Interessenkonflikte und Selbstkontrolle
Betriebliche Datenschutzbeauftragten haben unter anderem die die Aufgabe Unternehmen hinsichtlich der datenschutzrechtlichen Pflichten zu beraten und die Einhaltung der Datenschutzvorschriften zu kontrollieren. Der Datenschutzbeauftragte*r mus dabei, neben nachweisbare Fachkunde im Datenschutzrecht und -Praxis, über folgenden Fähigkeiten verfügen;
- juristische Kenntnisse;
- IT-Kenntnisse;
- betriebswirtschaftliche Kenntnisse;
- zuverlässigkeit;
- unabhängigkeit.
Die unabhängigkeit wird dabei oft falsch verstanden.
Der Datenschutzbeauftragte*r kann selbstverständlich auch ein Mitarbeiter des Unternehmens sein. Dabei muss allerdings der Artikel 38 Abs.6 Satz 2 beachtet werden:
„Der Datenschutzbeauftragte kann andere Aufgaben und Pflichten wahrnehmen. Der Verantwortliche oder der Auftragsverarbeiter stellt sicher, dass derartige Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen.“
Der Datenschutzbeauftragte darf im Unternehmen also keine Aufgaben erfüllen, die zu einem Interessenkonflikt führen könnten. Dies ist zum Beispiel der Fall, wenn der Geschäftsführer (der Verantwortlicher für die Verarbeitung von personenbezogenen Daten), gleichzeitig auch der Datenschutzbeauftragter ist.
Ein solcher Interessenkonflikt lag nach Auffassung der BlnBDI im Falle eines Datenschutzbeauftragten einer Tochtergesellschaft eines Berliner E-Commerce-Konzerns vor.
Die Konsequenz:
Ein Bußgeld in Höhe von € 525.000, –
Lesen Sie hier die Pressemitteilung der Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI)