Von der belgischen Datenschutzbehörde wurde eine Geldstrafe von rund 50.000 Euro gegen ein Unternehmen verhängt. Grund dafür war, dass der zuständige Datenschutzbeauftragte gleichzeitig verantwortlich für Audits, Risikomanagement und Compliance war und somit nicht „neutral“ genug.
Datenschutzbeauftragter im Interessenskonflikt
Die belgische Datenschutzbehörde „Data Protection Authority (DPA)“ hat in der Tatsache, dass der Datenschutzbeauftragte eines Unternehmens zusätzlich als Verantwortlicher für interne Audits sowie für die Bereiche Compliance und Risikomanagement fungierte, einen Interessenskonflikt gesehen.
In der DSGVO sind die Bestimmungen rund um den Datenschutzbeauftragten ziemlich genau geregelt. So wird darin unter anderem definiert, dass dieser anderen Aufgaben und Pflichten nachkommen darf, solange diese zu keinem Interessenkonflikt führen (für all jene, die genau nachlesen möchten: Artikel 38 DSGVO).
Da diese Vorschrift nach Ansicht der DPA verletzt wurde, kam es zu der beachtlich hohen Geldstrafe von 50.000 Euro.
Wer ist also ungeeignet als Datenschutzbeauftragter?
Die Personen im Unternehmen, die Kontrollfunktionen ausüben und/oder Führungskräfte sind (IT-Verantwortliche, Personal-Verantwortliche, Produktentwickler für IT-Produkte). Achtung: Auch Ihr externer IT-Dienstleister ist kein geeigneter Datenschutzbeauftrager!
Unsere Praxistipps
- Beachten Sie die Vorschriften und Bestimmungen rund um den Datenschutzbeauftragten und halten Sie sich genau an die Vorgaben, die die DSGVO dazu auferlegt!
- Auch gegen ein deutsches Kleinstunternehmen wurde bereits eine DSGVO-Strafe von 10.000 Euro verhängt, da dieses keinen Datenschutzbeauftragten bestellt hatte. Sie sehen also: Die Zeit, in der es bloß bei Verwarnungen blieb, ist eindeutig vorbei!
- Damit das Thema zu keinem Interessenskonflikt werden kann: Bestellen Sie einen geeigneten, externen Datenschutzbeauftragten und hören Sie auf die Empfehlungen.
- Was passieren kann wenn Sie keinen Datenschutzbeauftragten bestellen, lesen Sie hier.
- Wenn Sie weitere Fragen haben, oder einen externen Datenschutzbeauftragten such, kontaktieren Sie uns jederzeit.