Interessenkonflikte nebenamtlicher Datenschutzbeauftragter

Aus Datenschutz-Wiki
Wechseln zu: Navigation, Suche

Hinweise der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)

Insbesondere darf der Beauftragte als Datenschutzbeauftragter mit Kontrollfunktionen nicht in die Situation kommen, dass er sich selbst kontrollieren muss. Interessenkonflikte können insbesondere dann auftreten, wenn der Datenschutzbeauftragte gleichzeitig Aufgaben in den Bereichen

  • Personal,
  • ADV/Informationstechnik (IT) oder in
  • Organisationseinheiten mit besonders umfangreicher oder sensitiver Verarbeitung von personenbezogenen Daten wahrnimmt oder
  • Geheimschutzbeauftragter ist.

BfDI Info 4 - Die Datenschutzbeauftragten in Behörde und Betrieb

Hinweise der Aufsichtsbehörden und Landesdatenschutzbeauftragten

Interessenkonflikte behördlicher Datenschutzbeauftragter mit anderen dienstlichen Aufgaben und nebenamtlicher Datenschutzbeauftragter nicht-öffentlicher Stellen


Baden-Württemberg

Behördliche Datenschutzbeauftragte
Vom Gesetzgeber mit Hinweis auf die kommunale Selbstverwaltung keine zwingende Bestellung vorgesehen. Interessenkonflikte bei

  • Leitern von EDV-Einrichtungen und
  • i.d.R. Mitarbeiter von EDV-Einrichtungen

Merkblatt Behördlicher Datenschutzbeauftragter Innenministerium Baden-Württemberg (PDF)

Betriebliche Datenschutzbeauftragte
Unvereinbarkeit besteht für

  • Inhaber, den Vorstand, den Geschäftsführer
  • sonstige gesetzliche oder verfassungsmäßig berufene Leiter
  • Geldwäschebeauftragte
  • Betriebsleiter
  • Leiter der EDV

Vereinbarkeit mit MitarbeiterInnen

  • der Revision
  • der Rechtsabteilung
  • der Organisation

Der betriebliche Beauftragte für den Datenschutz (PDF)

Bayern

Behördliche Datenschutzbeauftragte
Nicht für die Bestellung geeignet

  • externe Personen

Interessenkonflikt bei

  • Tätigkeit in der DV-Abteilung (Leiter der DV-Abteilung oder Systemverwalter)
  • Leiter einer öffentlichen Stelle und deren Stellvertreter
  • Personalabteilung

Der behördliche Datenschutzbeauftragte

Betriebliche Datenschutzbeauftragte
Interessenkonflikt bei

  • Geschäftsführer
  • Personalchef
  • Mitglieder des Vorstands
  • DV-Leiter
  • Systemadministrator

Von der Bestellung von Ehegatten oder Verwandten des Unternehmensleiters zum Datenschutzbeauftragten ist abzuraten.
Der betriebliche Datenschutzbeauftragte


Berlin

Behördliche Datenschutzbeauftragte
Die Einsetzung eines externen behDSB ist nicht zulässig. Interessenkonflikt bei

  • Leiter Personal
  • Leiter Organisation
  • Leiter DV
  • Leiter von Organisationseinheiten mit intensiver Anwendung personenbezogener Daten übertragen

Behördliche DSB

Betriebliche Datenschutzbeauftragte
Die Einsetzung eines externen bDSB ist zulässig. Interessenkonflikt bei

  • Leiter Personal
  • Leiter Organisation
  • Leiter DV
  • Leiter von Organisationseinheiten mit intensiver Anwendung personenenbezogener Daten

