Gratis
25. Oktober 2016 - Datenschutzbeauftragte

Geldbuße wegen Interessenkollision des Datenschutzbeauftragten

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat gegen ein Unternehmen eine Geldstrafe verhängt, da dessen Datenschutzbeauftragter gleichzeitig die Position des IT-Managers der Firma einnahm.

Geldbuße wegen Interessenkollision des Datenschutzbeauftragten Datenschutzbeauftragte in Unternehmen dürfen keinen Interessenkonflikten unterliegen (Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock)

Unternehmen, die personenbezogene Daten verarbeiten, sind unter bestimmten Voraussetzungen zur Bestellung eines Datenschutzbeauftragten gesetzlich verpflichtet. Zum Datenschutzbeauftragten können jedoch nicht Personen bestellt werden, die daneben im Unternehmen noch solche Aufgaben wahrnehmen, die zu Interessenkonflikten mit den Aufgaben eines Datenschutzbeauftragten führen können.

Eine solche Interessenkollision lag nach Auffassung des BayLDA im Falle des Datenschutzbeauftragten eines bayerischen Unternehmens vor, der die Position des IT-Managers des Unternehmens bekleidete.

Das BayLDA hatte das Unternehmen auf diesen Umstand hingewiesen und zur Bestellung eines Datenschutzbeauftragten aufgefordert, der keiner derartigen Interessenkollision unterliegt. Das Unternehmen kündigte zwar wiederholt an, im Zuge von Umstrukturierungen auch die Funktion des Datenschutzbeauftragten neu zu bekleiden. Es versäumte es jedoch über Monate, dem BayLDA den Nachweis für die Bestellung eines geeigneten Datenschutzbeauftragten vorzulegen. Vor diesem Hintergrund hat das BayLDA gegen das Unternehmen eine Geldbuße festgesetzt.

Selbstkontrolle nicht statthaft

Eine exponierte Position wie die des IT-Managers sei in aller Regel unvereinbar mit den Aufgaben eines Datenschutzbeauftragten, so das BayLDA. Denn dies liefe letztlich darauf hinaus, dass er sich selbst zu kontrollieren habe. Eine solche Selbstkontrolle widerspreche allerdings der Funktion eines Datenschutzbeauftragten, der als unabhängige Instanz die Einhaltung des Datenschutzes im Unternehmen überwachen sollte. Diese Aufgabe könne der Datenschutzbeauftragte aber nicht erfüllen, wenn er gleichzeitig maßgebliche operative Verantwortung für Datenverarbeitungsprozesse besitzt.

„Unternehmen, die gesetzlich zur Bestellung eines Datenschutzbeauftragten verpflichtet sind, können daher nur eine solche Person zum Datenschutzbeauftragten bestellen, die in der Lage ist, diese Aufgabe frei von sachfremden Zwängen auszuüben. Und wenn sie das trotz wiederholter Aufforderung nicht machen, müssen sie notfalls mit Bußgeld dazu gezwungen werden“, so Thomas Kranig, Präsident des BayLDA.

Nähere Informationen zu den Anforderungen an den Datenschutzbeauftragten können auch dem Leitfaden „Der betriebliche Datenschutzbeauftragte“ des BayLDA entnommen werden.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln