Prokurist als Datenschutzbeauftragter

[JGue]

Wie seht Ihr folgenden fingierten Fall?

Ein Sachbearbeiter (Controlling) würde z.B. im Jahre 2010 zum Datenschutzbeauftragten einer großen GmbH bestellt. Sachkunde wäre vorhanden.

Im Jahre 2011 würde der o.g. Sachbearbeiter als Abteilungsleiter für die Bereiche Finanzen/Controlling/Einkauf mit Prokura eingesetzt.

Weist dieser nun nicht (mehr), im rechtlichen Sinne die erforderliche Zuverlässigkeit im Sinne des § 4f Abs. 2 BDSG auf? ist somit eine ausgeschlossene Person?

Oder wäre es nur ein Problem, wenn dieser Leiter/Prokurist der Personalabteilung werden würde?

[hera]

in einer großen gmbh (und im allgemeinen) sollte ein DSB von oben weisungsfrei, also unabhängig, sein und natürlich nicht in konflikte gebracht werden
- als datenschützer erfährt man von der belegschaft ggf dinge, die man als personalchef nicht erfährt - und der datenschützer muß sowas wie das "beichtgeheimnis" einhalten.

https://www.datenschutzzentrum.de/wi...t/mustbdsb.htm

http://www.muenchen.ihk.de/mike/ihk_...uftragter2.pdf

[hera]

bin gerade drüber gestolpert:

im zweifel die zuständige aufsichtsbehörde fragen. sie hat einen beratungsauftrag gem § 38 BDSG, Abs 1

"Sie berät und unterstützt die Beauftragten für den Datenschutz und die verantwortlichen Stellen mit Rücksicht auf deren typische Bedürfnisse. "

[hera]

BfDI-INFO 4 Der Datenschutzbeauftragte in Behörde und Betrieb:

http://www.bfdi.bund.de/SharedDocs/P...html?nn=409164

[hera]

merkbaltt des bayrischen landesamt für datenschutzaufsicht:

http://www.lda.bayern.de/lda/datensc...auftragter.pdf

[TomRohwer]

Zitat:

Zitat von JGue

Weist dieser nun nicht (mehr), im rechtlichen Sinne die erforderliche Zuverlässigkeit im Sinne des § 4f Abs. 2 BDSG auf? ist somit eine ausgeschlossene Person?

Die geforderte "Zuverlässigkeit" steht in überhaupt keinem Verhältnis zur Tätigkeit im Betrieb oder der Behörde, sie ist eine Anforderung an die persönliche Zuverlässigkeit des Datenschutzbeauftragten.

Zitat:

Oder wäre es nur ein Problem, wenn dieser Leiter/Prokurist der Personalabteilung werden würde?

Im Prinzip nicht einmal das.

Der Bundesbeauftragte für Datenschutz schreibt in einer hübschen Broschüre zwar:

Wo bestehen Unvereinbarkeiten?

Wenn ein Datenschutzbeauftragter die Aufgabe nicht hauptamtlich wahrnimmt, muss bei der Übertragung anderer Aufgaben darauf geachtet werden, dass diese den Datenschutzbeauftragten nicht in einen Interessenkonflikt bringen können und damit seine unabhängige Stellung gefährden.
Insbesondere darf er als Datenschutzbeauftragter mit Kontrollfunktionen nicht in die Situation kommen, dass er sich selbst kontrollieren muss.
Interessenkonflikte können insbesondere dann auftreten, wenn der Datenschutzbeauftragte gleichzeitig Aufgaben in den Bereichen Personal, ADV/Informationstechnik (IT) oder in Organisationseinheiten mit besonders umfangreicher oder sensitiver Verarbeitung von personenbezogenen Daten wahrnimmt oder Geheimschutzbeauftragter ist.
Möglich ist dagegen die Zusammenlegung der Funktionen des Datenschutzbeauftragten mit denen des IT-Sicherheitsbeauftragten. Ist der IT-Sicherheitsbeauftragte organisatorisch unabhängig von der für die IT verantwortlichen Organisationseinheit eingerichtet, ist die Zusammenfassung in einer Hand empfehlenswert. Auch die Kombination mit der Leitung oder der Mitarbeit im Bereich Organisation bietet sich für die Aufgabe an. Bei einer gleichzeitigen Mitarbeit im Bereich Justitiariat/Recht ist nicht generell von einer Unvereinbarkeit auszugehen, gleichwohl kann es problematisch sein, wenn der Datenschutzbeauftragte auch in Gerichtsprozessen gegen Mitarbeiterinnen und Mitarbeiter tätig wird.

Er nennt aber wohlweislich keine Rechtsgrundlage für diese Einschätzung - weil es eine solche nicht gibt.

In sich ist diese Einschätzung außerdem völlig absurd, denn es gibt wohl keine größere denkbare Interessenskollision als die zwischen einem Datenschutzbeauftragten und einem IT-Sicherheitsbeauftragten.

Zum Teil sind deren Interessen zwar deckungsgleich, insoweit nämlich, wie beide ein Interesse daran haben, daß "Unbefugte" keinen Zugang zu datenschutzrelevanten Daten bekommen können sollen.

Zum Teil widersprechen sie sich aber schlicht, weil jeder IT-Sicherheitsbeauftragte aus Sicherheitsgründen am liebsten den gesamten IT-Gebrauch und das gesamte IT-Verhalten der User genau protokollieren und auswerten möchte - und muß, anders kann er seinen Job nämlich nicht vernünftig machen. Er wird insofern im Zweifelsfall immer für Datenerhebung und -speicherung sein, die unter Datenschutzaspekten am besten vermieden werden sollte. (Daten, die gar nicht erst erhoben und gespeichert werden, müssen auch nicht geschützt werden.)

Insofern stehen die IT-Leute partiell in einem Dauerkonflikt mit den Datenschützern.

Was die Eignung als Datenschutzbeauftragter betrifft, so lässt das Gesetz ausdrücklich Beauftragte zu, die aus dem Unternehmen oder der Behörde kommen. Die stehen immer in einem Loyalitätsverhältnis zu ihrem Arbeitgeber oder Dienstherren, und sie sind letztlich weisungsgebunden. Externe Datenschutzbeauftragte wiederum stehen vor dem Problem, daß sie unter Umständen aus Sicherheitsgründen nur einen beschränkten Einblick in Unternehmens- oder Behörden-Interna bekommen können bzw. dürfen.

Letztlich ist jeder als Datenschutzbeauftragter geeignet, der a) die nötige Sachkunde hat (die durch Schulungen erlangt werden kann - und muß, denn von Haus aus hat eigentlich kaum jemand dieser Sachkunde, wenn er den Posten neu antritt) und b) die nötige Unabhängigkeit eingeräumt bekommt.