Wird ein betrieblicher Datenschutzbeauftragter ohne entsprechende Sachkenntnis bestellt, ist der Ärger im Schadensfall vorprogrammiert.
(firmenpresse) - Fällt ein Unternehmen unter die Regelungen des Bundesdatengesetz wird in vielen Fällen ein betrieblicher Datenschutzbeauftragter eingesetzt. Doch genau hier liegt ein nicht zu unterschätzendes Problem, da viele Eckpunkte berücksichtigt werden müssen. Hierzu zählt neben der fachlichen und persönlichen Eignung insbesondere auch die Unabhängigkeit bei der Durchführung der Aufgaben als betrieblicher Datenschutzbeauftragter. Insbesondere der Düsseldorfer Kreis hat sich mit den Anforderungen an Datenschutzbeauftragte beschäftigt und die Messlatte bzgl. der fachlichen und persönlichen Eignung betrieblicher Datenschutzbeauftragter hoch angesetzt.
Informationen zu den Aufgaben des Datenschutzbeauftragten
In der Praxis sieht es hingegen oft trostlos aus und in nicht wenigen Fällen werden Mitarbeiter als betrieblicher Datenschutzbeauftragter verpflichtet, obwohl sie sich der Aufgabe nicht gewachsen sehen und sie auch nicht ausfüllen können. Besonders heikel ist hierbei, dass die Aufsichtsbehörden in diesen Fällen nicht tätig werden, da eine Überprüfung aufgrund der Personalsituation nur schwer möglich ist. So hat ein betrieblicher Datenschutzbeauftragter intern oft einen schweren Stand und das Thema wird nicht aktiv vorangetrieben. Es kann dabei auch nur ein schwacher Trost sein, dass im Schadensfall man als betrieblicher Datenschutzbeauftragter unter diesen Umständen nicht in die Haftung tritt, sondern die oberste Leitung (GF, Vorstand) hier ganz in der Verantwortung verbleibt.
Eine weitere Fehlerquelle ist die organisatorische Ansiedlung des Datenschutzbeauftragten in einem Unternehmen. Nach dem Bundesdatenschutzgesetz ist er direkt der obersten Leitung zu unterstellen, was in vielen Unternehmen jedoch nicht vorgesehen ist. Nicht selten wird ein betrieblicher Datenschutzbeauftragter einer Compliance Stelle zugeordnet, was wiederum eine mögliche Abhängigkeit unterstellt. Andere Unternehmen haben einen anderen Ansatz und versuchen durch eine Personalunion des IT Sicherheitsbeauftragten und betrieblicher Datenschutzbeauftragter Synergien zu gewinnen und Ressourcen zu sparen. Auch wenn dieser Ansicht einen gewissen Scharm hat, so kann auch diese Konstellation problematisch werden, da die Kontrollfunktion eines betrieblichen Datenschutzbeauftragten insofern ausgehebelt wird, als dass er sich schlecht selber kontrollieren kann.
Fazit: Ein betrieblicher Datenschutzbeauftragter wird oft ohne den notwendigen fachlichen, persönlichen und organisatorischen Background bestellt. Durch mangelnde Kontrollen der Aufsichtsbehörden tritt dieser Umstand jedoch erst im Schadensfall an die Oberfläche, was im Zweifel dann allerdings bedeutet, dass Mitarbeiter oder Kundendaten bereits unerlaubt verarbeitet wurden und das Unternehmen selber oft einen nicht unerheblichen Imageschaden davon trägt. Als alternative betrieblichen Datenschutzbeauftragten kann hier ein externer Datenschutzbeauftragte dienen.
Informationen zu den Leistungen externer Datenschutzbeauftragter
Die it4management bietet seinen Kunden qualifizierte Unterstützung in den Themenfeldern IT Compliance, IT Risikomanagement, Datenschutz und der Analyse und Bewertung von IT-Prozessen. Besonderes Augenmerk legen wir dabei auf die Schnittstellen zwischen Kerngeschäft, EDV und vorhandenen Qualitätsmanagementsystemen. Dabei entwickeln wir gemeinsam individuelle Konzepte mit einem Umsetzungsfahrplan die Kundenunternehmen nicht überfordern. Im Spannungsfeld von Tagesgeschäft und steigenden gesetzlichen Rahmenbedingungen entwickeln wir ganzheitliche und praxisnahe Lösungsansätze für Ihr Unternehmen.
Up de Breede 2, 46395 Bocholt