Magazin
Interessenkonflikte unter Datenschutzbeauftragten ziehen Bußgelder nach sich

Interessenkonflikte unter Datenschutzbeauftragten ziehen Bußgelder nach sich

Letztes Update:
07
.
12
.
2022
Lesezeit:
0
Min
Die Aufstellung eines Datenschutzbeauftragten ist für Unternehmen von essenzieller Bedeutung. Dem Risiko eines Interessenkonfliktes muss bei dieser Entscheidung jedoch unbedingt entgegengewirkt werden. Lesen Sie, worauf es dabei ankommt.
Interessenkonflikte unter Datenschutzbeauftragten ziehen Bußgelder nach sich
Die wichtigsten Erkenntnisse
  • Interessenkonflikte bei Datenschutzbeauftragten können zu hohen Bußgeldern führen.
  • Datenschutzbeauftragte müssen neutral und unabhängig sein.
  • Führungskräfte und Betriebsratsmitglieder sind oft ungeeignet als DSB.
  • Externe Datenschutzbeauftragte helfen, Interessenkonflikte zu vermeiden.
  • Aufsichtsbehörden überwachen Interessenkonflikte und verhängen Bußgelder.

Betriebliche Datenschutzbeauftragte haben eine verantwortungsvolle Aufgabe: Sie beraten nicht nur Ihr Unternehmen über alle datenschutzrechtlichen Pflichten. Sie kontrollieren auch, ob Datenschutzvorschriften regelkonform eingehalten werden. Für die zuverlässige Ausübung dieser Aufgabe sind spezielle Voraussetzungen festgelegt. Andernfalls gerät ein Datenschutzbeauftragter schnell in einen Interessenkonflikt, der den Bestimmungen der DSGVO entgegensteht. Eine solche Interessenkollision kann für Unternehmen sogar richtig teuer werden. Dies zeigt der aktuelle Fall eines Berliner Handelskonzerns. Hier wurde ein Bußgeld in Höhe von 525.000 Euro gegen einen betrieblichen Datenschutzbeauftragten verhängt. Lesen Sie, was es damit auf sich hat und inwiefern ein externer DSB einem Interessenkonflikt vorbeugen kann.

Jetzt externen Datenschutzbeauftragten miteinbeziehen

Das Bußgeld in Höhe von 525.000 Euro zeigt: Konflikte mit Datenschutzbeauftragten können auftreten und im schlimmsten Fall sogar gegen die Bestimmungen der DSGVO gehen. Wir beraten Unternehmen als externe Datenschutzbeauftragte. So sind Sie und Ihr Unternehmen auf der sicheren Seite.

Wann besteht ein Interessenkonflikt bei Datenschutzbeauftragten

Ein Datenschutzbeauftragter sollte einen neutralen Blick auf alle datenschutzrechtlichen Belange des Unternehmens haben. Dies setzt voraus, dass die betreffende Person keinerlei Einfluss darauf hat, welche Zwecke die Verarbeitung personenbezogener Daten im Unternehmen verfolgt. Auch die dabei eingesetzten Mittel dürfen nicht im Aufgaben- und Verantwortungsbereich des DSB liegen.

Es gibt drei verschiedene Arten von Interessenkonflikten, die einem Datenschutzbeauftragten die Ausübung seiner Tätigkeit unmöglich machen:

  • Wenn etwa datenschutzfremde Interessen einen Einfluss auf die Beratung des Unternehmens haben.
  • Wenn die gewissenhafte und lückenlose Kontrolle und Überwachung des Datenschutzes durch persönliche Interessen in Gefahr geraten.
  • Wenn die Neutralität bei der Zusammenarbeit mit Aufsichtsbehörden nicht gewährleistet ist. Denn die sachgemäße Darstellung datenschutzrechtlicher Belange kann nur durch einen neutralen Datenschutzbeauftragten sichergestellt werden.

Personen auf oberer und zweiter Führungsebene kommen demzufolge nicht in Betracht für die Tätigkeit eines Datenschutzbeauftragten. Mitarbeiter mit leitenden Funktionen treffen selbst maßgebliche Entscheidungen über die Verarbeitung von personenbezogenen Daten in ihrem Unternehmen. In der Rolle des Datenschutzbeauftragten würden sie sich also selbst überwachen. Interessenkonflikte bei Datenschutzbeauftragten kommen aber auch häufig bei Betriebsratsmitgliedern vor. Hier kollidieren ebenfalls verschiedene Verantwortungsbereiche im Umgang mit personenbezogenen Daten.

