Datenschutzbeauftragter
Interessenkonflikt IT-Administrator / Datenschutzbeauftragter
Der zuständige IT-Administrator einer Verwaltung kann nicht gleichzeitig der Datenschutzbeauftragte sein. Wird ein Datenschutzbeauftragter bestellt, so darf er nicht für solche Aufgaben zuständig sein, welche die Gefahr von Interessenskonflikten mit seiner Funktion als Datenschutzbeauftragter mit sich bringen können.
Rechtliche Vorgaben dazu findet man in der EU-Datenschutzrichtlinie Artikel 18 bzw. Artikel 38 und 39 der EU-DSGVO.
In Kommentaren zum Bundesdatenschutzgesetz (z.B. Gola / Schomerus) wird darauf verwiesen, dass sich bestimmte Funktionen für die Tätigkeit des Datenschutzbeauftragten ausschließen:
- Inhaber, Vorstand, Geschäftsführer (ausnahmslos),
- Leiter der IT, IT Administrator
In jedem Fall ist zu prüfen, wenn der Datenschutzbeauftragte noch andere Aufgaben wahrnimmt, ob ein Interessenskonflikt ausgeschlossen werden kann und sich Tätigkeitsfelder nicht überschneiden. Der Grund liegt darin, das man befangen sein kann bzw. sich einer Selbstkontrolle unterziehen müsste.
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) verhängte diesbezüglich bereits ein Bußgeld an ein Unternehmen, wo diese personelle Trennung nicht vorlag. Die Geldbuße ist mittlerweile bestandskräftig.