Interessenkonflikte nebenamtlicher Datenschutzbeauftragter
Interessenkonflikte des nebenamtlichen Datenschutzbeauftragten
Hinweise des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
Insbesondere darf der Beauftragte als Datenschutzbeauftragter mit Kontrollfunktionen nicht in die Situation kommen, dass er sich selbst kontrollieren muss. Interessenkonflikte können insbesondere dann auftreten, wenn der Datenschutzbeauftragte gleichzeitig Aufgaben in den Bereichen
- Personal,
- ADV/Informationstechnik (IT) oder in
- Organisationseinheiten mit besonders umfangreicher oder sensitiver Verarbeitung von personenbezogenen Daten wahrnimmt oder
- Geheimschutzbeauftragter ist.
BfDI Info 4 - Die Datenschutzbeauftragten in Behörde und Betrieb
Hinweise der Landesdatenschutzbeauftragten und Aufsichtsbehörden
Interessenkonflikte behördlicher Datenschutzbeauftragter mit anderen dienstlichen Aufgaben und nebenamtlicher Datenschutzbeauftragter nicht-öffentlicher Stellen.
Baden-Württemberg
Behördliche Datenschutzbeauftragte
Vom Gesetzgeber mit Hinweis auf die kommunale Selbstverwaltung keine zwingende Bestellung vorgesehen.
Interessenkonflikte bei
- Leitern von EDV-Einrichtungen und
- i.d.R. Mitarbeiter von EDV-Einrichtungen
- (siehe Merkblatt Behördlicher Datenschutzbeauftragter Innenministerium Baden-Württemberg)
Der behördliche Datenschutzbeauftragte - §10
Betriebliche Datenschutzbeauftragte
Unvereinbarkeit besteht für
- Inhaber, den Vorstand, den Geschäftsführer
- sonstige gesetzliche oder verfassungsmäßig berufene Leiter
- Geldwäschebeauftragte
- Betriebsleiter
- Leiter der EDV
Vereinbarkeit mit MitarbeiterInnen
- der Revision
- der Rechtsabteilung
- der Organisation
Bayern
Behördliche Datenschutzbeauftragte
Nicht für die Bestellung geeignet
- externe Personen
Interessenkonflikt bei
- Tätigkeit in der DV-Abteilung (Leiter der DV-Abteilung oder Systemverwalter)
- Leiter einer öffentlichen Stelle und deren Stellvertreter
- Personalabteilung
Der behördliche Datenschutzbeauftragte
Betriebliche Datenschutzbeauftragte
Interessenkonflikt bei
- Geschäftsführer
- Personalchef
- Mitglieder des Vorstands
- DV-Leiter
- Systemadministrator
Von der Bestellung von Ehegatten oder Verwandten des Unternehmensleiters zum Datenschutzbeauftragten ist abzuraten.
Der betriebliche Datenschutzbeauftragte
Berlin
Behördliche Datenschutzbeauftragte
Die Einsetzung eines externen behDSB ist nicht zulässig.
Interessenkonflikt bei
- Leiter Personal
- Leiter Organisation
- Leiter DV
- Leiter von Organisationseinheiten mit intensiver Anwendung personenbezogener Daten übertragen
Behördliche DSB
Betriebliche Datenschutzbeauftragte
Die Einsetzung eines externen bDSB ist zulässig.
Interessenkonflikt bei
- Leiter Personal
- Leiter Organisation
- Leiter DV
- Leiter von Organisationseinheiten mit intensiver Anwendung personenenbezogener Daten
Brandenburg
Behördliche Datenschutzbeauftragte
Interessenkonflikt bei
- leitende Mitarbeiter der Personalstelle
- leitende Mitarbeiter der für die IT zuständigen Organisationseinheit
- leitende Mitarbeiter bei sonstigen Stellen, deren Hauptaufgabe in der Verarbeitung personenbezogener Daten besteht
Verwaltungsvorschrift zum Brandenburgischen Datenschutzgesetz
Bremen
Betriebliche Datenschutzbeauftragte
I.d.R keine Bestellung von
- Inhaber, Vorstände, Geschäftsführer
- sonstige gesetzliche oder verfassungsmäßig berufene Leiter
- DV-Leiter
- Personalleiter
- leitende Mitarbeiter von Organisationseinheiten mit besonders umfangreicher oder sensitiver personenbezogener Datenverarbeitung
Beauftragter für den Datenschutz
Hamburg
Behördliche Datenschutzbeauftragte
Unvereinbar bei Mitarbeitern im/in
- Personalbereich,
- Bereich Informationstechnik (insbesondere Systemverwaltung oder IT-Referatsleitungen) oder
- Organisationseinheiten, die in besonderem Umfang oder besonders sensible personenbezogenen Daten verarbeiten oder
- Geheimschutzbeauftragte oder -beauftragter
- IT-Beauftragte
- IT-Leitung einer Behörde
Prioritätskonflikte, aber keine generelle Unverträglichkeit bei
- Innenrevision
Vereinbar sind Tätigkeiten
- im Bereich Organisation
- im Bereich Rechtsangelegenheiten
- in Verbindung mit Aufgaben nach dem Informationsfreiheitsgesetz (IFG)
Konzept "Behördliche Datenschutzbeauftragte"
Betriebliche Datenschutzbeauftragte
Keine Bestellung von
- Inhaber, Vorstände, Geschäftsführer
- sonstige gesetzliche oder verfassungsmäßig berufenen Leiter
- DV-Leiter
- Personalleiter
- Leiter von Organisationseinheiten mit besonders umfangreichen oder sensitiven Verarbeitungen personenbezogener Daten
- Geldwäschebeauftragter
Informationen zum betrieblichen Datenschutz
Hessen
Behördliche Datenschutzbeauftragte
Interessenkonflikte insbesondere durch Entscheidungsbefugnis über die Einführung, Anwendung, Änderung oder Erweiterung der automatisierten Datenverarbeitung
Nicht geeignet
- Leiter und Beschäftigte des Organisationsamtes
- Leiter und Beschäftigte für die Datenverarbeitung zuständige Organisationseinheit
- Leiter großer Organisationseinheiten (fehlende kritische Beleuchtung des eigenen Aufgabenbereiches)
- Bedienstete, die aufgrund ihrer hierarchischen Stellung nicht darin geübt sind, Anforderungen zu formulieren und gegenüber Vorgesetzten durchzusetzen
Merkblatt: Behördliche Datenschutzbeauftragte
Betriebliche Datenschutzbeauftragte
Zwangsläufige Interessenkonflikte durch Unzulässigkeit der Identität von Kontrollierendem und Kontrolliertem bei
- Inhabern, Vorständen, Geschäftsführern
- sonstige gesetzlich oder verfassungsmäßig berufene Vertreter des Unternehmens
- Personen mit unmittelbarem Interesse an der personenbezogenen Datenverarbeitung
Grundsätzlich nicht vereinbar mit der Funktion des Datenschutzbeauftragten
- IT-Leiter
- Personalleiter
- Aufgaben in Organisationseinheiten mit besonders umfangreicher oder sensitiver Verarbeitung personenbezogener Daten o.ä.
Vereinbar: Bestellung von Berufsgeheimnisträgern (z.B. Rechtsanwälte, Notare, Ärzte, Apotheker) als externe betriebliche Datenschutzbeauftragte
Merkblatt zum betrieblichen Datenschutzbeauftragten
Mecklenburg-Vorpommern
Behördliche Datenschutzbeauftragte
Aufgaben in der Verwaltung, die mit der Aufgabe im Interessenkonflikt stehen (können):
- Abt.-LeiterIn Organisation und EDV
- AL, allg. OA
- Arbeitsorganisation, Stellenplanung, EDV-Planung, eGov
- EDV-Administrator, EDV-Verantwortlicher
- FachbereichsleiterIn Zentrale Dienste und Finanzmanagement