Betriebliche DSB


Brandenburg

Behördliche Datenschutzbeauftragte
Interessenkonflikt bei

  • verantwortlicher Position mit Aufgaben in den Bereichen Personal oder Informationstechnik (leitende Mitarbeiter der Personalstelle, der für die IT zuständigen Organisationseinheit)
  • Geheimschutzbeauftragten
  • Mitgliedern des Personalrats
  • behördlichen Gleichstellungsbeauftragten
  • leitende Mitarbeiter bei sonstigen Stellen, deren Hauptaufgabe in der Verarbeitung personenbezogener Daten besteht

Unbedenklich bei

  • kommunalen Gleichstellungsbeauftragten
  • Mitarbeitern oder Leitern aus den Bereichen Innenrevision, Rechnungsprüfung oder Justitiariat/Recht
  • Leitern eines kommunalen Hauptamtes
  • im Verbindung mit IT-Sicherheitsbeauftragten (bei organisatorischer Unabhängigkeit vom Bereich Informationstechnik)

Der behördliche Datenschutzbeauftragte Verwaltungsvorschrift des Ministeriums des Innern zur Durchführung des Brandenburgischen Datenschutzgesetzes


Bremen

Betriebliche Datenschutzbeauftragte
I.d.R keine Bestellung von

  • Inhaber, Vorstände, Geschäftsführer
  • sonstige gesetzliche oder verfassungsmäßig berufene Leiter
  • DV-Leiter
  • Personalleiter
  • leitende Mitarbeiter von Organisationseinheiten mit besonders umfangreicher oder sensitiver personenbezogener Datenverarbeitung

Bestellung und Aufgaben eines Beauftragten für den Datenschutz bei nicht öffentlichen Stellen (PDF)


Hamburg

Behördliche Datenschutzbeauftragte
Unvereinbar bei Mitarbeitern im/in

  • Personalbereich,
  • Bereich Informationstechnik (insbesondere Systemverwaltung oder IT-Referatsleitungen) oder
  • Organisationseinheiten, die in besonderem Umfang oder besonders sensible personenbezogenen Daten verarbeiten oder
  • Geheimschutzbeauftragte oder -beauftragter
  • IT-Beauftragte
  • IT-Leitung einer Behörde

Prioritätskonflikte, aber keine generelle Unverträglichkeit bei

  • Innenrevision

Vereinbar sind Tätigkeiten

  • im Bereich Organisation
  • im Bereich Rechtsangelegenheiten
  • in Verbindung mit Aufgaben nach dem Informationsfreiheitsgesetz (IFG)

Konzept "Behördliche Datenschutzbeauftragte"

Betriebliche Datenschutzbeauftragte
Keine Bestellung von

  • Inhaber, Vorstände, Geschäftsführer
  • sonstige gesetzliche oder verfassungsmäßig berufenen Leiter
  • DV-Leiter
  • Personalleiter
  • Leiter von Organisationseinheiten mit besonders umfangreichen oder sensitiven Verarbeitungen personenbezogener Daten
  • Geldwäschebeauftragter

Informationen zum betrieblichen Datenschutz


Hessen

Behördliche Datenschutzbeauftragte
Interessenkonflikte insbesondere durch Entscheidungsbefugnis über die Einführung, Anwendung, Änderung oder Erweiterung der automatisierten Datenverarbeitung
Nicht geeignet

  • Leiter und Beschäftigte des Organisationsamtes
  • Leiter und Beschäftigte für die Datenverarbeitung zuständige Organisationseinheit
  • Leiter großer Organisationseinheiten (fehlende kritische Beleuchtung des eigenen Aufgabenbereiches)
  • Bedienstete, die aufgrund ihrer hierarchischen Stellung nicht darin geübt sind, Anforderungen zu formulieren und gegenüber Vorgesetzten durchzusetzen

Merkblatt: Behördliche Datenschutzbeauftragte

Betriebliche Datenschutzbeauftragte
Zwangsläufige Interessenkonflikte durch Unzulässigkeit der Identität von Kontrollierendem und Kontrolliertem bei

  • Inhabern, Vorständen, Geschäftsführern
  • sonstige gesetzlich oder verfassungsmäßig berufene Vertreter des Unternehmens
  • Personen mit unmittelbarem Interesse an der personenbezogenen Datenverarbeitung

Grundsätzlich nicht vereinbar mit der Funktion des Datenschutzbeauftragten

  • IT-Leiter
  • Personalleiter
  • Aufgaben in Organisationseinheiten mit besonders umfangreicher oder sensitiver Verarbeitung personenbezogener Daten o.ä.

