Die Benennung des Datenschutzbeauftragten will gut überlegt sein, sonst drohen hohe Bußgelder, wie die Tochtergesellschaft eines Berliner Handelskonzern schmerzhaft erfahren musste.
Das Unternehmen hatte einen betrieblichen Datenschutzbeauftragten benannt, welcher im Interessenkonflikt durch seine vorher im Unternehmen ausgeübten Aufgaben stand. So sollte der benannte Datenschutzbeauftragte Entscheidungen kontrollieren, die er selbst in anderen Funktionen getroffen hatte. Daraufhin verhängte die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) ein Bußgeld in Höhe von 525.000 Euro.
Datenschutzbeauftragte haben die wichtige Aufgabe ein Unternehmen der datenschutzrechtlichen Pflichten zu beraten und die Einhaltung dieser zu kontrollieren. Dabei ist besonders die Unabhängigkeit des Datenschutzbeauftragten wichtig. Ein Interessenkonflikt durch die Ausübung anderer Aufgaben oder Funktionen im Unternehmen darf gemäß Art. 38 Abs.6 Satz 2 DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More nicht vorhanden sein. Besonders wenn Auftragsverarbeitungen oder gemeinsame Verantwortlichkeit zwischen den Konzerngesellschaften bestehen, kann ein betrieblicher Datenschutzbeauftragter schnell in einen Interessenkonflikt geraten.
Betriebliche Datenschutzbeauftragte können schnell in einen Interessenkonflikt geraten
Im vorliegenden Fall war die Person gleichzeitig Geschäftsführer von zwei Dienstleistungsgesellschaften, die im Auftrag genau jenes Unternehmens personenbezogenen Daten verarbeiteten, für die er als Datenschutzbeauftragter tätig war. Die Dienstleistungsgesellschaften stellen den Kundenservice und führen Bestellungen aus, folglich sind sie somit als Teil des Konzerns zu betrachten.
Hinzu kommt, dass die Berliner Beauftragte für Datenschutz und Informationsfreiheit bereits im Jahr 2021 auf die Situation aufmerksam wurde und eine Verwarnung an das Unternehmen erteilte. Eine erneute Überprüfung im Jahr 2022 ergab jedoch, dass der Verstoß trotz der erteilten Verwarnung weiter bestand.
Für die Höhe des Bußgelds wurden der dreistellige Millionenumsatz des Konzerns im vergangenen Geschäftsjahr und die bedeutende Rolle des Datenschutzbeauftragten als Ansprechpartner für eine hohe Zahl an Beschäftigten, Kundinnen und Kunde. Darüber hinaus fand eine Weiterbenennung des Datenschutzbeauftragten trotz Verwarnung statt.
Zum Veröffentlichungszeitpunkt der Pressemitteilung des BlnBDI war das Bußgeld noch nicht rechtskräftig.
