Vermeidbare Interessenskollision bei Datenschutzbeauftragten

Beschreibung

Im Café Datenschutz erläutert Dr. Sebastian Kraska eine aktuelle Entscheidung der italienischen Datenschutzaufsichtsbehörde, die wichtige Konsequenzen für Unternehmen in ganz Europa hat. Im konkreten Fall war der Datenschutzbeauftragte einer Gemeinde gleichzeitig in leitender Position bei einem beauftragten IT-Dienstleister tätig – ein klarer Interessenkonflikt, wie die Behörde feststellte.
Das Video erklärt, dass Datenschutzbeauftragte unabhängig handeln müssen und keine Position innehaben dürfen, in der sie selbst Zwecke oder Mittel der Datenverarbeitung bestimmen. Dazu zählen insbesondere leitende Managementfunktionen wie Geschäftsführung, IT-Leitung, Personal- oder Marketingverantwortung. Auch bei externen Datenschutzbeauftragten ist besondere Vorsicht geboten – sie dürfen den Verantwortlichen oder Auftragsverarbeiter nicht gleichzeitig in datenschutzrechtlichen Verfahren vertreten.
Dr. Kraska fasst praxisnah zusammen, wie Unternehmen Interessenkollisionen vermeiden können – etwa durch klare Abgrenzung von Aufgaben, sorgfältige Auswahl externer Datenschutzbeauftragter und den Ausschluss leitender Positionen für interne Datenschutzbeauftragte.
Fazit: Ein wirksamer Datenschutz erfordert Unabhängigkeit. Unternehmen sollten bei der Bestellung ihres Datenschutzbeauftragten sicherstellen, dass keine Überschneidungen mit Entscheidungsbefugnissen oder operativen Tätigkeiten bestehen.