Vereinbar: Bestellung von Berufsgeheimnisträgern (z.B. Rechtsanwälte, Notare, Ärzte, Apotheker) als externe betriebliche Datenschutzbeauftragte
Merkblatt zum betrieblichen Datenschutzbeauftragten


Mecklenburg-Vorpommern

Behördliche Datenschutzbeauftragte
Aufgaben in der Verwaltung, die mit der Aufgabe im Interessenkonflikt stehen (können):

  • Abt.-LeiterIn Organisation und EDV
  • AL, allg. OA
  • Arbeitsorganisation, Stellenplanung, EDV-Planung, eGov
  • EDV-Administrator, EDV-Verantwortlicher
  • FachbereichsleiterIn Zentrale Dienste und Finanzmanagement
  • Hauptamt, Gewerbe und Liegenschaften
  • HauptamtsleiterIn
  • Kämmerer, Leiter Hauptamt
  • Leiter Meldebehörde
  • Leiter Ordnungsamt
  • Leitende VerwaltungsbeamtIn (LVB)

9. Bericht, 2008/09, mit 4. Bericht der Aufsichtsbehörde für den nicht-öffentlichen Bereich

Betriebliche Datenschutzbeauftragte
Unvereinbarkeit besteht für

  • den Inhaber, den Vorstand, den Geschäftsführer
  • den sonstigen gesetzlichen oder verfassungsmäßig berufenen Leiter
  • Betriebsleiter
  • Leiter der EDV

Informationen zum betrieblichen Datenschutzbeauftragten


Niedersachsen

Behördliche Datenschutzbeauftragte
Interessenkonflikt besteht bei

  • der Behördenleitung selbst
  • der Leitung der Informations- und Kommunikationstechnik bzw. deren Stellvertretung oder von
  • Organisationseinheiten mit intensiver Verarbeitung personenbezogener Daten
  • IT-Sicherheitsbeauftragte, sofern sie ändernden Zugriff auf die IT-Verfahren haben
  • Mitarbeiterinnen und Mitarbeiter in Personaldienststellen, die im Rahmen ihrer Funktion sehr viel mit personenbezogenen Daten, insbesondere Personalaktendaten, in Berührung kommen und
  • Mitglieder von Personal- und Schwerbehindertenvertretungen, Gleichstellungs- und Frauenbeauftragte
(s.a. §67 Abs.1 Nr.9 des Niedersächsischen Personalvertretungsgesetzes - NPersVG -: Mitbestimmungsrecht des Personalrats bei Bestellung und Abberufung von Beauftragten für Datenschutz)

Hinweise zur Bestellung gemäß §8a des Niedersächsischen Datenschutzgesetzes (NDSG)

Betriebliche Datenschutzbeauftragte
Unvereinbarkeit besteht für

  • Inhaber, den Vorstand, den Geschäftsführer
  • den sonstigen gesetzlichen oder verfassungsmäßig berufenen Leiter
  • Betriebsleiter
  • Leiter der EDV

Vereinbarkeit mit MitarbeiterInnen

  • der Revision
  • der Rechtsabteilung
  • der Organisation

Betriebliche Datenschutzbeauftragte


Nordrhein-Westfalen

Behördliche Datenschutzbeauftragte
Unvereinbarkeit besteht in den Bereichen

  • Personal
  • Informationstechnik
(siehe hierzu auch Nr. 2 des Runderlasses des IM NRW vom 12.12.2000 - veröffentlicht im Ministerialblatt NRW Nr. 3 vom 17.01.2001 -)

