1. Home
  2. Highlander-Prinzip, Stellvertreter...
DataAgenda

Highlander-Prinzip, Stellvertreter und Hilfskräfte des Datenschutzbeauftragten

DSB Highlanderprinzip

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) stellt die Ergebnisse seiner Arbeit aus dem Jahr 2020 vor. In dem am 25.05.2021 veröffentlichten 30. Tätigkeitsbericht werden neben diversen datenschutzrechtlichen Einzelfragen auch einige Aspekte zum Tätigkeitsfeld des Datenschutzbeauftragten erläutert.

Das sog. Highlander-Prinzip: Es kann nur einen geben
Der BayLfD beschäftigt sich mit der Frage, ob es zulässig sei, dass eine bayerische öffentliche Stelle mehrere Datenschutzbeauftragte mit jeweils klar abgegrenzter Zuständigkeit benenne. Die klare Verneinung dieser Fragestellung stützt der BayLfD auf den Wortlaut des Art. 37 Abs. 1 lit. a DS-GVO. Aus dem Wortlaut könne geschlossen werden, dass ein Verantwortlicher in Erfüllung seiner gesetzlichen Verpflichtung jeweils nur einen Datenschutzbeauftragten benennen kann.

Die Benennung mehrerer Datenschutzbeauftragter durch ein und denselben Verantwortlichen sei rechtlich nicht möglich, da ein solches Vorgehen die Gefahr berge, dass sich insbesondere betroffene Personen zunächst an die „falsche“, weil für ihr jeweiliges Anliegen unzuständige Stelle wenden. Dies würde insbesondere eine effektive Durchsetzung von Betroffenenrechten erschweren. Die hier vorgetragenen Argumente können natürlich nicht nur für bayrische öffentliche Stellen bzw. nicht nur bei öffentlichen Stellen vorgetragen werden.

Stellvertreter, Hilfskräfte und Datenschutzkoordinatoren/Datenschutz-Ansprechpartner
Die Benennung eines stellvertretenden Datenschutzbeauftragten jedoch sieht der BayLfD nicht nur nur als zulässig, sondern vielmehr sogar als geboten an. Vor dem Hintergrund, dass ein solcher nur im Vertretungsfall, insbesondere bei Urlaub oder Erkrankung des „eigentlich“ benannten Datenschutzbeauftragten an dessen Stelle tritt, könnten die oben geschilderten Vorbehalte (Kein eindeutiger Ansprechpartner in Datenschutzfragen) gar nicht zum Tragen kommen, da ein Stellvertreter des Datenschutzbeauftragten im Vertretungsfalle vollumfänglich in Erscheinung trete. Nach außen hin erkennbare Unklarheiten oder Abgrenzungsfragen hinsichtlich der Zuständigkeiten seien hier nicht zu befürchten.

Ferner lasse es die dargestellte Auffassung zu, dass der Datenschutzbeauftragte durch Hilfskräfte bei seiner Aufgabenerfüllung unterstützt werden können. Ab einer bestimmten Größe des Verantwortlichen werde dies ohnehin unabdingbar sein. Aus Art. 38 Abs. 2 DS-GVO könne eine solche Unterstützung sogar geschlussfolgert werden Schließlich habe der Verantwortliche seinem Datenschutzbeauftragten gemäß Art. 38 Abs. 2 DS-GVO die zur Aufgabenerfüllung erforderlichen – gegebenenfalls auch personellen – Ressourcen zur Verfügung zu stellen.

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

(Foto: dp@pic – Stock.adobe.com)

Letztes Update:25.05.21

Verwandte Produkte

  • Online-Kompaktkurs: Der Überwachungsauftrag des DSB

    Online-Kompaktkurs: Der Überwachungsauftrag des DSB

    Online-Kompaktkurs

    138,04 € Mehr erfahren
  • Die Überwachungsaufgabe des Datenschutzbeauftragten nach DS-GVO

    Die Überwachungsaufgabe des Datenschutzbeauftragten nach DS-GVO

    Buch

    69,99 € Mehr erfahren
  • 14. GDD-Sommer-Workshop für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister

    14. GDD-Sommer-Workshop für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister

    Seminar

    1.808,80 € Mehr erfahren

Das könnte Sie auch interessieren

  • Digitale Souveränität und KI im DataAgenda Podcast Folge 93

    Folge 93: Digitale Souveränität in menschlicher Hoheit

    Die Digitale Souveränität Europas ist ein Gebot dieser Zeit. Die menschliche Hoheit in Zeiten zu behalten, in denen KI-Systeme uns das Denken abnehmen können, ist ein anderes. Die Menschen in Europa müssen nun beweisen, dass sie den Herausforderungen gewaschen sind. Die EU und ihre Mitgliedstaaten müssen einen regulatorischen Rahmen schaffen, der Menschenrechte und gute wirtschaftliche

    Mehr erfahren
  • EDSA veröffentlicht DSFA-Muster

    Einheitliches DSFA-Muster zur öffentlichen Konsultation veröffentlicht

    Der Europäische Datenschutzausschuss (EDSA) hat am 10. März 2026 ein standardisiertes Muster für Datenschutz-Folgenabschätzungen (DSFA/DPIA) nach Art. 35 DS-GVO verabschiedet und am 14. April 2026 zur öffentlichen Konsultation gestellt. Rückmeldungen können bis zum 9. Juni 2026 eingereicht werden. Ziel ist eine europaweit einheitliche DSFA-Dokumentation: Nach Abschluss der Konsultation sollen alle nationalen Datenschutzbehörden das Template als

    Mehr erfahren
  • Transporterschlüsselung bei E-Mail ausreichend

    Transportverschlüsselung reicht aus: Anforderungen an E-Mail-Sicherheit nach Art. 32 DS-GVO

    Mit Urteil vom 2. April 2026 (Az. 29 K 7351/23) hat das Verwaltungsgericht Düsseldorf entschieden, dass die Übermittlung personenbezogener Daten per E-Mail mittels Transportverschlüsselung grundsätzlich ein dem Risiko angemessenes Schutzniveau im Sinne von Art. 32 DS-GVO gewährleistet. Eine Ende-zu-Ende-Verschlüsselung ist nicht generell erforderlich. Sachverhalt Dem Verfahren lag ein Verkehrsunfall zugrunde, bei dem ein Busunternehmen den

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner