Datenschutz

Interessenskollision beim Datenschutzbeauftragten

07.12.2023

Zusammenfassung

Nicht nur in Deutschland, auch in Italien spricht und debattiert man über die Position des Datenschutzbeauftragten. Kernfrage ist und bleibt, wer überhaupt gesetzeskonform ernannt werden kann und man somit als Unternehmen nicht Gefahr läuft eine Interessenskollision für die ernannte Person hervorzurufen.

3 Minuten Lesezeit

Wen soll ich zum Datenschutzbeauftragten benennen? Wen darf ich eigentlich überhaupt zum Datenschutzbeauftragten benennen?

Die italienische Datenschutz-Aufsichtsbehörde „Garante per la protezione dei dati personali“ hatte in einem aktuellen Fall zu entscheiden, wann ein Datenschutzbeauftragter einer Interessenkollision unterliegt und daher nicht wirksam bestellt wurde.

Eine Grundproblematik, die auch in Deutschland bereits zu Diskussionen führte, wie beispielsweise das Bußgeld der Berliner Aufsichtsbehörde gegenüber einem Berliner Handelskonzern zeigte.

Interessenskonflikt: Ja, nein? – Vielleicht.

„Der Datenschutzbeauftragte kann andere Aufgaben und Pflichten wahrnehmen. Der Verantwortliche (…) stellt sicher, dass derartige Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen.“ (Art. 38 Abs. 6 DSGVO)

Die italienische Datenschutzaufsichtsbehörde hat nun entschieden, dass ein Datenschutzbeauftragter nicht zugleich in leitender Position bei einem vom Unternehmen eingesetzten Dienstleister tätig sein darf.

In dem konkreten Fall war der Datenschutzbeauftragte der italienischen Gemeinde L’Aquila, der Hauptstadt der Abruzzen, die durch das dramatische Erdbeben in 2009 Bekanntheit erlang, zugleich auch in leitender Funktion eines Dienstleisters für die Gemeinde tätig.

Ein Konflikt – so der Garante – bestünde immer dann, wenn die ernannte Person operative Tätigkeiten innerhalb eines Unternehmens oder einer Institution wahrnehme, die sie später in der Funktion als Datenschutzbeauftragter gegebenenfalls zu überprüfen hätte.

Fazit: Was sollten Unternehmen beachten?

Unternehmen sollten sich in potenziellen Konfliktpositionen an den Guidelines der Aufsichtsbehörden orientieren.

Außerdem – um Interessenskonflikte zu vermeiden – ist es hilfreich, folgende Faustregel zu beachten:
Grundsätzlich besteht ein Interessenkonflikt immer bei bestimmten Positionen innerhalb des Unternehmens

  • Leitendes Management (wie etwa Leiter des Unternehmens, Leiter des operativen Geschäftsbereichs, Finanzvorstand, leitender medizinischer Direktor, Leiter der Marketingabteilung, Leiter der Personalabteilung oder Leiter der IT-Abteilung)
  • Auch hierarchisch nachgeordnete Positionen, wenn die betreffenden Funktionen oder Aufgabenfelder die Festlegung von Zwecken und Mitteln der Datenverarbeitung mit sich bringen.
  • Selbes gilt, wenn mangels eigener Abteilung auf Dienstleister zurückgegriffen wird (z.B. externe IT-Abteilung oder Rechtsabteilung)
  • Darüber hinaus können Interessenkonflikte auftreten, wenn z. B. ein externer Datenschutzbeauftragter dazu aufgefordert würde, das Unternehmen in datenschutzrelevanten Rechtssachen vor Gericht zu vertreten.
Michael Wehowsky

Über den Autor - Michael Wehowsky, CIPP/E, CIPT

Michael Wehowsky verfügt als Certified Information Privacy Professional (CIPP/E) und Certified Information Privacy Technologist (CIPT) sowie als zertifizierter Datenschutzbeauftragter (udis, FernUni Hagen) über eine Kombination aus juristischem und technischem Fachwissen.
Er berät Unternehmen verschiedener Ausrichtung und Größe in deutscher, englischer und italienischer Sprache, mit besonderem Schwerpunkt auf Software- und Internet-Datenschutz. Darüber hinaus teilt er seine Erfahrungen als Speaker auf nationalen und internationalen Konferenzen.

Beitrag teilen:

Kontakt

Rechtsanwalt Dr. Sebastian Kraska,
externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail: email@iitr.de
www.iitr.de

0 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IITR Chatbot IITR Chatbot