Im Falle des Fehlens sachkundiger MitarbeiterInnen, die nicht auch zugleich in datensensiblen Arbeitsbereichen tätig sind, bietet §32a Abs.1 S.3 und 4 DSG NRW Lösungen für die Vermeidung von Interessenkonflikten an:

  • Gemeinsame Benennung des DSB durch mehrere gleichartige öffentliche Stellen (besonders kleine öffentliche Stellen)
  • Zentrale Bestellung und Vertretung bzw. Ansprechpartner vor Ort (kleine öffentliche Stellen mit Verarbeitung personenbezogener Daten im großen Umfang)
  • Bestellung mehrerer DSB für einzelne Bereiche und Verteilung der Zuständigkeit und Kontrolle auf jeweils andere (in Stellen, die ganz überwiegend sensible Daten verarbeiten, z.B. Amtsleiter erhält die Zuständigkeit für den Datenschutz in einem jeweils anderen Amt)

Orientierungshilfe behördliche DSB

Betriebliche Datenschutzbeauftragte
Unvereinbarkeit besteht für

  • Leitung der Personal- und EDV-Abteilung
  • Beschäftigte der Personal- und EDV-Abteilung
  • Betriebsratsvorsitzende (Interessenkonflikt durch umfassenden Zugang zu den personenbezogenen Daten der Mitarbeiterinnen und Mitarbeiter)

FAQ - Betriebliche Datenschutzbeauftragte


Rheinland-Pfalz

Behördliche Datenschutzbeauftragte
Grundsätzlich nicht geeignet sind Mitarbeiter

  • der Organisationsabteilung
  • der IT-Administration oder der IT-Anwendungsbetreuung

Grundsätzlich geeignet sind Mitarbeiter

  • der Revision
  • Sicherheitsbeauftragte
  • Beschäftigte des Rechnungsprüfungsamtes oder der Stadtkasse
  • Bedienstete mit Aufgaben der jeweiligen Fachverwaltung (Lehrer, Polizeibeamte)

Vorzüge von Mitarbeitern der Fachverwaltung gegenüber Angehörigen von allgemeinen Diensten (z.B. Personalverwaltung) bestehen in der Kenntnis des Fachgebietes und seiner Besonderheiten.
Hinweise zum behördlichen Datenschutzbeauftragten

Betriebliche Datenschutzbeauftragte
Unvereinbarkeit wegen möglicher Interessenkollisionen bei

  • den Inhaber, den Vorstand, den Geschäftsführer
  • sonstige gesetzliche oder verfassungsmäßig berufenen Leiter
  • Personen, die von ihrer Stellung im Betrieb für die Datenverarbeitung verantwortlich sind (Betriebsleiter, Leiter der EDV)

Vereinbar sind dagegen

  • Mitarbeiter der Revision
  • Mitarbeiter der Rechtsabteilung
  • Mitarbeiter des Organisationsreferates

Orientierungshilfe betrieblicher DSB (PDF)


Saarland

Behördliche Datenschutzbeauftragte
Interessenkonflikte bei Tätigkeiten von

  • mit Leitung der verantwortlichen Stelle betrauten Personen
  • Mitarbeitern der Personalabteilung
  • Leitern der EDV-Abteilung

Merkblatt zum behördlichen Datenschutzbeauftragten (PDF)


Sachsen

Behördliche Datenschutzbeauftragte
Spannungsverhältnisse zur eigentlichen Hauptaufgabe ergeben sich bei Mitarbeitern

  • in leitenden Funktionen, die in einem besonderen dienstlichen Näheverhältnis zum

Leiter der Stelle/Behördenleiter stehen (z.B. bei Stellvertretern des Leiters, Personalamtsleitern usw.)

