Mit der Ablösung der Datenschutzrichtlinie 95/46/EG durch die neue Datenschutz-Grundverordnung werden viele Unternehmen vor eine Reihe von Fragen gestellt. Diese sind vor dem 25.05.2018, an dem die neue Verordnung in Kraft tritt, zu klären, um den erhöhten Sanktionen (Bußgelder) zu entgehen. Mit der ersten Neuerung wird sich dieser Beitrag befassen: Die Benennung eines Datenschutzbeauftragten. Dabei werden wichtige zu beachtende Punkte bei der Wahl und Ernennung eines Datenschutzbeauftragten aufgegriffen, um so die Entscheidung für einen Internen oder Externen zu vereinfachen. Dagegen werden die Fragen, wer überhaupt dazu verpflichtet ist, einen Datenschutzbeauftragen zu benennen und wie genau dies geschieht, in einem anderen Beitrag erklärt.
Ein Datenschutzbeauftragter ist dazu da sicherzustellen, dass der Auftraggeber die Bestimmungen der DS-GVO einhält. Diese Aufgabe muss er „in vollständiger Unabhängigkeit“ ausüben. Unternehmen haben die Wahl, ob sie jemanden als Datenschutzbeauftragter einstellen, einen bereits Angestellten benennen (jeweils sog. interner Datenschutzbeauftragter) oder einen Externen beauftragen möchten.
Unabhängig davon, ob ein Externer oder ein Interner zum Datenschutzbeauftragtem benannt wird, muss sichergestellt werden, dass die Vorgaben der DS-GVO erfüllt sind.
Dabei kann es vor allem bei internen Datenschutzbeauftragten schwierig sein zu gewährleisten, dass sie in keinen Interessenskonflikt geraten und sich gegenüber der Geschäftsleitung bei Meinungsverschiedenheiten bzgl. der Anforderungen an die Datenverarbeitung und angemessene Arbeitsbedingungen durchsetzen.
Ebenfalls ist bei einer Benennung eines internen Datenschutzbeauftragten, der vorher anderen Tätigkeiten im Unternehmen nachging, zu beachten, dass die Qualifikationen und die Fähigkeit zur Aufgabenerfüllung bereits zum Zeitpunkt der Benennung vorhanden sind.

Demgegenüber stehen die Vorteile des externen Datenschutzbeauftragten darin, dass dieser sich in der Regel auf dieses Tätigkeitsfeld spezialisiert haben oder aufgrund seiner Ausbildung und beruflichen Laufbahn besonders für die Tätigkeit als Datenschutzbeauftragter qualifiziert ist. Aber nicht nur das – auch die Beschäftigung als externer Datenschutzbeauftragter bei mehreren Unternehmen bietet den Vorteil, dass dieser sich mit unterschiedlichen Methoden der Datenverarbeitung auseinandersetzt. Damit geht eine steigende Kompetenz Erfahrung in der Rolle als Datenschutzbeauftragter einher.

Rechtsanwalt Dr. Thorsten Graf ist TÜV Nord-zertifizierter Datenschutzbeauftrager und Fachanwalt für IT-Recht. Er berät Unternehmen in allen Fragen des Datenschutzrechts, also auch im Zusammenhang mit der Datenschutzgrundverordnung.
Haben Sie Fragen? Rufen Sie an: 05221 1879940
Email: info@ra-dr-graf.de