Unternehmen die personenbezogene Daten verarbeiten und einen Datenschutzbeauftragen benennen wollen, können wählen, ob sie eine solche Bestellung intern oder extern durchführen. Bei der internen Benennung würde ein Mitarbeiter des Unternehmens die Funktion des DSB übernehmen, während die externe Bestellung einen Dienstleister betrifft.

Um als Datenschutzbeauftragter (DSB) benannt werden zu dürfen, muss die Person nach Art. 37, Abs. 5 DSGVO

  • die erforderliche Fachkunde besitzen, also insbesondere hinreichende Rechts- und IT- Kenntnisse. Diese Kenntnisse müssen durch Fortbildungen permanent aufgefrischt und vertieft werden.
  • zuverlässig sein, was im Rechtssinne nicht nur die persönliche und charakterliche Eignung voraussetzt. Es dürfen ausserdem keine Interessenkollisionen bestehen.

Die nötige Zuverlässigkeit ist insbesondere dann ausgeschlossen wenn Interessenkonflikte drohen, sich der (Teilzeit-) DSB also selbst kontrollieren müsste.

Daher scheiden viele Mitarbeiter von vornherein für diese Aufgabe aus. Weil dies oftmals hinsichtlich ihrer Fachkunde grundsätzlich besonders qualifizierte Mitarbeiter betrifft, wird es schwer, einen geeigneten internen DSB überhaupt zu finden.

Von der Benennung ausgeschlossen sind

  • Mitglieder der Geschäftsführung
  • Leiter oder Mitarbeiter von IT- oder Personalabteilung
  • Leiter Marketing, Vertrieb, Verkauf, Kundenservice, Buchhaltung und Mitarbeiter mit Bezug zur Datenverarbeitung in diesen Bereichen

Benennung als DSB zweifelhaft

  • Leiter oder Mitarbeiter von Rechts- und Revisionsabteilung oder aus dem Bereich Qualitätsmanagement
  • Betriebsratsmitglieder
  • Sonstige leitende Angestellte
  • Aufsichtsratsmitglieder



Anrufen
Email
Info