Im Datenschutzrecht hat der Datenschutzbeauftragte (DSB) eines Unternehmens eine besondere Rolle. Er überwacht und berät, damit personenbezogene Daten korrekt und sicher verarbeitet werden. Doch diese Stellung bringt eine Herausforderung mit sich: Ein Interessenkonflikt kann die Unabhängigkeit des Datenschutzbeauftragten gefährden – und teure Konsequenzen für das Unternehmen nach sich ziehen.
In diesem Beitrag erfährst du, was ein Interessenkonflikt ist, wann er auftreten kann, welche Folgen er hat und wie Unternehmen solche Risiken vermeiden können.
Was ist ein Interessenkonflikt?
Ein Interessenkonflikt liegt vor, wenn eine Person in mehreren Rollen steht, die sich gegenseitig beeinflussen. Dadurch kann die Arbeit der Person nicht mehr neutral und unabhängig ausgeführt werden.
Beim Datenschutzbeauftragten kann das bedeuten:
- Er übernimmt gleichzeitig Aufgaben in der Geschäftsführung oder im Management.
- Er hat finanzielle Beteiligungen am Unternehmen oder an Prozessen, die er selbst überwachen muss.
- Er trifft Entscheidungen, über deren Einhaltung er später wachen soll.
Solche Überschneidungen gefährden die Funktion des Datenschutzbeauftragten als neutrale Kontrollinstanz.
Rechtliche Grundlage: DSGVO und Interessenkonflikte
Die Datenschutz-Grundverordnung (DSGVO) legt fest, dass der Datenschutzbeauftragte in seiner Rolle unabhängig sein muss. Er darf andere Aufgaben nur übernehmen, wenn diese keinen Konflikt mit seiner datenschutzrechtlichen Funktion erzeugen.
Ein Interessenkonflikt ist problematisch, wenn die zusätzliche Rolle die Fähigkeit des DSB einschränkt, neutral zu beraten oder Kontrollen durchzuführen.
Beispiel: Bußgeld wegen Interessenkonflikt
Ein Unternehmen hatte eine Person als Datenschutzbeauftragten benannt, die zugleich Geschäftsführer von Tochtergesellschaften war. Diese Gesellschaften bearbeiteten personenbezogene Daten des Unternehmens.
Damit war der DSB faktisch verantwortlich dafür, die Einhaltung des Datenschutzes zu überwachen – genau in den Bereichen, in denen er selbst mitentschied. Das stellte einen klaren Interessenkonflikt dar.
Die Datenschutzbehörden verhängten zunächst eine Verwarnung. Als das Unternehmen keine Änderungen vornahm, folgte ein Bußgeld von 525.000 Euro. In einem anderen Fall wurde eine Geldstrafe von 5.000 Euro verhängt, weil ein Geschäftsführer gleichzeitig als Datenschutzbeauftragter eingesetzt war.
Typische Situationen, in denen Interessenkonflikte auftreten
- Der Datenschutzbeauftragte ist gleichzeitig Geschäftsführer oder Mitglied der Geschäftsleitung.
- Er hat Aufgaben als IT-Leiter, Personalleiter oder in einer anderen leitenden Funktion.
- Er besitzt Unternehmensanteile oder Gewinnbeteiligungen.
- Er ist für Entscheidungen zuständig, die er später kontrollieren müsste.
- Zusätzliche Aufgaben beanspruchen so viel Zeit, dass die Arbeit als Datenschutzbeauftragter vernachlässigt wird.
Ob ein Interessenkonflikt vorliegt, muss im Einzelfall geprüft werden.
Folgen eines Interessenkonflikts
Ein Interessenkonflikt beim Datenschutzbeauftragten kann zu gravierenden Konsequenzen führen:
- Bußgelder gegen das Unternehmen.
- Reputationsverlust, da das Vertrauen in Datenschutz und Compliance sinkt.
- Unwirksamkeit von Datenschutzmaßnahmen, weil die neutrale Kontrolle fehlt.
- Probleme mit Behörden bei Prüfungen.
- Höheres Risiko für Datenschutzverstöße, da die Aufsicht eingeschränkt ist.
Maßnahmen, um Interessenkonflikte zu vermeiden
1. Rollen sauber trennen
Personen in leitenden oder entscheidenden Positionen sollten nicht gleichzeitig Datenschutzbeauftragter sein.
2. Unabhängigkeit sicherstellen
Wenn der DSB zusätzliche Aufgaben übernimmt, müssen diese so gestaltet sein, dass sie keinen Konflikt erzeugen. Organisatorische Trennung und Kontrollmechanismen können helfen.
3. Dokumentation
Alle Entscheidungen zur Vermeidung eines Interessenkonflikts sollten schriftlich festgehalten werden.
4. Regelmäßige Prüfung
Strukturen, Aufgaben und Rollen sollten regelmäßig überprüft werden, besonders wenn sich Verantwortlichkeiten ändern.
5. Externer Datenschutzbeauftragter
Ein externer DSB ist oft die sicherste Lösung, um Interessenkonflikte zu vermeiden, da er nicht in andere Unternehmensrollen eingebunden ist.
Fazit
Der Datenschutzbeauftragte ist entscheidend für die Einhaltung von Datenschutzregeln. Wenn er jedoch in Positionen steht, die er selbst überwachen müsste, ist seine Neutralität gefährdet – und das kann teuer werden.
Unternehmen sollten daher bei der Bestellung von DSBs prüfen:
- Liegt ein Interessenkonflikt vor?
- Wie kann er verhindert werden?
- Wie wird die Unabhängigkeit des DSB sichergestellt?
Wer diese Fragen frühzeitig klärt, schützt sich vor rechtlichen Risiken und stärkt das Vertrauen in Datenschutz und Compliance.
Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!
Ihr Team von Datenschutz Prinz