  • aus dem Bereich der Personalverwaltung
  • des Organisationswesens,
  • der Datenverarbeitung
  • des Personalrats
  • in anderen Funktionen, bei denen originär personenbezogene Daten verarbeitet werden, z.B. bei Mitgliedern von Personalvertretungen

Bekanntmachung zu Datenschutzbeauftragten öffentlicher Stellen § 11 SächsDSG


Sachsen-Anhalt

Behördliche Datenschutzbeauftragte
Interessenkonflikte bei Entscheidungskompetenzen in den Bereichen

  • Personalverwaltung oder
  • Informationstechnik

VV Nr.14a - Zu §14a DSG LSA (Beauftragter für den Datenschutz)

Schleswig-Holstein

Behördliche Datenschutzbeauftragte
Kollision mit anderen dienstlichen Aufgaben bei

  • Leiter der IT-Abteilung
  • Leiter der Daten verarbeitenden Stelle
  • Leiters der personalaktenführenden Stelle

Bewährt hat sich die Bestellung von Mitarbeitern des Organisationsteils Rechnungsprüfung.
Tipps und Hinweise zur Anwendung des neuen Landesdatenschutzgesetzes

Betriebliche Datenschutzbeauftragte
Spannungsverhältnis besteht für

  • Leiter der Personalabteilung
  • u.U. Mitgliedschaft im Aufsichtsrat
  • Leiter der EDV-Abteilung

Informationen für die schleswig-holsteinische Wirtschaft: Betriebliches Datenschutzmanagement nach dem BDSG


Thüringen

Behördliche Datenschutzbeauftragte
Unzulässig ist die Bestellung

  • externer Personen (z.B. Rechtsanwälte)
  • von Gemeinderatsmitgliedern, da sie keine "Beschäftigten" ihrer Gemeinden sind
  • Personen, die gleichzeitig Aufgaben in Organisationseinheiten mit einer besonders umfangreichen der sensiblen Verarbeitung personenbezogener Daten wahrnehmen

Besonders geeignet

  • Mitarbeiter aus den Bereichen Justitiariat/Recht
  • Mitarbeiter Organisation
  • Mitarbeiter Rechnungsprüfung
  • IT-Sicherheitsbeauftragte, soweit dieser nicht organisatorisch unmittelbar dem IT-Bereich zugeordnet ist

Behördeninterner Datenschutzbeauftragter
Hinweise des Thüringer Innenministeriums zum Thüringer Datenschutzgesetz (PDF)



Beschluss des Düsseldorfer Kreises vom 24./25. November 2010: Mindestanforderungen an Fachkunde und Unabhängigkeit des Beauftragten für den Datenschutz nach § 4f Abs. 2 und 3

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Die Interessenkonflikte werden analog des BfDI angesehen. Möglich ist dagegen die Zusammenlegung der Funktionen des bDSB mit denen des IT-Sicherheitsbeauftragten. Ist der IT-Sicherheitsbeauftragte organisatorisch unabhängig von der für die IT verantwortlichen Organisationseinheit eingerichtet, ist die Zusammenfassung in einer Hand empfehlenswert. Auch der Leiter oder ein Mitarbeiter der Bereiche Justitiariat/Recht oder Organisation bietet sich für die Aufgabe an.
BSI IT-Grundschutz-Kataloge: M 2.502 Regelung der Verantwortlichkeiten im Bereich Datenschutz

