Der Datenschutzbeauftragte – ein Rechtsdienstleister?
10.07.2008
Bereits seit längerem fällt mir auf, dass als Datenschutzbeauftragte so genannte “IT-Consultants” oder “erfahrene EDVler” auftreten, die vor allem mit “langjähriger Erfahrung” punkten möchten. Ich finde das soweit OK, zumal die mir bekannten Seminare der Szene alle recht Praxisnah sind und ein praktischer Datenschützer ist ein echter Gewinn für jedes Unternehmen.
Dennoch handelt es sich um keine (ausgebildeten) Juristen, was sicherlich kein Weltuntergang ist – gäbe es nicht das Rechtsdienstleistungsgesetz (hier als PDF). Zu Zeiten des Rechtsberatungsgesetzes fand ich die Lage zu kritisch, um es überhaupt anzusprechen, jetzt aber (wo sich in der Tat Möglichkeiten bieten), möchte ich es öffentlich problematisieren: Wie sieht es denn aus, wenn ein (zumindest externer) Datenschutzbeauftragter bestellt wird?
Möchte man den §5 RDG anwenden? Ich sehe das Problem, dass die konkrete Rechtsdienstleistung bei einem aktiven DSB alles andere als nur “Nebenleistung” ist, vielmehr ist es m.E. Hauptleistung. Der §6 RDG wird regelmässig an der Unentgeltlichkeit scheitern, abgesehen davon, dass er zur konkreten Tätigkeit wieder eines Juristen bedarf (Absatz 2). Die §7-8 RDG werden im Regelfall ebenfalls nicht vorliegen, so dass nur die Registrierung nach §12 RDG i.V.m. der Verordnung zum RDG (PDF) verbleibt.
Auf die Schnelle – der Artikel ist jetzt quasi mit der “heissen Nadel” gestrickt – würde ich sagen, man sollte entweder Rechtsanwalt sein, oder sich zumindest registrieren lassen. Wie sieht das die Leserschaft? Bitte nicht politisch motiviert für eine weite Auslegung des §5 RDG plädieren, sondern fundiert argumentieren.
Einige Argumente vorab: Das Argument für eine restriktive Auslegung wäre etwa, dass Datenschutz mehr als nur die technische Analyse ist und sicherlich auch viel mehr, als das reine Abarbeiten von Handbüchern oder Lesen von Kommentaren. Andererseits wäre vielen Juristen die technische Seite schon wieder zu viel und ein bezahlbarer Datenschutz, geschweige denn eine FIrmeninterne Lösung, wäre gar nicht möglich, was nicht im Sinne des §4f BDSG ist, der ja gerade eigene Merkmale mit “Sachkunde” und “Zuverlässigkeit” setzt. Das RDG nutzt ja dabei nicht nur ebenfalls diese Kriterien, sondern geht auf den Datenschutzbeauftragten gar nicht ein, was für eine losgelöste Betrachtung sprechen könnte. Oder will man die Tätigkeit des Datenschutzbeauftragten gar nicht als Rechtsdienstleistung inordnen und so das RDG ganz aushebeln? (Fände ich kritisch, da die Tätigkeit für mich eine klare Rechtsdienstleistung ist – man denke an die Anfragen Betroffener und die konkrete Anwendung von Rechtsnomen, die im Einzelfall erfolgt).