Die Bestellung eines Geschäftsführers zum Datenschutzbeauftragten (DSB) ist ein häufig diskutiertes Thema im Datenschutzrecht. Dieser Artikel beleuchtet die rechtlichen Grundlagen, potenzielle Interessenkonflikte und mögliche Alternativen für Unternehmen.
Rechtliche GrundlagenDie Datenschutz-Grundverordnung (DSGVO) regelt in Artikel 38 Absatz 6, dass ein DSB andere Aufgaben und Pflichten übernehmen darf, sofern diese nicht zu einem Interessenkonflikt führen. Dies bedeutet, dass eine Person nicht gleichzeitig DSB sein sollte, wenn sie in ihrer anderen Funktion über die Zwecke und Mittel der Datenverarbeitung entscheidet.
Interessenkonflikte bei Geschäftsführern als DSBEin Geschäftsführer trägt die Verantwortung für die strategische Ausrichtung und operative Führung des Unternehmens. Als DSB müsste er jedoch die Einhaltung der Datenschutzvorschriften überwachen und gegebenenfalls Maßnahmen gegen Verstöße ergreifen. Diese Doppelrolle führt zu einem klassischen Interessenkonflikt:
- Selbstkontrolle: Der Geschäftsführer würde seine eigenen Entscheidungen und Prozesse im Bereich der Datenverarbeitung überwachen, was die Unabhängigkeit und Objektivität des DSB beeinträchtigt.
- Verantwortungskonflikt: Während der Geschäftsführer wirtschaftliche Interessen verfolgt, hat der DSB die Aufgabe, Datenschutzrechte der Betroffenen zu schützen. Diese unterschiedlichen Zielsetzungen können zu Konflikten führen.
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit betont, dass Mitglieder der Geschäftsleitung aufgrund ihrer Verantwortung für die Rechtmäßigkeit der Datenverarbeitung sich nicht wirksam selbst kontrollieren können.
Praxisbeispiele und KonsequenzenIn der Praxis gab es bereits Fälle, in denen Unternehmen aufgrund von Interessenkonflikten hohe Bußgelder zahlen mussten. Beispielsweise verhängte die Berliner Beauftragte für Datenschutz und Informationsfreiheit ein Bußgeld von 525.000 Euro gegen ein Unternehmen, dessen interner DSB gleichzeitig Geschäftsführer von zwei Gesellschaften war, die personenbezogene Daten verarbeiteten.
Empfehlungen für UnternehmenUm Interessenkonflikte zu vermeiden und den Anforderungen der DSGVO gerecht zu werden, sollten Unternehmen folgende Maßnahmen in Betracht ziehen:
- Externe Datenschutzbeauftragte bestellen: Wenn intern kein geeigneter Kandidat ohne Interessenkonflikt verfügbar ist, kann ein externer DSB eine sinnvolle Lösung sein.
- Klare Aufgabenverteilung: Es sollte eine deutliche Trennung zwischen operativen Entscheidungen und der Überwachung der Datenschutz-Compliance geben.
- Schulung und Sensibilisierung: Mitarbeiter sollten regelmäßig im Datenschutz geschult werden, um ein Bewusstsein für datenschutzrechtliche Anforderungen und mögliche Interessenkonflikte zu schaffen.
Die Bestellung eines Geschäftsführers zum Datenschutzbeauftragten ist aufgrund der inhärenten Interessenkonflikte nicht empfehlenswert und kann zu erheblichen rechtlichen Konsequenzen führen. Unternehmen sollten daher sorgfältig prüfen, wer die Rolle des DSB übernimmt, um die Unabhängigkeit und Effektivität der Datenschutzüberwachung sicherzustellen.
Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!
Ihr Team von Datenschutz Prinz
Quelle: BayLDA Tätigkeitsbericht 2024