Konsultation der Betroffenen bei einer DSFA – wann, wie, warum?

Die Datenschutz-Folgenabschätzung (DSFA) ist ein wichtiges datenschutzrechtliches Instrument, um die Rechte und Interessen betroffener Personen zu schützen.

Hierbei unterstützt der Datenschutzbeauftragte (DSB) den Verantwortlichen beratend.

An einer DSFA beteiligte Personen / Institutionen

Allerdings sind der Datenschutzbeauftragte, der Verantwortliche und gegebenenfalls der Auftragsverarbeiter in unterstützender Funktion nicht die Einzigen, die an einer DSFA mitzuwirken haben.

Denn Art. 35 Abs. 9 Datenschutz-Grundverordnung (DSGVO) besagt: „Der Verantwortliche holt gegebenenfalls den Standpunkt der betroffenen Personen oder ihrer Vertreter zu der beabsichtigten Verarbeitung unbeschadet des Schutzes gewerblicher oder öffentlicher Interessen oder der Sicherheit der Verarbeitungsvorgänge ein.“

Der Gesetzeswortlaut bezieht sich demnach einerseits auf konkret betroffene Personen, z.B. auf bestimmte Mitarbeiter, Auszubildende, Bewerber oder Kunden. Andererseits auf mehr oder weniger größere Gruppen von Betroffenen sowie auf ihre Vertreter (nicht: Vertreter des Verantwortlichen!).

Was sind „Vertreter“?

Wer ist mit dem Begriff „Vertreter“ aber konkret gemeint? Hierunter fallen z.B.

• gesetzliche Vertreter wie Eltern, Vormund etc.
• Interessenvertreter einer spezifischen Betroffenengruppe (z.B. Elternvertreter, Betriebs- und Personalrat, Verbände, Verbraucherschutzverbände, Studentenvertretungen, Gewerkschaften etc.) sowie
• sonstige Vertreter, denn die DSGVO fordert zwischen Betroffenem und Vertreter keine (besondere) rechtliche Verbundenheit.

Beispiele

Be…