Wer ist der Datenschutzbeauftragte?
Die Funktion des Datenschutzbeauftragten (DSB) ist in Artikel 37 der DSGVO geregelt. Dieser Artikel legt die Umstände fest, unter denen der Verantwortliche verpflichtet ist, eine für datenschutzbezogene Aspekte zuständige Person zu benennen, wenn:
- Die Verarbeitung erfolgt durch eine öffentliche Behörde oder Einrichtung, mit Ausnahme von Gerichten bei der Ausübung ihrer richterlichen Befugnisse;
- Die Kerntätigkeiten des Verantwortlichen oder Auftragsverarbeiters bestehen in Verarbeitungsvorgängen, die aufgrund ihrer Art, ihres Umfangs oder ihrer Zwecke eine regelmäßige und systematische Überwachung der betroffenen Personen in großem Umfang erfordern;
- Die Haupttätigkeit des Verantwortlichen bzw. Auftragsverarbeiters besteht in der Verarbeitung besonderer Kategorien personenbezogener Daten sowie personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten in großem Umfang.
Unabhängigkeit des Datenschutzbeauftragten
Es ist zu beachten, dass der Datenschutzbeauftragte (DSB) unabhängig sein muss. Das bedeutet, dass es ihm untersagt ist, verbindliche Anweisungen oder Weisungen hinsichtlich der Erfüllung seiner Aufgaben zu erteilen. Um dies zu gewährleisten, muss der DSB der obersten Führungsebene des Verantwortlichen oder Auftragsverarbeiters unterstellt sein. Darüber hinaus muss er in allen Angelegenheiten und neuen Initiativen konsultiert werden, die auch nur indirekt mit der Verarbeitung personenbezogener Daten zusammenhängen könnten.
IOD und Whistleblower
Ein Bereich, in dem der Datenschutzbeauftragte (DSB) in gewissem Maße involviert sein sollte, ist der Schutz von Hinweisgebern. Um ein angemessenes Maß an Datensicherheit zu gewährleisten und somit Vergeltungsmaßnahmen zu verhindern, ist es unerlässlich, dass der DSB an der Umsetzung interner Regelungen zum Schutz von Hinweisgebern innerhalb der verantwortlichen Organisation mitwirkt. Dies bedeutet, dass er die relevanten Richtlinien und Verfahren zum Datenschutz überprüfen und die Risiken im Zusammenhang mit der Verarbeitung personenbezogener Daten von Hinweisgebern minimieren sollte. Darüber hinaus sollte er bei der Auswahl geeigneter IT-Systeme zur Bearbeitung von Meldungen mitwirken, Empfehlungen zur angemessenen Sicherheit von Kommunikationskanälen und Registern aussprechen und Richtlinien für die sichere Speicherung dieser Daten entwickeln. In den folgenden Phasen dient der DSB als Ansprechpartner für die Klärung von Fragen zum Schutz personenbezogener Daten von Hinweisgebern.
Risiko eines Interessenkonflikts
Die Aufgaben des Datenschutzbeauftragten können mit anderen Tätigkeiten kombiniert werden, sodass der Datenschutzbeauftragte potenziell auch in den Prozess der Entgegennahme von Meldungen und der Durchführung von Untersuchungen eingebunden sein könnte. Es ist jedoch wichtig, dass er keine Whistleblower-Meldungen im Zusammenhang mit Verstößen gegen die Privatsphäre und den Schutz personenbezogener Daten bearbeitet. In einem solchen Fall würde der Datenschutzbeauftragte gewissermaßen zum „Richter in eigener Sache .
Aufgaben im Zusammenhang mit dem Whistleblower-Management sollten an Compliance-Beauftragte delegiert werden, um Interessenkonflikte mit den Aufgaben des Datenschutzbeauftragten (DSB) zu vermeiden. Daher wird empfohlen, Funktionen beider Abteilungen nicht zu vermischen. Insbesondere ist es wichtig, die Aufgaben des DSB von denen des Compliance-Beauftragten zu trennen, der für die Einhaltung der internen Verfahren und Richtlinien im Unternehmen verantwortlich ist.
Die belgische Aufsichtsbehörde vertritt eine ähnliche Position und verhängte im Jahr 2020 eine Geldbuße von 50.000,00 EUR gegen ein Unternehmen, das die Funktionen des Datenschutzbeauftragten und des Leiters der Compliance-Abteilung ein und derselben Person übertragen hatte.
Die Anwaltskanzlei Graś i Wspólnicy unterstützt Unternehmen bei der Umsetzung von Datenschutzbestimmungen und Whistleblower-Verfahren. Wir freuen uns auf Ihre Kontaktaufnahme.
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar.
Rechtsstatus ab dem 24. April 2024
Autor:
