Datenschutzbeauftragter aus der Familienriege

Unter anderem auch aufgrund der am 25.05.2018 in Kraft tretenden EU-Datenschutz-Grundverordnung stehen eine Vielzahl von Unternehmen vor der Herausforderung, kurzfristig einen Datenschutzbeauftragten zu finden.

Dabei greifen nicht wenige Unternehmen auf verwandte Personen der Unternehmensführung zurück.

Dies ist allerdings äußerst problematisch, da diese Bestellungen zu externen Datenschutzbeauftragten in den allermeisten Fällen unwirksam ist.

Die gesetzlichen Anforderungen an einen Datenschutzbeauftragten sind insbesondere:

• Sachkunde,
• Zuverlässigkeit
• Distanz zur Unternehmensführung

Aus diesem Grund scheiden in der Regel leitende Angestellte im Personal- und IT-Bereich sowie Angehörige der Geschäftsleitung als Datenschutzbeauftragte aus. Die EU-DSGVO (EU-Datenschutz-Grundverordnung) regelt in Art. 38 Abs. 6, dass die Aufgaben und Pflichten des Datenschutzbeauftragten zu keinen Interessenkonflikten führen dürfen. Bei dem vorgenannten Personenkreis sind derartige Interessenkonflikte aufgrund der Stellung dieser Person innerhalb des Betriebes bzw. aufgrund eines verwandtschaftlichen Näheverhältnisses aber sehr wahrscheinlich.

Vor diesem Hintergrund ist dringend davon abzuraten, verwandte Personen – außer nach entsprechender Absegnung dieser Person durch den zuständigen Landesbeauftragten für Datenschutz – zum Datenschutzbeauftragten zu ernennen.