Kommentar von Prof. Dr. Boris Paal

„Zur Vermeidung von Datenschutzverstößen gilt es, im Sinne einer datenschutzrechtlichen Compliance etwaige Doppelrollen von Datenschutzbeauftragten auf das Bestehen von Interessenkonflikten zu prüfen. Ob ein „echter“ Interessenkonflikt im Sinne der DS-GVO vorliegt, erfordert eine Betrachtung des konkreten Einzelfalles. Allgemein können Interessenkonflikte durch eine Trennung von operativen und überwachenden Tätigkeiten vermieden werden.“

Interessenkonflikte werden ebenfalls von Aufsichtsbehörden überwacht

Ein betrieblicher Datenschutzbeauftragter gerät schnell in einen Interessenkonflikt. Gerade KMU bringt das in eine missliche Lage. Kleinere Unternehmen stehen nämlich schnell vor dem Problem, dass unterhalb der Führungsebene keine Mitarbeiter mehr zur Verfügung stehen, die die berufliche Qualifikation und das Fachwissen für die Ausübung der Tätigkeit besitzen. Und doch ist die konsequente Einhaltung der Vorschriften unbedingt erforderlich. Datenschutzbeauftragte arbeiten nicht nur eng mit den Aufsichtsbehörden zusammen. Sie werden auch durch diese kontrolliert. Aufsichtsbehörden schätzen verschiedene Fälle zwar individuell ein. In den übergeordneten Punkten sind sie sich jedoch einig. Demnach kann ein Mitglied der Geschäftsführung nicht gleichzeitig die Aufgabe des DSB erfüllen, ohne eine Interessenkollision zu riskieren. Die Brisanz wird klar durch ein aktuelles Beispiel: Trotz eingehender Warnungen der Aufsichtsbehörden reagierte ein Berliner Unternehmen nicht auf den Vorwurf einer Interessenkollision und sieht sich heute mit hohen Strafzahlungen konfrontiert.

Dieses Bußgeld sorgt für Aufsehen

Nach Ansicht der Aufsichtsbehörden handelt es sich in diesem Fall um einen klassischen Interessenkonflikt: Die Tochtergesellschaft eines Berliner E-Commerce-Konzerns bestellte einen Datenschutzbeauftragten, der zugleich Geschäftsführer von zwei Dienstleistungsgesellschaften des Unternehmens war. Diese sind ebenfalls Teil des Konzerns, übernehmen den Kundenservice und führen Bestellungen aus. Die Gesellschaften verarbeiteten also im großen Stil personenbezogene Daten und der DSB sollte die Praktiken von Unternehmen überwachen, an deren Geschäftsführung er selbst beteiligt war. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) sah hier einen eindeutigen Fall einer Interessenkollision und damit einen Verstoß gegen die DSGVO. Die Aufsichtsbehörde erteilte im Jahr 2021 zunächst eine Verwarnung gegen das Unternehmen. Nachdem der Verstoß jedoch nicht behoben wurde, verhängte sie ein Bußgeld in Höhe von 525.000 Euro, das Stand heute noch nicht rechtskräftig ist. Das Bußgeld bemisst sich am dreistelligen Millionenumsatz des Unternehmens im Vorjahr und berücksichtigt dabei unter anderem auch die bedeutende Rolle des DSB in Anbetracht der hohen Zahl an Beschäftigten und Kunden.

Die verantwortungsvolle Umsetzung von Datenschutz und DSGVO kann nur durch einen Datenschutzbeauftragten erfolgen, der frei von Interessenkonflikten ist. Neutralität ist hier ein absolutes Muss. Sie schließt aus, dass der DSB in anderer Tätigkeit für sein Unternehmen Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt. Er würde sich damit selbst überwachen. Gerade KMU stellt dies vor Herausforderungen. Hier stehen oft nicht genügend Mitarbeiter zur Verfügung, die allen Anforderungen entsprechen. Die Bestellung eines externen Datenschutzbeauftragten wirkt dem Risiko eines Interessenkonfliktes entgegen. Er sollte weder mit dem Unternehmen in Verbindung stehen noch in anderer Funktion eine Interessenkollision provozieren. Unser Team aus Datenschutz-Experten berät Sie gerne in allen datenschutzrechtlichen Belangen. Sprechen Sie uns einfach an und vereinbaren Sie direkt einen Termin!

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Datenschutzbeauftragter
Datenschutz im Unternehmen
DSGVO
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

