Datenschutzbeauftragter, Aufgaben und Haftung nach der DSGVO

Wer ist der Datenschutzbeauftragte und welche Aufgaben hat er?

In der Datenschutzgrundverordnung findet sich keine exakte Definition vom Datenschutzbeauftragten; er ist eine Art Mittler zwischen Unternehmer und der Außenwelt und überwacht die Einhaltung der Bestimmungen der Datenschutzgrundverordnung. Gegenüber Konsumenten/Klienten des Unternehmers trifft ihn keine rechtsberatende Pflicht; er ist lediglich ein Unterstützungsorgan in der Organisation des Unternehmers. In der Praxis hat sich bereits herauskristallisiert, dass es sich bei der Person des Datenschutzbeauftragten vielfach um Personen mit einem technischen Hintergrund handelt, da meist neben juristischen Kenntnissen auch tiefgehende Informatikkenntnisse nötig sind, um die datenschutzrechtlich-technische Problemstellungen (zum Beispiel Implementieren von Datensicherheitskonzepten, Erarbeiten von Datenschutz-Audits) möglichst effizient lösen zu können. Datenschutzbeauftragte können sowohl auf der Seite des Verantwortlichen als auch auf Seiten des Auftragsverarbeiters tätig sein.

Wer benötigt einen Datenschutzbeauftragten?

Prinzipiell wird zwischen der fakultativen und einer obligatorischen Benennung des Datenschutzbeauftragten unterschieden. Zwingend müssen ihn etwa jene Unternehmer bestellen müssen, deren Kerntätigkeit aus der umfangreichen regelmäßigen und systematischen Überwachung von Personen oder der umfangreichen Verarbeitung sensibler/strafrechtlich relevanter Daten besteht. Unglücklicherweise gibt es zur Bestimmung der „Kerntätigkeit“ noch keine relevante Rechtsprechung. Fest steht allerdings, dass die Kriterien sich nicht an einer Mitarbeiterzahl (zB ab 10 Mitarbeitern) richten werden, sondern es um qualitativer und quantitative Merkmale hinsichtlich der Datenverarbeitungsart geht.

Jedem Unternehmer, der nicht zwingend einen Datenschutzbeauftragten bestellen muss, steht es jedenfalls frei einen solchen zu bestellen bzw organisatorisch Personen zu benennen, die die Aufgaben gleich einem – fakultativen – Datenschutzbeauftragten wahrnehmen (dies jedoch unter einer anderen Bezeichnung).

Was kostet mich als Unternehmer ein Datenschutzbeauftragter?

Datenschutzbeauftragte müssen nicht im Unternehmen (Vollzeit) angestellt werden. Im Falle der freiwilligen Bestellung eines Datenschutzbeauftragten sollte daher genau abgewogen werden, welche wirtschaftlichen Mehrbelastungen auf den Unternehmer zukommen können (erschwerte Kündigungsmöglichkeiten, Bereitstellen von ausreichenden Ressourcen, uU Schulungs- und Weiterbildungsverpflichtungen).  

Auf was muss ich achten, wenn ich einen Datenschutzbeauftragten ernenne?

Prinzipiell ist es möglich, dass der Datenschutzbeauftragte neben dieser Funktion auch noch weitere Tätigkeiten im/für das Unternehmen ausübt. Hierbei ist zu beachten, dass es zu keinen Interessenskollisionen kommen darf. So wird beispielsweise die Bestellung als Datenschutzbeauftragter und mit dem Posten des Leiters der IT-Abteilung unvereinbar sein. Auch die Doppelfunktion als Datenschutzbeauftragter und Geschäftsführer bzw Vorstand wird abzulehnen sein.

Welche Haftung trifft den Datenschutzbeauftragten?

Der Haftungsumfang hängt davon ab, ob es sich um einen internen (angestellten) oder um einen externen Datenschutzbeauftragten handelt. Beim internen Datenschutzbeauftragten wird das Dienstnehmerhaftpflichtgesetz zur Anwendung kommen, nach dem er bei entschuldbarer Fehlleistung keinen Schadenersatz leisten muss. Externe Datenschutzbeauftragte haften ohne Haftungsbeschränkung, das heißt, der Unternehmer kann sich an ihnen voll schadlos halten. In beiden Fällen ist es jedoch eine vertragliche Beschränkung der Haftung möglich.

Hinsichtlich der Verhängung von Geldbußen ist zu dem vorher gesagten zu unterscheiden: Geldbußen können über den Datenschutzbeauftragten nicht verhängt werden, da für die Einhaltung der datenschutzrechtlichen Bestimmungen der Unternehmer alleine verantwortlich ist.

Shortfacts Datenschutzbeauftragter:

  • Beratungs- und Kontrollorgan
  • fakultative oder zwingende Bestellung durch den Unternehmer
  • Bei zusätzlichen Tätigkeiten: Gefahr von Interessenskonflikten
  • Keine Verhängung von Geldbußen 
  • Haftung nach zivilrechtlichen Grundsätzen möglich

Shortfacts Interner Datenschutzbeauftragter:

  • Anwendung arbeitsrechtlicher Regelungen möglich
  • Weisungsfreiheit in datenschutzrechtlichen Belangen
  • Datenschutzgeheimnis

Shortfacts Externer Datenschutzbeauftragter:

  • Werkvertrag, Freier Dienstvertrag, Vertrag sui generis
  • Weisungsfrei in datenschutzrechtlichen Belangen
  • Datenschutzgeheimnis
Menü schließen

Wir verwenden Cookies auf unserer Homepage um Ihr Surferlebnis so angenehm als möglich zu machen. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden. Sie finden weitergehende Informationen in unserer Datenschutzmitteilung und unter Impressum.

Akzeptieren