Persona non grata

von Christian Quietzsch

Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz zu bestellen. Für private Unternehmen gilt dies, solange 10 oder mehr Personen ständig mit der automatisierten Datenverarbeitung beschäftigt sind. Diese Regelungen aus dem Bundesdatenschutzgesetz (BDSG) dürften soweit noch recht bekannt sein.

Das Problem:

Umstritten ist jedoch die Frage, wer zum Beauftragten für den Datenschutz bestellt werden kann, wenn dieses Amt nicht von einem Mitarbeiter des jeweiligen Unternehmens bekleidet werden soll. Muss es sich um eine natürliche Person handeln (also einen einzelnen Menschen) oder kann auch eine juristische Person (also zum Beispiel eine GbR oder GmbH) bestellt werden? Sowohl für Unternehmen, die in der Pflicht sind, einen Datenschutzbeauftragten zu bestellen, als auch für Dienstleister, die sich auf die professionelle Beratung im Datenschutzrecht spezialisiert haben, ist dieses Thema von Interesse.

Stand der Diskussion:

§ 4f Abs. 2 Satz 3 BDSG spricht nur von einer „Person“, die zum Datenschutzbeauftragten bestellt werden kann. Die ganz überwiegende Ansicht in der datenschutzrechtlichen Literatur legt diese Formulierung so aus, dass auch die Bestellung einer juristischen Person zulässig sei. So sei der Gesetzeswortlaut gerade nicht auf natürliche Personen beschränkt ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK