Personalchef und Datenschutzbeauftragter in einer Person?

von Jennifer Jähn

Vor kurzem sind wir beim NDR auf folgende Schlagzeile gestoßen: „Uni-Klinik Greifswald: Ärger mit dem Datenschutz“. Laut des NDR soll der für die Uni-Klinik intern bestellte Datenschutzbeauftragte innerhalb der Klinik noch weitere Aufgaben, wie die des Leiters der Personalabteilung, ausüben. Doch ist dies allein aus datenschutzrechtlicher Sicht bereits kritisch? Der Landesbeauftrage für Datenschutz und Datensicherheit Mecklenburg-Vorpommern, Reinhard Dankert, findet schon. Er hat sich im vorliegenden Fall eingeschaltet und spricht sich deutlich gegen eine derartige Doppelfunktion beim bestellten Datenschutzbeauftragten aus. Wesentliche Argumentation dabei ist, dass es aufgrund der gleichzeitigen Tätigkeit als Personalchef der Uni-Klinik (laut NDR für etwa 4.700 Mitarbeiter) hinsichtlich der Ausübung seines Amtes als behördlicher Datenschutzbeauftragter zu einem Interessenkonflikt kommen würde.

Wann liegt ein Interessenkonflikt denn vor?

Wie eine Person befähigt sein muss, um als Datenschutzbeauftragter bestellt werden zu können, findet sich für den betrieblichen Datenschutzbeauftragten in § 4f Abs. 2 des Bundesdatenschutzgesetzes und für den behördlichen Datenschutzbeauftragten in den jeweiligen Landesgesetzen (beispielsweise § 8 a Abs. 2 Niedersächsisches Datenschutzgesetz, § 10 a Abs. 2 Hamburgisches Datenschutzgesetz etc.) wieder. Die entscheidende Gemeinsamkeit all dieser Regelungen: Zum Beauftragten für den Datenschutz darf nur derjenige bestellt werden, der neben der notwendigen Fachkunde auch die zur Erfüllung seiner Aufgaben erforderliche Zuverlässigkeit besitzt. Kann man sich insofern zumindest etwas unter Fachkunde vorstellen, ist der Begriff Zuverlässigkeit doch ziemlich abstrakt ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK