Die Geschäftsführungen sollten ihre internen Datenschutzbeauftragten (DSB) im Blick haben und regelmäßig Meetings mit ihnen abhalten, um sich über den aktuellen Stand in Sachen Datenschutz informieren zu lassen. Schnell kann eine Schlafmütze als DSB zum Problem der Geschäftsführung werden.

Erkenntnis

Seit dem 25. Mai 2018, seit dem die Datenschutzgrundverordnung (DSGV) angewendet wird, sind exakt fünf Monate vergangen. Eine meiner vielen gewonnenen Erkennisse ist, dass sich nicht jede Person als DSB in Unternehmen ihrer Aufgaben bewusst ist. Vielleicht ist dies dem geschuldet, dass nicht jeder DSB über die nötige Fachkunde verfügt. Vielleicht ist aber auch die ein oder der andere DSB einfach so in seine Rolle reingeschubst worden.

Wenn eine Verantwortliche einem Mitarbeiter die Rolle des DSB einfach so auferlegt sollte sie dabei jedoch bedenken, dass letztendlich immer sie selbst die Verantwortliche laut DSGVO ist. Auch für das Tun oder nicht Tun des DSB ist die Geschäftsführung die Verantwortliche und bleibt es auch.

Mit dieser großen Verantwortung sollte jede Verantwortliche für eine entsprechende Fachkunde ihres DSB sorgen, in dem sie ihn entsprechend weiterbilden lässt. Erst dann wird dieser in der Lage sein, seine Aufgaben auch DSGVO-konform umsetzen zu können.

Haftung

So oder so ist immer die Geschäftsführung die verantwortliche Person im Sinne der DSGVO, die Datenschutz-relevante Ereignisse zu verantworten hat, nicht der DSB. Dieser hat nur dafür zu sorgen, dass die Umsetzung der DSGVO und des BDSG im Unternehmen erfolgt. Nur wenn der DSB grob fahrlässig oder vorsätzlich handelt, ist er als Mitarbeiter beschränkt haftend. Dann findet das Bürgerliche Gesetzbuch (BGB) seine Anwendung. Bei einem externen DSB sieht das schon wieder ganz anders aus.

DSGVO

»Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Art. 39 DSGVO genannten Aufgaben.« Art. 37 Abs. 5 DSGVO

Zu den Aufgaben des DSB zählen unter anderem:

Fazit

In Haftungsfragen liegt der Vorteil ganz klar bei der Bestellung eines externen Datenschutzbeauftragten, der auch noch per se die notwendige Fachkunde mit sich bringt.

Fragen

Fragen dazu beantworte ich gerne unter 030 - 280 400.

Manfred Wöller
Datenschutzbeauftragter (TÜV)