Interessenkollision bei Personalunion: DSB und IT-Sicherheitsbeauftragter

Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) geht in seinem 2. Tätigkeitsbericht zum Datenschutz nach der DS-GVO (Berichtsjahr 2019, veröffentlicht am 22.10.2020) auf die Fragen von möglichen Interessenkollisionen für die Tätigkeit des Datenschutzbeauftragten ein (vgl. S. 135, Ziffer 4.1.).

In diesem Zusammenhang sei zu beachten, dass auch nach Wirksamkeit der DS-GVO die Tätigkeit eines IT-Sicherheitsbeauftragten und Datenschutzbeauftragten in Personalunion nicht miteinander vereinbar sein, das diese zu Interessenkonflikten führten.

Es sei zwar nachvollziehbar, dass für die Entscheidung, eine Person beide Aufgaben übernehmen zu lassen, die hohe Arbeitsbelastung, das knappe Personal und die Tatsache, dass in beiden Funktionen sehr gute IT-Kenntnisse notwendig seien, als Argumente vorgetragen werden könnten. Jedoch habe der TLfDI bereits in seinem 3. Tätigkeitsbericht zum nicht-öffentlichen Bereich (Beitrag 2.3) zur alten Rechtslage die Auffassung vertreten, dass in dieser Konstellation Interessenkonflikte drohen und daher die Bestellung zum betrieblichen Datenschutzbeauftragten (bDSB) unzulässig sei. Einen Grund, diese Bedenken auszuräumen könne sich nicht aus der Neuausrichtung der Funktion des DSB, welche in der DS-GVO zu erkennen sei, ergeben.

Nach Art. 38 Abs. 6 DS-GVO sei es grundsätzlich möglich, dass der Datenschutzbeauftragte auch andere Aufgaben übernehmen könne. Dabei müsse allerdings zwingend sichergestellt werden, dass es nicht zu Interessenkonflikten komme. Interessenkonflikte seien immer dann anzunehmen, wenn der Datenschutzbeauftragte sich selbst (im Rahmen seiner anderweitigen Tätigkeit) kontrollieren müsse, oder die Unabhängigkeit des Datenschutzbeauftragten gefährdet wäre.

Eine mögliche Interessenkollision sieht der TLfDI u.a. in dem Umstand, dass der IT-Sicherheitsbeauftragte im Rahmen der Gefahrenabwehr von Angriffen Dritter auf IT-Systeme des Unternehmens oftmals an einer umfangreichen Sammlung personenbezogener Daten interessiert sei, um Missbrauch zu entdecken, während der DSB unter Berücksichtigung der Schutzziele der DS-GVO eine Begrenzung der Sammlung personenbezogener Daten anstrebe. Auch in punkto die Speicherdauer personenbezogener Daten sei zu erwarten, dass IT-Sicherheitsbeauftragte und Datenschutzbeauftragte häufig unterschiedliche Positionen vertreten müssten.

Der Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)

(Bild: stock.adobe.com/Jirapong)



Letztes Update:27.10.20

  • Basiswissen IT-Sicherheit

    Basiswissen IT-Sicherheit

    Seminar

    574.20 € Mehr erfahren
  • Datenschutz Aktuell

    Datenschutz Aktuell

    Seminar

    678.60 € Mehr erfahren
  • Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

    Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

    Seminar

    2020-12-10, 09:00 | online

    574.20 € Mehr erfahren
  • Datenschutz-Adventskalender

    Alle Jahre wieder: Der Datenschutz-Adventskalender

    Es sind zwar schon einige Türchen auf. Es lohnt sich jedoch nach wie vor, täglich auf den Seiten des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vorbeizuschauen. Der (LfDI) Rheinland-Pfalz hat pünktlich zum 1. November 2020, einen virtuellen Adventskalender gestartet. Professor Dieter Kugelmann und seine Mitarbeiterinnen und Mitarbeiter laden wie in früheren Jahren Datenschutz-Interessierte

    Mehr erfahren
  • Digitalisierung

    Arbeitspapier zu Datenmanagement- und Datentreuhandsystemen

    Die Fokusgruppe Datenschutz veröffentlicht unter der Leitung der GDD ein Arbeitspapier zu den Datenmanagement- und Datentreuhandsystemen anlässlich des Digital-Gipfel 2020 der Bundesregierung. „Durch Digitalisierung zu mehr Nachhaltigkeit“ lautet das Motto des Digital-Gipfels 2020. Technische Innovationen zur Unterstützung ökologischer, ökonomischer und sozialer Ziele sind aus Sicht der Bundesregierung wichtige Aspekte eines nachhaltigen Wirkens. Die Digitalisierung bietet auch hier zahlreiche

    Mehr erfahren
  • Checkliste ViKo

    Datenschutz-Checkliste für Videokonferenz-Systeme

    Auf Grund der Maßnahmen zur Bekämpfung der Corona-Pandemie haben viele Unternehmen kurzfristig Telearbeitsplätze eingerichtet, um ihren Beschäftigten die Möglichkeit zu eröffnen, ihren arbeitsvertraglichen Pflichten auch von Zuhause nachkommen können. Um trotzdem die betriebsinterne Kommunikation sicherzustellen, setzen Unternehmen häufig sog. Software as a Service Dienstleister (kurz: SaaS) für Video- und Onlinekonferenzen, -Meetings oder Webinare ein. Hierbei

    Mehr erfahren