Allgemeine Anforderungen an den betrieblichen Datenschutzbeauftragten

Gerade in Betrieben, die sonst keinen verschärften Kündigungsvorschriften unterliegen, verleitet der gesetzlich angeordnete Kündigungsschutz oft dazu, Familienangehörige als Datenschutzbeauftragte einzusetzen, um sich die Freiheit der Personalgestaltung auch in Zukunft zu belassen. Dieser Gedanke ist vorschnell und sollte in aller Regel gleich wieder verworfen werden.

 

In Art. 37 (5) DSGVO werden konkrete Voraussetzungen genannt für die Bestellung eines Datenschutzbeauftragten: "Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere seines Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben."

Die Tätigkeit des Datenschutzbeauftragten gilt mittlerweile als anerkannter Beruf. Der Besuch eines dreitätigen Kurses dürfte also in aller Regel nicht ausreichen, um das notwendige Wissen zu vermitteln, das erforderlich ist, um als Datenschutzbeauftragter tätig zu werden.

 

Unabhängig von der jeweiligen Branche und Größe des Unternehmens muss jeder Datenschutzbeauftragte über erhebliches Wissen im Datenschutzrecht verfügen. Dies umfasst unter anderem Grundkenntnisse zu den verfassungsrechtlich garantierten Persönlichkeitsrechten der von Datenverarbeitungen Betroffenen und der Mitarbeiter des Unternehmens. Zudem erfordert die Bestellung zum Datenschutzbeauftragten umfassende Kenntnisse der für das Unternehmen – die Praxis – einschlägigen Regelungen des BDSG und der Spezialgesetze. Hierzu ist das Unternehmen verpflichtet dem betrieblichen Datenschutzbeauftragten für die Erhaltung seiner Fachkunde die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen und deren Kosten zu übernehmen.

 

Wird nun eine Person zum Datenschutzbeauftragten bestellt, die nicht über die notwendigen Kenntnisse (Datenschutzrecht, Betriebsorganisation, Branchenkenntnisse, BWL) verfügt, drohen einem Verantwortlichen empflindliche Strafen.

 

Die erforderliche Zuverlässigkeit erfordert, dass kein Interessenkonflikt bei der Wahrnehmung der Funktion besteht. Ein solcher besteht vor allem bei allen Personen, die ein eigenes Interesse am Unternehmen (etwa wegen Beteiligung an seinem Vermögen wie z. B. Teilhaber oder Gesellschafter) oder Leitungsfunktion haben. Geschäftsführer oder der Abteilungsleiter, vor allem der Personal- oder der IT-Abteilung, scheiden deshalb regelmäßig aus. Auch andere Personen außerhalb des Betriebes können ausscheiden, wie beispielsweise der Firmenanwalt oder Familienangehörige.