Highlander-Prinzip, Stellvertreter und Hilfskräfte des Datenschutzbeauftragten

DSB Highlanderprinzip

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) stellt die Ergebnisse seiner Arbeit aus dem Jahr 2020 vor. In dem am 25.05.2021 veröffentlichten 30. Tätigkeitsbericht werden neben diversen datenschutzrechtlichen Einzelfragen auch einige Aspekte zum Tätigkeitsfeld des Datenschutzbeauftragten erläutert.

Das sog. Highlander-Prinzip: Es kann nur einen geben
Der BayLfD beschäftigt sich mit der Frage, ob es zulässig sei, dass eine bayerische öffentliche Stelle mehrere Datenschutzbeauftragte mit jeweils klar abgegrenzter Zuständigkeit benenne. Die klare Verneinung dieser Fragestellung stützt der BayLfD auf den Wortlaut des Art. 37 Abs. 1 lit. a DS-GVO. Aus dem Wortlaut könne geschlossen werden, dass ein Verantwortlicher in Erfüllung seiner gesetzlichen Verpflichtung jeweils nur einen Datenschutzbeauftragten benennen kann.

Die Benennung mehrerer Datenschutzbeauftragter durch ein und denselben Verantwortlichen sei rechtlich nicht möglich, da ein solches Vorgehen die Gefahr berge, dass sich insbesondere betroffene Personen zunächst an die „falsche“, weil für ihr jeweiliges Anliegen unzuständige Stelle wenden. Dies würde insbesondere eine effektive Durchsetzung von Betroffenenrechten erschweren. Die hier vorgetragenen Argumente können natürlich nicht nur für bayrische öffentliche Stellen bzw. nicht nur bei öffentlichen Stellen vorgetragen werden.

Stellvertreter, Hilfskräfte und Datenschutzkoordinatoren/Datenschutz-Ansprechpartner
Die Benennung eines stellvertretenden Datenschutzbeauftragten jedoch sieht der BayLfD nicht nur nur als zulässig, sondern vielmehr sogar als geboten an. Vor dem Hintergrund, dass ein solcher nur im Vertretungsfall, insbesondere bei Urlaub oder Erkrankung des „eigentlich“ benannten Datenschutzbeauftragten an dessen Stelle tritt, könnten die oben geschilderten Vorbehalte (Kein eindeutiger Ansprechpartner in Datenschutzfragen) gar nicht zum Tragen kommen, da ein Stellvertreter des Datenschutzbeauftragten im Vertretungsfalle vollumfänglich in Erscheinung trete. Nach außen hin erkennbare Unklarheiten oder Abgrenzungsfragen hinsichtlich der Zuständigkeiten seien hier nicht zu befürchten.

Ferner lasse es die dargestellte Auffassung zu, dass der Datenschutzbeauftragte durch Hilfskräfte bei seiner Aufgabenerfüllung unterstützt werden können. Ab einer bestimmten Größe des Verantwortlichen werde dies ohnehin unabdingbar sein. Aus Art. 38 Abs. 2 DS-GVO könne eine solche Unterstützung sogar geschlussfolgert werden Schließlich habe der Verantwortliche seinem Datenschutzbeauftragten gemäß Art. 38 Abs. 2 DS-GVO die zur Aufgabenerfüllung erforderlichen – gegebenenfalls auch personellen – Ressourcen zur Verfügung zu stellen.

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

(Foto: dp@pic – Stock.adobe.com)

Letztes Update:25.05.21

  • Online-Kompaktkurs: Der Überwachungsauftrag des DSB

    Online-Kompaktkurs: Der Überwachungsauftrag des DSB

    Online-Kompaktkurs

    138.04 € Mehr erfahren
  • Die Überwachungsaufgabe des Datenschutzbeauftragten nach DS-GVO

    Die Überwachungsaufgabe des Datenschutzbeauftragten nach DS-GVO

    Buch

    69.99 € Mehr erfahren
  • 14. GDD-Sommer-Workshop für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister

    14. GDD-Sommer-Workshop für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister

    Seminar

    1808.80 € Mehr erfahren
  • Fax

    Nutzung von Fax-Diensten bei sensiblen Daten unzulässig

    Seit der offiziellen Einführung des Faxdienstes in Deutschland durch die damalige Deutsche Bundespost sind mehr als 40 Jahre vergangen. Der Faxdienst wird in Deutschland damit fast genauso lange genutzt, wie es Videotext (Teletext) gibt. Beide Dienste erfreuen sich in Deutschland eines Nutzerkreises in Millionenhöhe. Geht es nach dem Willen der deutschen Datenschutz-Aufsichtsbehörden geht es einem

    Mehr erfahren
  • Verwarnung wegen Mitarbeiterexzess

    Regel: Unternehmen haften für Datenschutzverstöße ihrer Beschäftigten Nach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine

    Mehr erfahren
  • Impfstatus

    Impfstatus: Abfrage durch Arbeitgeber

    Der Bundestag hat am Dienstag, 7. September 2021 einstimmig dem von den Koalitionsfraktionen initiierten 30-Milliarden-Euro-Aufbaufonds für die vom Juli-Hochwasser betroffenen Gebiete zugestimmt. Der angenommene Gesetzentwurf, mit dem auch das Infektionsschutzgesetz mit Blick auf die Corona-Pandemie geändert wurde, beinhaltet eine Verpflichtung, bei der Einreise über einen Test-, Impf- oder Genesungsnachweis zu verfügen. Ferner ist in bestimmten Einrichtungen eine Auskunftspflicht der Mitarbeiter

    Mehr erfahren