AI Act: Was die KI-Verordnung für Unternehmen bedeutet
24
.
09
.
2024
AI Act: Was die KI-Verordnung für Unternehmen bedeutet
Mit dem zunehmenden Einsatz von künstlicher Intelligenz (KI) in Unternehmen wächst auch der Bedarf an klaren gesetzlichen Regeln. Der AI Act der Europäischen Union bietet seit August 2024 einen rechtlichen Rahmen für den regulierten und möglichst sicheren Einsatz von KI-Systemen in der EU. In diesem Artikel erfahren Sie, was die KI-Verordnung für Ihr Unternehmen bedeutet.
Recht auf Vergessenwerden (Recht auf Löschung)
14
.
10
.
2024
Recht auf Vergessenwerden (Recht auf Löschung)
Das Internet vergisst nichts – weder Informationen noch Bilder – und das kann für viele Menschen zu einem echten Problem werden. Stellen Sie sich nur einmal vor, Ihr Name würde bei Google immer mit Links zu Internet-Seiten verbunden, die auf einen Fehltritt in Ihrer Vergangenheit verweisen würden. Jeder könnte öffentlich sehen, dass Sie vor 20 Jahren zum Beispiel einmal insolvent waren oder einen Ladendiebstahl begangen haben.Nicht nur deshalb ist das Recht auf Löschung (Recht auf Vergessenwerden) ein wichtiges Recht, welches den Ruf von Verbrauchern schützt.
DSGVO Tool
14
.
10
.
2024
DSGVO Tool
Die Anforderungen der DSGVO im Unternehmen richtig umzusetzen, ist für viele eine Herausforderung. Mit unseren DSGVO-Tools helfen wir Ihnen dabei, diese Aufgabe einfach, intuitiv und vor allem digital zu meistern.
Datenleck: Was ist ein Datenleck und was ist zu tun?
02
.
08
.
2024
Datenleck: Was ist ein Datenleck und was ist zu tun?
Die Datenschutz-Grundverordnung (DSGVO) ist seit ihrer Einführung im Mai 2018 ein zentrales Thema für Unternehmen in der EU. Ihre Grundsätze sind darauf ausgelegt, den Schutz personenbezogener Daten zu gewährleisten und das Vertrauen zwischen Unternehmen und ihren Kunden zu stärken. Für mittelständische Unternehmen ist es entscheidend, diese Grundsätze zu verstehen und umzusetzen, um ein Datenleck sowie rechtliche Risiken zu minimieren und sich einen Wettbewerbsvorteil zu sichern.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Unterschied zwischen Datenschutz und Informationssicherheit – Was Unternehmen wissen sollten
20
.
11
.
2024
Unterschied zwischen Datenschutz und Informationssicherheit – Was Unternehmen wissen sollten
Datenschutz und Informationssicherheit spielen eine zentrale Rolle, wenn es um den Schutz von analogen und digitalen Informationen im Unternehmen geht. Um beide Konzepte richtig umzusetzen, ist eine klare Trennung notwendig. Wir klären die Unterschiede und Gemeinsamkeiten und zeigen, wie Unternehmen sicher und rechtskonform arbeiten.
SOC-2-Reports: Was Unternehmen über den Audit wissen müssen
14
.
11
.
2024
SOC-2-Reports: Was Unternehmen über den Audit wissen müssen
Mit einem SOC-2-Report zeigen Sie, dass Ihr Unternehmen Kontrollen und Prozesse implementiert hat, um sensible Kundendaten zu schützen. Doch was genau ist ein SOC-2-Report? Welche Unternehmen benötigen ihn? Und wie läuft der Audit-Prozess ab?
ISO 27001 Controls: Eine Übersicht für Unternehmen
14
.
11
.
2024
ISO 27001 Controls: Eine Übersicht für Unternehmen
In einer Welt, in der Cyberangriffe immer häufiger und raffinierter werden, sind Informationssicherheit und Datenschutz für Unternehmen essenziell. Eine der anerkanntesten internationalen Normen in diesem Bereich ist die ISO 27001. Diese Norm hilft Unternehmen dabei, ein robustes Informationssicherheitsmanagementsystem (ISMS) zu etablieren, um sensible Daten zu schützen und regulatorische Anforderungen zu erfüllen.
SOC 2 vs. ISO 27001: Der richtige Sicherheitsstandard für Ihr Unternehmen
12
.
11
.
2024
SOC 2 vs. ISO 27001: Der richtige Sicherheitsstandard für Ihr Unternehmen
Sie möchten Ihre Informationssicherheit auf das nächste Level bringen und suchen einen Sicherheitsstandard, der Ihnen dabei hilft? Wir beleuchten Gemeinsamkeiten und Unterschiede zwischen SOC 2 und ISO 27001, damit Ihnen die Entscheidung leichter fällt.
datenschutz-Muster

Kostenlose Materialien zum Thema

Verarbeitungsverzeichnis (VVT)
Nutzen Sie unser kostenloses VVT Datenschutz Muster und setzen Sie die DSGVO sicher um.
Datenschutzerklärung Vorlage & Muster
Nutzen Sie unsere kostenlose Datenschutzerklärung Vorlage und setzen Sie die DSGVO sicher um.
Einwilligungserklärung: Kostenloses Muster
Nutzen Sie unsere kostenlose Vorlage für eine Einwilligungserklärung zur Erhebung personenbezogener Daten.
Datenschutzerklärung für Mitarbeiter
Erstellen Sie mit unserem kostenlosen Muster eine DSGVO-konforme Datenschutzinformation für Ihre Mitarbeiter.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!