Jetzt anrufen: +49-8802-333 06 90
Datenschutz für Ihr Unternehmen
  • Rss
  • Twitter
  • Youtube
  • LinkedIn
  • Blog
    • Datenschutzgesetze
      • Datenschutz Grundverordnung
    • DSGVO – das wichtigste und notwendigste
    • Datenschutzbeauftragter
      • Aufgaben Datenschutzbeauftragter
      • Stellung Datenschutzbeauftragter
      • Interner oder externer Datenschutzbeauftragter?
      • Datenschutzbeauftragten benennen
      • Kosten externer Datenschutzbeauftragter
    • Datenschutzmanagement
    • Auftragsverarbeitung
      • Auftragsverarbeitung erkennen
    • technische und organisatorische Maßnahmen
      • Zutrittskontrolle
      • Zugangskontrolle
      • Zugriffskontrolle
      • Weitergabekontrolle
      • Eingabekontrolle
      • Auftragskontrolle
      • Verfügbarkeitskontrolle
      • Trennungskontrolle
      • Pseudonymisierung
      • Anonymisierung
      • Verschlüsselung
      • DSMS
    • Schutzziele
      • Vertraulichkeit
      • Integrität
      • Verfügbarkeit
      • Belastbarkeit
    • Landesdatenschutzbehörden
  • Datenschutz
    • externer Datenschutzbeauftragter
    • Datenschutzberatung
    • Datenschutzaudit
    • Datenschutzmanagement
    • Datenschutzschulungen
  • Hinweisgeberschutz
    • Hinweisgeberschutzgesetz aktueller Stand
    • Hinweisgeberschutzgesetz kurz erklärt
    • Was ist das Hinweisgeberschutzgesetz?
    • Wann kommt das Hinweisgeberschutzgesetz?
    • Was ist ein Hinweisgeberschutzsystem?
    • allgemeine Anforderungen Hinweisgeberschutzsystem
    • Meldekanäle im Hinweisgeberschutz
    • Hinweisgeberschutzgesetz – Whistleblower-Richtlinie
    • Hinweisgeberschutz und Datenschutz
  • Über uns
    • Kontakt
    • Fachkunde
    • Tätigkeitsregion
    • Netzwerk
  • Suche
  • Menü Menü

Interessenkonflikt Datenschutzbeauftragter – eine unterschätzte Gefahr für Unternehmen?

Ein Interessenkonflikt Datenschutzbeauftragter kommt häufiger vor als man vermutet.

Dass Aufsichtsbehörden die Vorgaben der DSGVO auch in Bezug auf einen Interessenkonflikt eines Datenschutzbeauftragten ernst nehmen zeigt ein von der Berliner Beauftragte für Datenschutz und Informationsfreiheit verhängtes Bußgeld: https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/pressemitteilungen/2022/20220920-BlnBDI-PM-Bussgeld-DSB.pdf

Betriebliche Datenschutzbeauftragte nehmen in Unternehmen die Aufgabe der Beratung zu den datenschutzrechtlichen Pflichten. Zudem sollen Sie die Einhaltung der Datenschutzvorschriften kontrollieren.

Genau das dürfen Datenschutzbeauftragte nach Art. 38 Abs. 6 Satz 2 DSGVO aber ausschließlich, wenn sie keinem Interessenkonflikten einer anderen Aufgabe unterliegen.

Die Aufgabe des Datenschutzbeauftragten darf also nicht durch Personen ausgeübt werden, die sich und Ihre Entscheidungen im Anschluss selbst kontrollieren müssten.

Das ist Ihnen zu viel Text / zu viel zu lesen?

Sie hätten aber trotzdem gerne die enthaltenen Informationen und Hintergründe?

Fragen Sie uns doch einfach direkt.

Kontakt aufnehmen

Definition von Interessenkonflikt bei Datenschutzbeauftragten

Der Interessenkonflikt entsteht, wenn eine Person wegen ihrer Aufgaben unterschiedliche Interessen vertreten und diese sich entgegenstehen.

Genau das Risiko besteht in leitenden Funktionen, wenn die Personen selbst maßgebliche Entscheidungen über die Verarbeitung von personenbezogenen Daten im Unternehmen treffen, und dabei gleichzeitig die Einhaltung der gesetzlichen Vorgaben kontrollieren sollen.

Ursachen für einen Interessenkonflikt bei Datenschutzbeauftragten

Ein Interessenkonflikt entsteht in der Regel immer dann, wenn die Stellung und Aufgaben des Datenschutzbeauftragten nicht richtig festgelegt, oder voneinander abgegrenzt wurden.

Immer dann, wenn jemand nicht mehr nur den Auftrag hat, die Einhaltung des Datenschutzes im Unternehmen zu kontrollieren, sondern auch andere Ziele verfolgt, die mit dem Datenschutz in Konflikt stehen könnten, entstehen zwangsläufig Interessenkonflikte.

Lösungsansätze bei einem Interessenkonflikt

Legen Sie die Aufgaben des Datenschutzbeauftragten am besten anhand der Vorgaben aus der DSGVO fest (Art. 38 und 39 DSGVO) und trennen Sie die Aufgaben.

Achten Sie darauf, dass ihr Datenschutzbeauftragter sich und seine Entscheidungen nicht selbst kontrollieren soll.

Speziell Personen der Leitungsebene, die u.a. die als Prozess- oder Fachverantwortliche die Einhaltung der gesetzlichen Vorgaben als Aufgabe haben, können nur bedingt, und in Ausnahmefällen auch Datenschutzbeauftragte eines Unternehmens sein.

Gleiches gilt für externe Dienstleister. Beauftragen Sie einen externen Dienstleister mit der Umsetzung einer Aufgabe, ist es im Prinzip nur schwer vorstellbar, wenn dieser gleichzeitig auch ihr Datenschutzbeauftragter wäre und sich in dieser Funktion selbst kontrollieren würde.

Fazit: Der Umgang mit einem Interessenkonflikt bei Datenschutzbeauftragten

Eigentlich ist es ganz einfach: vermeiden Sie Interessenkonflikte von Vornherein!

Grenzen Sie dazu die Aufgaben des Datenschutzbeauftragten von anderen ab, und legen Sie die Stellung des Datenschutzbeauftragten konkret fest.

Jemand der seine eigene Arbeit kontrollieren soll, ist nicht frei von einem Interessenkonflikt. Leitende Positionen eignen sich nur sehr selten für eine unabhängige Kontrolle.

Bei externen Dienstleistern als Datenschutzbeauftragte können Sie davon ausgehen, dass diese ihre eigene Arbeit nicht kontrollieren, wenn diese keine anderen Aufgaben in Ihrem Unternehmen wahrnehmen.

Das Phänomen des Interessenkonfliktes von Datenschutzbeauftragten ist häufig auch bei IT-Dienstleistern zu beobachten wenn einerseits administrative Aufgaben in Bezug auf die IT-Systeme und Sicherheitseinstellungen vorgenommen werden um diese im Anschluss zu beurteilen.

Ausgehend von der aktuellen Prüfpraxis der Aufsichtsbehörden und den gesetzlichen Vorgaben der DSGVO kann man von solchen Konstellation nur abraten.

Jetzt kostenloses Onlinemeeting vereinbaren

Ihre Beraterin für Datenschutz

Nancy Degenhardt Datenschutzbeauftragte

Nancy Degenhardt | Wirtschaftsjuristin LL.B. | Datenschutzbeauftragte | BSI IT-Grundschutz-Praktikerin | IT-Cyber-Security-Managerin | Compliance-Managerin

E-Mail schreiben

Jetzt E-Mail schreiben

Ihr Berater für Datenschutz

Christian Schröder | CIPP/E | CIPM | Datenschutzbeauftragter | Datenschutzauditor | Informationssicherheitsbeauftragter | BSI IT-Grundschutz-Praktiker

Anrufen

Jetzt anrufen

neueste Beiträge

  • Anforderungen Hinweisgeberschutz umsetzen
  • anonyme Meldungen im Hinweisgeberschutz
  • Auftragsverarbeiter und Trusted Data Processor
  • Hinweisgeberschutzgesetz aktueller Stand
  • Hinweisgeberschutz und Datenschutz

Stellen Sie uns jetzt Ihre Frage – testen Sie uns!

Jetzt Frage per E-Mail stellen

zur kostenlosen Erstberatung

Kontakt aufnehmen

Stellen Sie uns Ihre Frage und teilen Sie Ihre Ideen mit uns – wir helfen gerne.

Sie erreichen uns direkt über unser Kontaktformular, per E-Mail, telefonisch, in einem Zoom Meeting oder indem Sie einen Rückruf anfordern.

E-Mail senden

service@datenschutzfachmann.eu

Kontaktformular

Zoom Onlinemeeting

Termin finden und direkt vereinbaren.

Anrufen

08802 333 06 90

Rückruf erhalten

Hinterlassen Sie uns Ihre Telefonnummer, und wir rufen Sie zeitnah zurück.

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

DatenschutzschulungenDatenschutzschulungen14 Maßnahmen Cyber-Sicherheit
Nach oben scrollen