- Hauptamt, Gewerbe und Liegenschaften
- HauptamtsleiterIn
- Kämmerer, Leiter Hauptamt
- Leiter Meldebehörde
- Leiter Ordnungsamt
- Leitende VerwaltungsbeamtIn (LVB)
9.Tätigkeitsbericht DSG M-V, 2008/09
Betriebliche Datenschutzbeauftragte
Unvereinbarkeit besteht für
- den Inhaber, den Vorstand, den Geschäftsführer
- den sonstigen gesetzlichen oder verfassungsmäßig berufenen Leiter
- Betriebsleiter
- Leiter der EDV
Informationen zum betrieblichen Datenschutzbeauftragten
Niedersachsen
Behördliche Datenschutzbeauftragte
Interessenkonflikt besteht bei
- der Behördenleitung selbst
- der Leitung der Informations- und Kommunikationstechnik bzw. deren Stellvertretung oder von
- Organisationseinheiten mit intensiver Verarbeitung personenbezogener Daten
- IT-Sicherheitsbeauftragte, sofern sie ändernden Zugriff auf die IT-Verfahren haben
- Mitarbeiterinnen und Mitarbeiter in Personaldienststellen, die im Rahmen ihrer Funktion sehr viel mit personenbezogenen Daten, insbesondere Personalaktendaten, in Berührung kommen und
- Mitglieder von Personal- und Schwerbehindertenvertretungen, Gleichstellungs- und Frauenbeauftragte
- (s.a. §67 Abs.1 Nr.9 des Niedersächsischen Personalvertretungsgesetzes - NPersVG -: Mitbestimmungsrecht des Personalrats bei Bestellung und Abberufung von Beauftragten für Datenschutz)
Hinweise zur Bestellung gemäß §8a des Niedersächsischen Datenschutzgesetzes (NDSG)
Betriebliche Datenschutzbeauftragte
Unvereinbarkeit besteht für
- Inhaber, den Vorstand, den Geschäftsführer
- den sonstigen gesetzlichen oder verfassungsmäßig berufenen Leiter
- Betriebsleiter
- Leiter der EDV
Vereinbarkeit mit MitarbeiterInnen
- der Revision
- der Rechtsabteilung
- der Organisation
Betriebliche Datenschutzbeauftragte
Nordrhein-Westfalen
Behördliche Datenschutzbeauftragte
Unvereinbarkeit besteht in den Bereichen
- Personal
- Informationstechnik
- (siehe hierzu auch Nr. 2 des Runderlasses des IM NRW vom 12.12.2000 - veröffentlicht im Ministerialblatt NRW Nr. 3 vom 17.01.2001 -)
Im Falle des Fehlens sachkundiger MitarbeiterInnen, die nicht auch zugleich in datensensiblen Arbeitsbereichen tätig sind, bietet §32a Abs.1 S.3 und 4 DSG NRW Lösungen für die Vermeidung von Interessenkonflikten an:
- Gemeinsame Benennung des DSB durch mehrere gleichartige öffentliche Stellen (besonders kleine öffentliche Stellen)
- Zentrale Bestellung und Vertretung bzw. Ansprechpartner vor Ort (kleine öffentliche Stellen mit Verarbeitung personenbezogener Daten im großen Umfang)
- Bestellung mehrerer DSB für einzelne Bereiche und Verteilung der Zuständigkeit und Kontrolle auf jeweils andere (in Stellen, die ganz überwiegend sensible Daten verarbeiten, z.B. Amtsleiter erhält die Zuständigkeit für den Datenschutz in einem jeweils anderen Amt)
Orientierungshilfe behördliche DSB
Betriebliche Datenschutzbeauftragte
Unvereinbarkeit besteht für
- Leitung der Personal- und EDV-Abteilung
- Beschäftigte der Personal- und EDV-Abteilung
- Betriebsratsvorsitzende (Interessenkonflikt durch umfassenden Zugang zu den personenbezogenen Daten der Mitarbeiterinnen und Mitarbeiter)
FAQ - Betriebliche Datenschutzbeauftragte
Rheinland-Pfalz
Behördliche Datenschutzbeauftragte
Grundsätzlich nicht geeignet sind Mitarbeiter
- der Organisationsabteilung
- der IT-Administration oder der IT-Anwendungsbetreuung
Grundsätzlich geeignet sind Mitarbeiter
- der Revision
- Sicherheitsbeauftragte
- Beschäftigte des Rechnungsprüfungsamtes oder der Stadtkasse
- Bedienstete mit Aufgaben der jeweiligen Fachverwaltung (Lehrer, Polizeibeamte)
Vorzüge von Mitarbeitern der Fachverwaltung gegenüber Angehörigen von allgemeinen Diensten (z.B. Personalverwaltung) bestehen in der Kenntnis des Fachgebietes und seiner Besonderheiten.
