Konzerndatenschutzbeauftragter: Pro und Contra

Es scheint einfach: Eine Konzerngruppe hat eine Vielzahl von Unternehmen mit Sitz in der Europäischen Union. Mit der Benennung einer einzigen Person im Konzern als Datenschutzbeauftragter (DSB), die für alle Unternehmen gleichzeitig zuständig ist, ergeben sich angenehme Synergieeffekte.

Ein Konzern-DSB reduziert den Aufwand für den Datenschutz, stellt einen einheitlichen Standard sicher und verhindert lästige Diskussionen mit einzelnen DSBs der verschiedenen Unternehmen.

Die Datenschutz-Grundverordnung (DSGVO) erlaubt einer Unternehmensgruppe bzw. einem Konzern, unter bestimmten Voraussetzungen einen gemeinsamen DSB für die dazugehörigen Unternehmen bzw. Niederlassungen zu benennen (Art. 37 Abs. 2 DSGVO).

Laut Art. 4 Nr. 19 DSGVO ist eine Unternehmensgruppe „eine Gruppe, die aus einem herrschenden und den von diesem abhängigen Unternehmen“ besteht.

Das entspricht der Definition des Konzerns nach § 18 Aktiengesetz (AktG) – d.h. Mutterunternehmen bzw. Holdings beherrschen die jeweiligen Tochterunternehmen. Und alle gemeinsam können einen einzigen Datenschutzbeauftragten benennen.

Vorteil ist u.a. im Vergleich zu der früheren Rechtslage, dass es nicht mehr erforderlich ist, schriftliche Einzelbestellungen für jedes Unternehmen vorzunehmen bzw. bei Ausscheiden des DSB die entsprechenden Abbestellungen.

Wann ist ein Konzern-DSB empfehlenswert?

Einen Konzern-DSB zu benennen, empfiehlt sich, wenn eine Vielzahl von Unternehmen eines Konzerns mit Sitz in der EU jeweils verpflichtet ist, einen DSB zu bestellen. Dann muss nicht jedes Unternehmen einen eigenen DSB s…