logo
Datenschutz
und
Informationssicherheit
SVB Bernd Sommerfeldt
  • Ihr Partner
  • Datenschutz
    • Gesetzliche Aufgaben
    • Ergänzende Aufgaben
    • Urteil Ulm
    • Mehr als ein Gesetz
    • Fachkunde
    • Ausschluss
    • DS-GVO
    • BDSG
    • LDSG
    • DSG-EKD
    • KDG
  • Informationssicherheit
  • Compliance
  • Consultant
  • Weitere Leistungen
  • Über uns
  • Kontakt
  • VfB Lübeck e. V. Förderer
  • Gesetzliche Aufgaben
  • Ergänzende Aufgaben
  • Urteil Ulm
  • Mehr als ein Gesetz
  • Fachkunde
  • Ausschluss
  • DS-GVO
  • BDSG
  • LDSG
  • DSG-EKD
  • KDG

Ausschluss

Ausschlussgründe für die Bestellung einer Person als Datenschutzbeauftragten

Nicht jeder kann als Datenschutzbeauftragter bestellt werden, die Fachkunde alleine ist hierfür nicht ausschlaggebend.

Die beiden Hauptgründe sind die Gefahr der Selbstkontrolle und der Interessenkonflikt. Diese werden recht häufig missachtet. Hieraus resultiert eine unwirksame Bestellung und bereits diese kann zu einem Bußgeld von bis zu 20.000.000 € nach Ermessen der Aufsichtsbehörde führen oder 4 % des konzernweiten Vorjahresumsatzes. Bußgelder sollen nach dem Willen des Gesetzes eine abschreckende Wirkung entfalten.

Ob Unternehmen, Behörden oder andere Organisationen, tatsächlich habe ich schon überall unwirksame interne als auch externe Bestellungen erleben dürfen. Geschäftsführer, Personalleiter, IT-Leiter, IT-Dienstleister und weitere leitende Positionen im Unternehmen oder auch außerhalb des Unternehmens sind generell als Datenschutzbeauftragter ausgeschlossen und unterliegen einem Interessenkonflikt. Bei externen IT Unternehmen jeder Art besteht die Gefahr der Selbstkontrolle und die Möglichkeit eines Interessenkonflikts, auch diese sind unwirksam bestellt. 

Die Aufsichtsbehörden gehen mit unwirksamen Bestellungen unterschiedlich um und sind hier auch unterschiedlich streng. Soweit es die internen Mitarbeiter betrifft, wird ein Interessenkonflikt oder die Gefahr der Selbstkontrolle bei Kenntnis auch zur Feststellung der unwirksamen Bestellung führen. Ob die Aufsichtsbehörde nun Vorsatz oder grobe Fahrlässigkeit erkennt, liegt im Ermessen der Aufsichtsbehörde. Unwissenheit schützt in diesem Fall nicht, Gerichte sprechen hier davon "Hätte es wissen können müssen". Bei externen IT-Dienstleistern und dessen verbundenen Unternehmen kann dies unterschiedlich gewertet werden, diese Nachsicht stammt aber auch noch aus der Zeit als Datenschutzbeauftragte Mangelware waren. Sollte die Aufsichtsbehörde den Verdacht eines möglichen Interessenkonflikts oder direkter oder indirekter Selbstkontrolle haben, so wird diese die unwirksame Bestellung feststellen. 

Der Firmenanwalt wird auch gerne zum Datenschutzbeauftragten bestellt, obgleich gerade dem Anwalt klar sein muss, dass er als Firmenanwalt nicht gleichzeitig Datenschutzbeauftragter sein darf, hier liegt ein massiver Interessenkonflikt vor. Gleiches trifft auch auf Steuerberater zu, auch diese unterliegen einem massiven Interessenkonflikt.

Der Datenschutzbeauftragte ist eine Gesellschaft, auch dies ist unzulässig, egal wie hoch die Fachkunde der Gesellschaft sein sollte. Ein Datenschutzbeauftragter ist immer eine natürliche Person und nie eine Gesellschaft. Juristische Personen können nicht als Datenschutzbeauftragter bestellt werden.

Zu viele Mandate sind auch Grund für eine unwirksame Bestellung. Die Tätigkeiten im Rahmen seiner Aufgaben muss der Datenschutzbeauftragte höchstpersönlich erbringen, eine Vertretung ist nur in bestimmten Ausnahmefällen auf Zeit zulässig (z.B. bei Krankheit, bei Urlaub und vergleichbaren Abwesenheiten, wenn diese nicht aufgeschoben werden können). Es gibt Datenschützer, welche daraus ein Geschäft gemacht haben und selbst 100te von Bestellungen haben aber selbst die Tätigkeiten nicht ausüben, darüber hinaus haben in der Regel die tatsächlich ausübenden Personen die erforderliche Fachkunde nicht. Dieses Geschäftsmodell wird auch von Anwälten betrieben, oft wenn diese bereits vorhandene interne Datenschutzbeauftragte ersetzen wollen, welche dann tatsächlich Ihre Tätigkeiten als Datenschutzbeauftragter fortsetzen, allerdings ohne den besonderen Kündigungsschutz. Solche Bestellungen sind unwirksam und wenn die Aufsichtsbehörde diese feststellt, dann kann diese auch sehr ungemütlich werden.

Sie möchten prüfen ob Ihr Datenschutzbeauftragter oder der Datenschutzbeauftragte eines Dritten mit dem Sie direkt oder indirekt tätig sind oder sein wollen wirksam bestellt ist und tatsächlich seinen gesetzlich vorgeschriebenen Tätigkeiten selbst nachgeht? Soweit und solange dies möglich ist, können wir dies für Sie als Teil eines Audits überprüfen. Oft genügen aber schon einfache Anfragen an den Datenschutzbeauftragten, welche dann über Wochen oder Monate unbeantwortet bleiben und auch dann nur Textbausteine als Antwort erscheinen, welche auf den Sachverhalt nicht eingehen. Auch dann wissen Sie, dass hier ein Alibidatenschutzbeaufragter tätig ist.

Impressum
Datenschutzinformation