Aktuelles zum Thema: Datenschutzbeauftragte

Für Datenschutz-Aufsichtsbehörden besteht die Möglichkeit, von Unternehmen die Abberufung des Datenschutzbeauftragten zu verlangen, wenn dieser die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit nicht besitzt. Der folgende Beitrag erläutert Details, Voraussetzungen und Rechtsfolgen eines solchen Abberufungsverlangens.

Bereits vor der Novellierung des Bundesdatenschutzgesetzes im vergangenen Jahr war der interne Datenschutzbeauftragte nicht als gewöhnlicher Arbeitnehmer zu sehen. Vielmehr hatte er als privilegierter Funktionsträger die Einhaltung gesetzlicher Vorschriften zu überwachen und die dahingehend nötigen Kontrollen durchzuführen. Mit der am 1.9.2009 in Kraft getretenen BDSG Novelle II wurde nun ein Sonderkündigungsschutz in das Gesetz aufgenommen, mit der die unabhängige Position des Datenschutzbeauftragten im Unternehmen gestärkt werden soll.

Der BGH hat im Juli dieses Jahres die strafrechtlich relevante Garantenpflicht eines Leiters der Innenrevision einer Anstalt des öffentlichen Rechts bejaht und die Verurteilung zur Betrugsbehilfe durch Unterlassen bestätigt (Az. 5 StR 394/08). Zugleich hat der BGH ausgeführt, dass vergleichbare Maßstäbe auch für „Compliance Officer“ in Unternehmen anwendbar seien. In diesem Beitrag soll geklärt werden, ob die strafrechtlichen Überlegungen des BGH auch auf die Stellung des Datenschutzbeauftragten im Betrieb übertragen werden können.

Der Datenschutzbeauftragte kann bei Verstößen gegen das Datenschutzrecht nur in Ausnahmefällen direkt von den Betroffenen haftungsrechtlich zur Verantwortung gezogen werden. Haftungsgegner ist in solchen Fällen das Unternehmen selbst. Damit stellt sich die Frage, ob und wann das zur Haftung herangezogene Unternehmen bei einem Verstoß gegen Datenschutzrecht Rückgriff gegenüber dem Datenschutzbeauftragen nehmen kann.