01. Juli 2019

Konzerndatenschutzbeauftragter: Pro und Contra

DP+

Bild: iStock.com / TommL

0,00 (0)

Praktische Umsetzung

Harmonisierung ist eines der großen Stichworte der DSGVO. Dazu zählt die Möglichkeit, für Unternehmen einen einheitlichen Konzerndatenschutzbeauftragten zu benennen. Was bringt das in der Praxis?

Es scheint einfach: Eine Konzerngruppe hat eine Vielzahl von Unternehmen mit Sitz in der Europäischen Union. Mit der Benennung einer einzigen Person im Konzern als Datenschutzbeauftragter (DSB), die für alle Unternehmen gleichzeitig zuständig ist, ergeben sich angenehme Synergieeffekte.

Ein Konzern-DSB reduziert den Aufwand für den Datenschutz, stellt einen einheitlichen Standard sicher und verhindert lästige Diskussionen mit einzelnen DSBs der verschiedenen Unternehmen.

Was war in der Vergangenheit?

Bereits vor Mai 2018 nutzten diverse Konzerngruppen die Möglichkeit des „Datenschutzes aus einer Hand“.

Dazu wurde üblicherweise ein interner DSB, der bei einer Gesellschaft der Unternehmensgruppe – bevorzugt der Muttergesellschaft – angestellt war, bei jedem anderen Unternehmen, das ebenfalls zur Bestellung eines DSB verpflichtet war, als externer DSB bestellt.

Dieser trug dann die Bezeichnung „Konzerndatenschutzbeauftragter“ – auch wenn dies kein offizieller Titel war. Denn in Deutschland war vor Mai 2018 diese Funktion schlicht nicht vorgesehen.

Neben dem damit einhergehenden Aufwand der schriftlichen Bestellung durch jedes einzelne Unternehmen bestand auch das Risiko, dass es zu einer Interessenkollision kam.

Denn der DSB war einerseits als interner DSB für die Muttergesellschaft und andererseits als externer DSB für die Tochtergesellschaft tätig.

Jetzt: Gesetzlich vorgesehen!

Die Datenschutz-Grundverordnung (DSGVO) erlaubt nun einer Unternehmensgruppe bzw. einem Konzern, unter bestimmten Voraussetzungen einen gemeinsamen DSB für die dazugehörigen Unte…

Silvia C. Bauer