Hinweise zum behördlichen Datenschutzbeauftragten
Betriebliche Datenschutzbeauftragte
Unvereinbarkeit wegen möglicher Interessenkollisionen bei
- den Inhaber, den Vorstand, den Geschäftsführer
- sonstige gesetzliche oder verfassungsmäßig berufenen Leiter
- Personen, die von ihrer Stellung im Betrieb für die Datenverarbeitung verantwortlich sind (Betriebsleiter, Leiter der EDV)
Vereinbar sind dagegen
- Mitarbeiter der Revision
- Mitarbeiter der Rechtsabteilung
- Mitarbeiter des Organisationsreferates
Orientierungshilfe betrieblicher DSB (PDF)
Saarland
Behördliche Datenschutzbeauftragte
Interessenkonflikte bei Tätigkeiten von
- mit Leitung der verantwortlichen Stelle betrauten Personen
- Mitarbeitern der Personalabteilung
- Leitern der EDV-Abteilung
Merkblatt zum behördlichen Datenschutzbeauftragten
Sachsen
Behördliche Datenschutzbeauftragte
Spannungsverhältnisse zur eigentlichen Hauptaufgabe ergeben sich bei Mitarbeitern
- in leitenden Funktionen, die in einem besonderen dienstlichen Näheverhältnis zum
Leiter der Stelle/Behördenleiter stehen (z.B. bei Stellvertretern des Leiters, Personalamtsleitern usw.)
- aus dem Bereich der Personalverwaltung
- des Organisationswesens,
- der Datenverarbeitung
- des Personalrats
- in anderen Funktionen, bei denen originär personenbezogene Daten verarbeitet werden, z.B. bei Mitgliedern von Personalvertretungen
Bekanntmachung zu Datenschutzbeauftragten öffentlicher Stellen § 11 SächsDSG
Sachsen-Anhalt
Behördliche Datenschutzbeauftragte
Interessenkonflikte bei Entscheidungskompetenzen in den Bereichen
- Personalverwaltung oder
- Informationstechnik
VV Nr.14a - Zu §14a DSG LSA (Beauftragter für den Datenschutz)
Schleswig-Holstein
Behördliche Datenschutzbeauftragte
Kollision mit anderen dienstlichen Aufgaben bei
- Leiter der IT-Abteilung
- Leiter der Daten verarbeitenden Stelle
- Leiters der personalaktenführenden Stelle
Bewährt hat sich die Bestellung von Mitarbeitern des Organisationsteils Rechnungsprüfung.
Tipps und Hinweise zur Anwendung des neuen Landesdatenschutzgesetzes
Betriebliche Datenschutzbeauftragte
Spannungsverhältnis besteht für
- Leiter der Personalabteilung
- u.U. Mitgliedschaft im Aufsichtsrat
- Leiter der EDV-Abteilung
Thüringen
Behördliche Datenschutzbeauftragte
Unzulässig ist die Bestellung
- externer Personen (z.B. Rechtsanwälte)
- von Gemeinderatsmitgliedern, da sie keine "Beschäftigten" ihrer Gemeinden sind
- Personen, die gleichzeitig Aufgaben in Organisationseinheiten mit einer besonders umfangreichen der sensiblen Verarbeitung personenbezogener Daten wahrnehmen
Besonders geeignet
- Mitarbeiter aus den Bereichen Justitiariat/Recht
- Mitarbeiter Organisation
- Mitarbeiter Rechnungsprüfung
- IT-Sicherheitsbeauftragte, soweit dieser nicht organisatorisch unmittelbar dem IT-Bereich zugeordnet ist
Empfehlungen zu Aufgaben, Befugnissen und Zuständigkeiten vom Behördeninternen Datenschutzbeauftragten (bDSB)
Hinweise des Thüringer Innenministeriums zum Thüringer Datenschutzgesetz
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Die Interessenkonflikte werden analog des BfDI angesehen.
Möglich ist dagegen die Zusammenlegung der Funktionen des bDSB mit denen des IT-Sicherheitsbeauftragten. Ist der IT-Sicherheitsbeauftragte organisatorisch unabhängig von der für die IT verantwortlichen Organisationseinheit eingerichtet, ist die Zusammenfassung in einer Hand empfehlenswert. Auch der Leiter oder ein Mitarbeiter der Bereiche Justitiariat/Recht oder Organisation bietet sich für die Aufgabe an.
