Interner Datenschutzbeauftragter: Das Wichtigste zu seiner Funktion

Interner Datenschutzbeauftragter: Voraussetzungen

Im Zusammenhang mit der Einführung der Datenschutzgrundverordnung (DSGVO) und des neuen Bundesdatenschutzgesetzes (BDSG) sind Unternehmen, die personenbezogene Daten automatisiert verarbeiten und mehr als 20 Mitarbeitern aufweisen, verpflichtet, einen Datenschutzbeauftragten (DSB) zu benennen. Die Pflicht besteht auch, wenn das Unternehmen im Kern personenbezogene Daten erhebt, verarbeitet, nutzt oder übermittelt oder wenn es besonders sensible Daten verarbeitet. 

Kann denn jeder Mitarbeiter Datenschutzbeauftragter werden? Die Antwort ist grundsätzlich ja. Bis auf leitende Mitarbeiter oder Geschäftsführer kommt jeder Mitarbeiter in Frage. Jedoch muss er die notwendige berufliche Qualifikation erfüllen, vor allem Fachwissen auf dem Gebiet des Datenschutzrechts besitzen. Durch eine Schulung kann ein interner Datenschutzbeauftragter die Fachkunde aber auch erst später erlangen. Zu beachten ist, dass die Position als interner Datenschutzbeauftragter mit einem Zeitaufwand verbunden ist, der nicht unerheblich ist.

Bestellung als interner Datenschutzbeauftragter

Die Datenschutzbeauftragten sind in Schriftform zu benennen. Da diese als Ansprechpersonen für Behörden und betroffene Personen dienen, sind ihre Kontaktdaten öffentlich zu machen und der Aufsichtsbehörde mitzuteilen. Deutet sich ein Interessenkonflikt zwischen der eigentlichen Tätigkeit des Arbeitnehmers und seiner Stellung als Datenschutzbeauftragter an, darf er letztere nicht ausüben. Ein solcher Fall liegt beispielsweise vor, wenn der Mitarbeiter mit der Festlegung von Zwecken und Mitteln der Verarbeitung von personenbezogenen Daten befasst ist, wie in der Personalabteilung.

Externer oder interner Datenschutzbeauftragter

Ob intern oder extern, ein Datenschutzbeauftragter trägt die Verantwortung über den betrieblichen Datenschutz. Doch welche Vorteile hat ein interner Datenschutzbeauftragter? Ein interner DSB arbeitet als Angestellter des Unternehmens und kennt daher die betrieblichen Zusammenhänge schon. Ob ein Datenschutzbeauftragter extern oder intern bestellt wird, kann sich nach den Bedürfnissen des Unternehmens richten. Externe Datenschutzbeauftragte sind für das Unternehmen meist günstiger, da sie für Ihre Weiterbildung selbst aufkommen.

Wie haftet der interne Datenschutzbeauftragte?

Fehlt ein genereller Haftungsausschluss, haftet ein interner Datenschutzbeauftragter; allerdings nur bei Vorsatz und grober Fahrlässigkeit gegenüber dem Unternehmen. Als interner Datenschutzbeauftragter kann eine Versicherung für Berufshaftpflicht daher sinnvoll sein. Für Einhaltung und Nachweis des Datenschutzes sind jedoch die Verantwortlichen im Unternehmen zuständig und auch nur diese bei Verstößen haftbar. Der externe Datenschutzbeauftragte dagegen haftet auch bei leichter Fahrlässigkeit. Das Unternehmen hat dabei weniger Risiko zu tragen.

Rechte und Pflichten des Beauftragten für den Datenschutz

Interne Datenschutzbeauftragte haben Ansprüche auf eigene Ausstattung oder Fortbildungen. In Bezug auf seine Tätigkeit als Datenschutzbeauftragter im Unternehmen darf er weisungsfrei handeln.

Zu beachten ist auch der Kündigungsschutz. Ein interner Datenschutzbeauftragter ist nicht unkündbar, genießt aber einen umfangreichen Schutz vor einer Kündigung. Der Arbeitgeber kann ihn nur entlassen, wenn ein wichtiger Grund vorliegt.

Quellen und weiterführende Links

• Artikel 38 Datenschutzgrundverordnung (DSGVO)
• Artikel 39 Datenschutzgrundverordnung (DSGVO)

(25 Bewertungen, Durchschnitt: 4,80 von 5)

Loading...

Über den Autor

Franziska S.

Franziska S. studierte Rechtswissenschaften an der Humboldt-Universität zu Berlin und bildet seit 2024 einen Teil der Redaktion von datenschutz.org. Sie schreibt vor allem Ratgeber zu Themen des Datenschutzes und bringt dabei ihr Rechtswissen mit ein.

Bildnachweise