Kommentarmeinungen zum BDSG

Tätigkeit im Unternehmen Gola/Schomerus² Simitis³ Schaffland/Wiltfang¹ Praxishandbuch¹ Koch¹
Inhaber, Vorstand, Geschäftsführer, Leiter absolut unvereinbar unzulässig unzulässig
Vorstandsmitglied zulässig
DSB am Unternehmen beteiligt unzulässig
Betriebsleiter unzulässig
Betriebs-/Personalrat fraglich unzulässig
EDV-Leiter i.d.R. unvereinbar unzulässig Starke Interessenkonflikte (nur ausnahmsweise zulässig) unvereinbar i.d.R. unzulässig
Mitarbeiter der EDV-Abteilung i.d.R. unvereinbar unzulässig i.d.R. ebenfalls unzulässig, da evtl. Kontrolle des eigenen Chefs
EDV-Revisor Neben dem Innenrevisor am besten geeignet, Interessenkollisionen nicht ausgeschlossen
Innenleiter zulässig, allerdings noch Zusatzwissen erforderlich
Leiter der Marketingabteilung unzulässig
Leiter der Organisation Interessenkollisionen sind vorhanden
Mitarbeiter der Organisation empfehlenswert
Leiter der Rechtsabteilung unzulässig möglich, aber i.d.R. fehlendes technisches Wissen
Mitarbeiter der Rechtsabteilung empfehlenswert unzulässig
Leiter der Revision/Innenrevisor empfehlenswert unzulässig gut geeignet, kann aber in Intressenkollisionen kommen wird in größeren Stellen empfohlen Nach einer Umfrage der GDD aus dem Jahre 1996 ist die Kombination von DSB und Revisionsaufgaben am häufigsten zu finden.
Mitarbeiter der Revision unzulässig
Personalleiter i.d.R. unvereinbar unzulässig zulässig, allerdings noch Zusatzwissen erforderlich (insbes. EDV-Kenntnisse) unvereinbar i.d.R. unzulässig
Mitarbeiter der Personalabteilung unzulässig i.d.R. ebenfalls unzulässig, da evtl. Kontrolle des eigenen Chefs
Vertriebsleiter (Direktvertrieb) i.d.R. unvereinbar unzulässig
Sicherheits
beauftragter
empfehlenswert i.d.R. unzulässig
Geheimschutz
beauftragter
i.d.R. unzulässig
Geldwäsche
beauftragter
empfehlenswert, i.d.R. keine größeren Interessenkonflikte zu befürchten
Zusammenfassung, Sonstiges:

Gola/Schomerus: In Einzelfällen können unvereinbare Tätigkeiten zulässig sein, wenn der Leiter der verantwortlichen Stelle nachweist, dass kein anderer Mitarbeiter zum DSB berufen werden kann. Interessenkonflikte sind zulässig, solange sie nicht über das unvermeidliche Maß hinausgehen. Interessenkollision auch bei Externen DSB vorhanden, wenn dieser anderweitig für das Unternehmen tätig ist.


Simitis: Sobald eine Interessenkollision vorliegen könnte, ist Bestellung zum DSB unzulässig. Bei Externen kann Interessenkollision befürchtet werden, wenn dieser auch als Steuerberater, Wirtschaftsprüfer, Rechtsanwalt oder Unternehmensberater tätig ist. Die Bestellung leitender Angestellter, deren Tätigkeiten die Verarbeitung personenbezogener Daten beinhaltet, ist unzulässig. Dies trifft auch auf Mitglieder der Sprecherausschüsse der leitenden Angestellten zu.


Praxishandbuch: Mahnt, nicht in jeder Funktion eine Unvereinbarkeit zu sehen, da sonst mit keiner Tätigkeit im Unternehmen eine Kombination mit dem Datenschutzbeauftragten möglich wäre.


Koch: Konfliktsituationen sind insbes. zu erwarten, wenn der DSB eine besondere Verantwortung für die Verarbeitung personenbezogen er Daten trägt. Ein Externer DSB sollte nicht in Abhängigkeit zum Unternehmen stehen.

Stand: ¹ 2004, ² 2010, ³ 2011

Ergänzte Quelle: Interessenkollisionen des nebenamtlichen Datenschutzbeauftragten - Komentarmeinungen (PDF)


Dieser Text wurde aus dem Datenschutz-Wiki der BfDI übernommen. Bearbeitungen vor dem 16.April 2016 stehen unter der Lizenz Creative Commons Namensnennung 3.0 Deutschland.