Interessenkollision - Wer darf nicht als Datenschutzbeauftragter eingesetzt werden?

Als Datenschutzbeauftragter darf nicht eingesetzt werden, wer nicht über die fachliche Eignung (Fachkunde) oder die (persönliche) Zuverlässigkeit verfügt (vgl. § 4f Abs. 2 S.1 BDSG).

Auch wenn sich das aus den Tatbestand der Norm nicht so direkt ergibt, heißt dies auch, dass als Datenschutzbeauftragter nicht bestellt werden darf, wer durch die Bestellung mit seinen sonstigen Aufgaben im Unternehmen in einem Interessenkonflikt befindet.

Die Aufsichtsbehörde NRW schreibt hierzu: „Es gilt das Grundprinzip, dass die zu Kontrollierenden nicht selbst die Kontrolle ausüben dürfen. Daraus ergibt sich, dass die Leitung sowie Beschäftigte der Personal- und EDV-Abteilung nicht gleichzeitig Datenschutzbeauftragte sein können. Daneben ist auch die Bestellung von Betriebsratsvorsitzenden kritisch zu sehen. Betriebsräte wirken auch bei Personalentscheidungen mit und haben in diesem Rahmen umfassenden Zugang zu den personenbezogenen Daten der Mitarbeiterinnen und Mitarbeiter, so dass ein Interessenkonflikt nicht ausgeschlossen werden kann.

Ein Interessenkonflikt kann aber auch mit Tätigkeiten außerhalb des Unternehmens bestehen, derartige Fälle werden aber eher selten auftreten.

Problematisch ist die Kombination der Aufgabe des Datenschutzbeauftragen meines Erachtens grundsätzlich mit folgenden Tätigkeiten:

  • Geschäftsführung
  • Personalleitung
  • Personalsachbearbeiter
  • IT-Leiter
  • IT-Administratoren
  • IT-Sicherheitsbeauftragte

Generell sind meines Erachtens auch alle Führungskräfte, die im starken Maß durch ihre Vergütung an den Erfolg eines Unternehmens gekoppelt sind als Datenschutzbeauftragte ungeeignet. Leider in der Praxis aber häufig der Fall. Dass Betriebsräte hingegen nicht Datenschutzbeauftragte sein können sollen, überzeugt nicht. Ein solcher Schritt will jedenfalls gut überlegt sein.

Interessenkonflikte können aber auch in Zusammenhang mit der Bestellung eines externen Datenschutzbeauftragten bestehen, z.B. bei IT-Lieferanten, Systemhäusern, die hauptsächlich Software etc. anbieten und lediglich nebenbei „den Datenschutzbeauftragten“ anbieten. Der einzelne Datenschutzbeauftragte mag hier durchaus fachlich qualifiziert sein, unabhängig ist er in seinen Entscheidungen aber nicht.

Ähnlich mag man die Situation bei Rechtsanwälten sehen. Ein guter Rechtsanwalt wird sich meines Erachtens schon aus berufsrechtlichen Gründen nie „vor den Karren“ seines Mandanten schnallen lassen und Interessenkollisionen mit rechtlichen Mandaten vermeiden, d.h. im Falle einer Mandatierung als Datenschutzbeauftragter keine rechtlichen Mandate in gleicher Angelegenheit übernehmen. Aus meiner Sicht ist die Tätigkeit des externe Datenschutzbeauftragten bei Anwälten eine Nebentätigkeit zum Anwaltsberuf (und insofern auch gewerbesteuerpflichtig) und keine anwaltliche Tätigkeit. Insofern besteht hier grundsätzlich auch erst einmal keine Interessenkonflikt.

nach oben