Anforderungen an den/die Datenschutzbeauftragte/n

Maßgeblich für die Benennung als Datenschutzbeauftragte/r sind die berufliche Qualifikation und insbesondere das Fachwissen, das die zu benennende Person auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie die Fähigkeit zur Erfüllung der gesetzlichen Aufgaben (Art. 37 Abs. 5 DS-GVO). Nötig ist eine Trias rechtlicher, technischer und (betriebs-)organisatorischer Kenntnisse. Nach dem Wortlaut der DS-GVO soll sich dabei das Fachwissen explizit auch auf die Datenschutzpraxis beziehen, also darauf, wie datenschutzrechtliche Vorgaben konkret umgesetzt werden können.

Die notwendigen Kenntnisse zur Ausübung der Tätigkeit als Datenschutzbeauftragte/r können durch Besuch des GDD-Seminarzyklus erworben werden.

Gemäß Art. 38 Abs. 6 DS-GVO ist es dem/der Datenschutzbeauftragten ausdrücklich erlaubt, auch andere Aufgaben und Pflichten wahrzunehmen. DieZulässigkeit der Wahrnehmung anderer Aufgaben und Pflichten steht allerdings unter der Bedingung, dass diese nicht zu einem Interessenkonfliktmit der Tätigkeit als Datenschutzbeauftragter führen. Ein Interessenkonflikt ergibt sich regelmäßig dann, wenn der/die Datenschutzbeauftragte/r im Rahmen seiner sonstigen Tätigkeit für die gleiche Organisation Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt

Der Verantwortliche bzw. Auftragsverarbeiter hat die Wahl zwischen einem/einer internen oder externen Datenschutzbeauftragten (Art. 37 Abs. 6 DS-GVO). Erstere/r ist Beschäftigte/r der benennenden Stelle, Letztere/r wird auf Grund eines Dienstleistungsvertrages tätig. Sinnvoll kann der Einsatz eines/einer externen Datenschutzbeauftragten insbesondere bei kleinen und mittleren Unternehmen sein. Eine Unternehmensgruppe kann außerdem eine/n gemeinsame/n Datenschutzbeauftragte/n (Art. 37 Abs. 2 DS-GVO) ernennen, sofern diese/r von jeder Niederlassung aus leicht erreicht werden kann. Auch diese/r ist externe/r Datenschutzbeauftragte/r für all diejenigen Gruppenunternehmen, zu denen zwar ein Benennungs-, aber kein Beschäftigungsverhältnis existiert.