BSI M 7.2 Regelung der Verantwortlichkeiten im Bereich Datenschutz
Kommentarmeinungen zum BDSG
Tätigkeit im Unternehmen | Gola/Schomerus** | Simitis*** | Schaffland/Wiltfang* | Praxishandbuch* | Koch* |
Inhaber, Vorstand, Geschäftsführer, Leiter | absolut unvereinbar | unzulässig | unzulässig | ||
Vorstandsmitglied | zulässig | ||||
DSB am Unternehmen beteiligt | unzulässig | ||||
Betriebsleiter | unzulässig | ||||
Betriebs-/Personalrat | fraglich | unzulässig | |||
EDV-Leiter | i.d.R. unvereinbar | unzulässig | Starke Interessenkonflikte (nur ausnahmsweise zulässig) | unvereinbar | i.d.R. unzulässig |
Mitarbeiter der EDV-Abteilung | i.d.R. unvereinbar | unzulässig | i.d.R. ebenfalls unzulässig, da evtl. Kontrolle des eigenen Chefs | ||
EDV-Revisor | Neben dem Innenrevisor am besten geeignet, Interessenkollisionen nicht ausgeschlossen | ||||
Innenleiter | Zulässig, allerdings noch Zusatzwissen erforderlich | ||||
Leiter der Marketingabteilung | unzulässig | ||||
Leiter der Organisation | Interessenkollisionen sind vorhanden | ||||
Mitarbeiter der Organisation | empfehlenswert | ||||
Leiter der Rechtsabteilung | unzulässig | Möglich, aber i.d.R. fehlendes technisches Wissen | |||
Mitarbeiter der Rechtsabteilung | empfehlenswert | unzulässig | |||
Leiter der Revision/Innenrevisor | empfehlenswert | unzulässig | Gut geeignet, kann aber in Intressenkollisionen kommen | Wird in größeren Stellen empfohlen | Nach einer Umfrage der GDD aus dem Jahre 1996 ist die Kombination von DSB und Revisionsaufgaben am häufigsten zu finden. |
Mitarbeiter der Revision | unzulässig | ||||
Personalleiter | i.d.R. unvereinbar | unzulässig | Zulässig, allerdings noch Zusatzwissen erforderlich (insbes. EDV-Kenntnisse) | unvereinbar | i.d.R. unzulässig |
Mitarbeiter der Personalabteilung | unzulässig | i.d.R. ebenfalls unzulässig, da evtl. Kontrolle des eigenen Chefs | |||
Vertriebsleiter (Direktvertrieb) | i.d.R. unvereinbar | unzulässig | |||
Sicherheitsbeauftragter | empfehlenswert | i.d.R. unzulässig | |||
Geheimschutzbeauftragter | i.d.R. unzulässig | ||||
Geldwäschebeauftragter | Empfehlenswert, i.d.R. keine größeren Interessenkonflikte zu befürchten | ||||
Zusammenfassung/Sonstiges | In Einzelfällen können unvereinbare Tätigkeiten zulässig sein, wenn der Leiter der verantwortlichen Stelle nachweist, dass kein anderer Mitarbeiter zum DSB berufen werden kann. Interessenkonflikte sind zulässig, solange sie nicht über das unvermeidliche Maß hinausgehen. Interessenkollision auch bei Externen DSB vorhanden, wenn dieser anderweitig für das Unternehmen tätig ist. | Sobald eine Interessenkollision vorliegen könnte, ist Bestellung zum DSB unzulässig. Bei Externen kann Interessenkollision befürchtet werden, wenn dieser auch als Steuerberater, Wirtschaftsprüfer, Rechtsanwalt oder Unternehmensberater tätig ist. Die Bestellung leitender Angestellter, deren Tätigkeiten die Verarbeitung personenbezogener Daten beinhaltet, ist unzulässig. Dies trifft auch auf Mitglieder der Sprecherausschüsse der leitenden Angestellten zu. | Mahnt, nicht in jeder Funktion eine Unvereinbarkeit zu sehen, da sonst mit keiner Tätigkeit im Unternehmen eine Kombination mit dem Datenschutzbeauftragten möglich wäre. | Konfliktsituationen sind insbes. zu erwarten, wenn der DSB eine besondere Verantwortung für die Verarbeitung personenbezogen er Daten trägt. Ein Externer DSB sollte nicht in Abhängigkeit zum Unternehmen stehen. | |
Stand: * 2004, ** 2010, *** 2011 | |||||
Ergänzte Quelle: Interessenkollisionen des nebenamtlichen Datenschutzbeauftragten - Komentarmeinungen (PDF), |