Interessenkonflikt beim Datenschutzbeauftragten – ein unterschätztes Risiko

Im Datenschutzrecht hat der Datenschutzbeauftragte (DSB) eines Unternehmens eine besondere Rolle. Er überwacht und berät, damit personenbezogene Daten korrekt und sicher verarbeitet werden. Doch diese Stellung bringt eine Herausforderung mit sich: Ein Interessenkonflikt kann die Unabhängigkeit des Datenschutzbeauftragten gefährden – und teure Konsequenzen für das Unternehmen nach sich ziehen.

In diesem Beitrag erfährst du, was ein Interessenkonflikt ist, wann er auftreten kann, welche Folgen er hat und wie Unternehmen solche Risiken vermeiden können.

Was ist ein Interessenkonflikt?

Ein Interessenkonflikt liegt vor, wenn eine Person in mehreren Rollen steht, die sich gegenseitig beeinflussen. Dadurch kann die Arbeit der Person nicht mehr neutral und unabhängig ausgeführt werden.

Beim Datenschutzbeauftragten kann das bedeuten:

  • Er übernimmt gleichzeitig Aufgaben in der Geschäftsführung oder im Management.
  • Er hat finanzielle Beteiligungen am Unternehmen oder an Prozessen, die er selbst überwachen muss.
  • Er trifft Entscheidungen, über deren Einhaltung er später wachen soll.

Solche Überschneidungen gefährden die Funktion des Datenschutzbeauftragten als neutrale Kontrollinstanz.

Rechtliche Grundlage: DSGVO und Interessenkonflikte

Die Datenschutz-Grundverordnung (DSGVO) legt fest, dass der Datenschutzbeauftragte in seiner Rolle unabhängig sein muss. Er darf andere Aufgaben nur übernehmen, wenn diese keinen Konflikt mit seiner datenschutzrechtlichen Funktion erzeugen.

Ein Interessenkonflikt ist problematisch, wenn die zusätzliche Rolle die Fähigkeit des DSB einschränkt, neutral zu beraten oder Kontrollen durchzuführen.

Beispiel: Bußgeld wegen Interessenkonflikt

Ein Unternehmen hatte eine Person als Datenschutzbeauftragten benannt, die zugleich Geschäftsführer von Tochtergesellschaften war. Diese Gesellschaften bearbeiteten personenbezogene Daten des Unternehmens.

Damit war der DSB faktisch verantwortlich dafür, die Einhaltung des Datenschutzes zu überwachen – genau in den Bereichen, in denen er selbst mitentschied. Das stellte einen klaren Interessenkonflikt dar.

Die Datenschutzbehörden verhängten zunächst eine Verwarnung. Als das Unternehmen keine Änderungen vornahm, folgte ein Bußgeld von 525.000 Euro. In einem anderen Fall wurde eine Geldstrafe von 5.000 Euro verhängt, weil ein Geschäftsführer gleichzeitig als Datenschutzbeauftragter eingesetzt war.

Typische Situationen, in denen Interessenkonflikte auftreten

  • Der Datenschutzbeauftragte ist gleichzeitig Geschäftsführer oder Mitglied der Geschäftsleitung.
  • Er hat Aufgaben als IT-Leiter, Personalleiter oder in einer anderen leitenden Funktion.
  • Er besitzt Unternehmensanteile oder Gewinnbeteiligungen.
  • Er ist für Entscheidungen zuständig, die er später kontrollieren müsste.
  • Zusätzliche Aufgaben beanspruchen so viel Zeit, dass die Arbeit als Datenschutzbeauftragter vernachlässigt wird.

Ob ein Interessenkonflikt vorliegt, muss im Einzelfall geprüft werden.

Folgen eines Interessenkonflikts

Ein Interessenkonflikt beim Datenschutzbeauftragten kann zu gravierenden Konsequenzen führen:

  • Bußgelder gegen das Unternehmen.
  • Reputationsverlust, da das Vertrauen in Datenschutz und Compliance sinkt.
  • Unwirksamkeit von Datenschutzmaßnahmen, weil die neutrale Kontrolle fehlt.
  • Probleme mit Behörden bei Prüfungen.
  • Höheres Risiko für Datenschutzverstöße, da die Aufsicht eingeschränkt ist.

Maßnahmen, um Interessenkonflikte zu vermeiden 

1. Rollen sauber trennen

Personen in leitenden oder entscheidenden Positionen sollten nicht gleichzeitig Datenschutzbeauftragter sein.

2. Unabhängigkeit sicherstellen

Wenn der DSB zusätzliche Aufgaben übernimmt, müssen diese so gestaltet sein, dass sie keinen Konflikt erzeugen. Organisatorische Trennung und Kontrollmechanismen können helfen.

3. Dokumentation

Alle Entscheidungen zur Vermeidung eines Interessenkonflikts sollten schriftlich festgehalten werden.

4. Regelmäßige Prüfung

Strukturen, Aufgaben und Rollen sollten regelmäßig überprüft werden, besonders wenn sich Verantwortlichkeiten ändern.

5. Externer Datenschutzbeauftragter

Ein externer DSB ist oft die sicherste Lösung, um Interessenkonflikte zu vermeiden, da er nicht in andere Unternehmensrollen eingebunden ist.

Fazit

Der Datenschutzbeauftragte ist entscheidend für die Einhaltung von Datenschutzregeln. Wenn er jedoch in Positionen steht, die er selbst überwachen müsste, ist seine Neutralität gefährdet – und das kann teuer werden.

Unternehmen sollten daher bei der Bestellung von DSBs prüfen:

  • Liegt ein Interessenkonflikt vor?
  • Wie kann er verhindert werden?
  • Wie wird die Unabhängigkeit des DSB sichergestellt?

Wer diese Fragen frühzeitig klärt, schützt sich vor rechtlichen Risiken und stärkt das Vertrauen in Datenschutz und Compliance.

Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz


×
Bleiben Sie informiert!

Hier haben Sie die Möglichkeit, für alle Blog-Beiträge, die wir auf unserer Webseite veröffentlichen, Updates zu erhalten.

Damit verpassen Sie keine Neuigkeiten mehr in Sachen Datenschutz!

 
NIS 2 - Adressaten der Schulungspflicht
Allmächd - Was weiß mein Smart-TV über mich?

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.