Geschäftsführer und Datenschutzbeauftragter in Personalunion, geht das?
Der Tochtergesellschaft eines deutschen E-Commerce-Konzerns wurde am 20.09.2022 auf ein Bußgeld in Höhe von 525.000 € auferlegt, da unter anderem der Geschäftsführer des Unternehmens gleichzeitig als Datenschutzbeauftragter (DSB) agierte.
Kann ein Geschäftsführer für sein Unternehmen frei von Interessenkonflikten handeln und darf er für sein Unternehmen als DSB tätig werden? Diese Frage wird im folgenden Infoletter behandelt.
(firmenpresse) - Was darf der betriebliche Datenschutzbeauftragte?
Ist die Entscheidung gefallen einen betrieblichen DSB zu ernennen ist dies erstmal kein Problem, solange die Regeln der DSGVO eingehalten werden. Die Aufgaben des betrieblichen Datenschutzbeauftragten sind in Art. 39 DSGVO normiert. Rechte und Pflichten kommen auf die ernannte Person zu, wie z. B. die Unterweisung der Verantwortlichen, die Überwachung und Einhaltung des Schutzes personenbezogener Daten und unterbreitet in diesem Rahmen der Geschäftsleitung Vorschläge zur Verbesserung. Der Datenschutzbeauftragte hat somit keine eigene Entscheidungsgewalt und untersteht der höchsten Managementebene des Unternehmens. Er hat die gleichen Aufgaben wie ein externer Datenschutzbeauftragter.
Darf jeder im Betrieb die Rolle als Datenschutzbeauftragter erhalten?
Vorweg lässt sich direkt ausschließen, dass jeder Mitarbeiter im Betrieb DSB werden kann. In Art. 38 Abs. 6 DSGVO heißt es demnach: „Der Datenschutzbeauftragte kann andere Aufgaben und Pflichten wahrnehmen. Der Verantwortliche oder der Auftragsverarbeiter stellt sicher, dass derartige Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen“. Dieser Auszug der DSGVO weist auf, welche Personen im Betrieb DSB werden können und schließt somit Geschäftsführer, Administratoren, Prokuristen, Anwälte des Unternehmens und IT-Leiter aus. Außerdem ist in Art. 37 DSGVO niedergeschrieben, dass die nötigen fachlichen Kenntnisse des Datenschutzrechts gegeben sein müssen.
Warum dürfen keine Geschäftsführer als DSB tätig werden?
Geschäftsführer, Anwälte, etc. des Unternehmens handeln in eigenem Interesse für das Unternehmen. Der DSB sollte hingegen frei von Interessenkonflikten und unabhängig sein, um das Ergebnis datenschutzrechtlicher Vorfälle nicht zu „verfälschen“ und somit nicht sich selbst zu kontrollieren. Gemeint ist damit, dass seine Pflichten und Tätigkeiten außerhalb des datenschutzrechtlichen kein Einfluss auf diese haben soll. Wenn er aus eigenem Interesse handelt, kann es dazu kommen, dass er aus geschäftlichem Interesse agiert und dadurch nicht korrekt im Interesse des DSB wirkt.
Fazit
Das größte Interesse der Geschäftsführung gilt der Wirtschaftlichkeit des Unternehmens. Interessenskonflikte mit dem Datenschutz nach DSGVO sind damit vorprogrammiert. Aus diesem Grund sollte keine Benennung des Geschäftsführers zum internen Datenschutzbeauftragten erfolgen. Dasselbe gilt für Vorstände und Prokuristen. Es wird daher empfohlen, einen externen Datenschutzbeauftragten (eDSB) zu bestellen, um eine neutrale Person mit Fachkenntnissen die umfangreichen Aufgaben des Datenschutzes übernehmen zu lassen. Für Rückfragen rund um den Datenschutzbeauftragten wenden Sie sich gerne an Ihren persönlichen DEUDAT-Ansprechpartner.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
DEUDAT GmbH
Unsere Experten sind für Sie da!
Als inhabergeführtes Unternehmen können wir in der Geschäftsführung auf über 25 Jahre Erfahrung im Bereich Datenschutz und Informationssicherheit zurückblicken. Unser Team aus Experten und Rechtsanwälten ist darauf spezialisiert, Ihnen bei der Einführung, Umsetzung und Aufrechterhaltung eines angemessenen Datenschutzniveaus zu helfen und Sie bei sämtlichen Fragen in Sachen Datenschutz und Informationssicherheit vollumfänglich und unabhängig von der Branche, Größe oder Ausrichtung Ihres Unternehmens zu beraten.
Wir zeigen Ihnen, wie Sie die damit verbundenen Herausforderungen mit dem entsprechenden Know-how und einer geeigneten Organisationsstruktur sicher und einfach meistern – und vor allem: welche Chancen Ihnen ein professioneller Datenschutz bietet. Was bei unserer Zusammenarbeit entsteht, ist mehr als nur eine Problemlösung oder Risikominimierung. Wir entwickeln gemeinsam mit Ihnen Werkzeuge, die zu Ihrem Unternehmenserfolg beitragen und stehen Ihnen als starker Partner zur Seite.
Dabei ist unser Leitmotiv für uns maßgebend: Einfach, sicher, gut beraten.
Datum: 28.11.2022 - 16:34 Uhr
Sprache: Deutsch
News-ID 2024524
Anzahl Zeichen: 3388
Kontakt-Informationen:
Ansprechpartner: Philip Reichardt
Stadt:
Wiesbaden
Telefon: +49 162 2507610
Kategorie:
Unternehmensberatung
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 28.11.2022
Diese Pressemitteilung wurde bisher 351 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Geschäftsführer und Datenschutzbeauftragter in Personalunion, geht das?"
steht unter der journalistisch-redaktionellen Verantwortung von
DEUDAT GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
