfahren und Techniken der automatisierten Datenverarbeitung kennt und desweiteren auch Kenntnisse über rechtliche und betriebswirtschaftliche Zusammenhänge besitzen muss. Der Datenschutzbeauftragte muss mit der Organisation des Betriebes und dessen Funktionen vertraut sein. Dies beinhaltet insbesondere auch einen Überblick über sämtliche betriebliche Aufgaben, zu deren Erfüllung personenbezogene Daten verarbeitet werden.

WELCHE EIGENSCHAFTEN SOLLTE DER DSB BESITZEN?

Das Bundesdatenschutzgesetz besagt in § 4f Abs. 2, dass derjenige zum Datenschutzbeauftragten ernannt werden darf, der „die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt“. Unter Zuverlässigkeit versteht man hier eine sorgfältige und gründliche Arbeitsweise, Belastbarkeit, Lernfähigkeit, Loyalität und Gewissenhaftigkeit. Nicht zu unterschätzen ist auch die Vereinbarkeit der Aufgabe des Datenschutzbeauftragten mit dessen anderen haupt- und nebenamtlichen Aufgaben.

WIE IST DIE STELLUNG DES DSB?

§ 4f regelt dass der DSB dem Leiter der öffentlichen oder nicht-öffentlichen Stelle (Geschäftsführer, Direktor, etc.) unmittelbar unterstellt ist. Auch ist er in der Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes weisungsfrei. Desweiteren darf er wegen der Erfüllung seiner Aufgaben auch nicht benachteiligt werden. Zur Erhaltung dieser erforderlichen Fachkunde hat die verantwortliche Stelle dem DSB die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen und deren Kosten zu übernehmen.

MUSS JEDES UNTERNEHMEN EINEN DSB HABEN?

Nein! Unternehmen müssen spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit einen Datenschutzbeauftragten bestellen, sofern mindestens zehn Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden. Das Gleiche gilt wenn mindestens 20 Personen mit der Verarbeitung personenbezogene Daten auf andere Weise (also nicht automatisiert) beschäftigt sind. Dabei steht es den Unternehmen frei, ob sie einen innerbetrieblichen oder externen Datenschutzbeauftragten bestellen möchten.

WAS SPRICHT FÜR EINEN EXTERNEN DSB?

Die Vorteile eines externen betrieblichen Datenschutzbeauftragten liegen auf der Hand. Um aber nur die offensichtlichsten zu nennen:
Ein interner DSB verfügt über einen gesetzlich festgeschriebenen erweiterten Kündigungsschutz. Einen externen DSB bestellen Sie hingegen für einen konkreten Zeitraum. Ein externer DSB übernimmt die volle Haftung und verfügt in der Regel über eine entsprechende Schadenshaftpflicht für den Notfall. Auch müssen dem internen DSB alle Fortbildungsmaßnahmen bezahlt werden, während ein externer DSB sich normalerweise selber auf den aktuellen Wissensstand bringt – schon alleine um wettbewerbsfähig zu bleiben. Mit einem externen DSB wird es mit Sicherheit auch kaum zu Interessenskonflikten kommen.
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat dazu zwei interessante Dokumente veröffentlicht:

• Die Datenschutzbeauftragten in Behörde und Betrieb
• Mindestanforderungen an behördliche Datenschutzbeauftragte