Unternehmen sind nach dem Bundesdatenschutzgesetz BDSG dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn mindestens 10 Personen mit der automatisierten Verarbeitung von personenbezogenen Daten befasst sind. Zum Datenschutzbeauftragten dürfen nur solche Personen ernannt werden, die keiner Interessenskollision im Zusammenhang mit ihrer Tätigkeit als Datenschutzbeauftragter unterworfen sind.
So ergeben sich beispielsweise regelmäßig Interessenskonflikte, wenn ein IT-Administrator zum Datenschutzbeauftragten bestellt ist, da dieser sich quasi „selbst“ in Ausübung seiner Tätigkeit als Datenschutzbeauftragter kontrollieren müsste.
Das Bayerische Landesamt für Datenschutzaufsicht hat jetzt ein Bußgeld gegen ein Unternehmen festgesetzt, bei dem der bestellte Datenschutzbeauftragte diesem Interessenskonflikt ausgesetzt war.
Das Amt hatte das Unternehmen auf den Umstand der Interessenskollision hingewiesen mit der Maßgabe, die Position des Datenschutzbeauftragten neu vergeben. Das Unternehmen war dieser Forderung jedoch nicht nachgekommen. Daraufhin verhängte das Bayerische Landesamt für Datenschutzaufsicht nun ein Bußgeld in nicht bekannter Höhe.
Die Pressemitteilung vom 20.10.2016 kann auf der Website des Bayerischen Landesamtes für Datenschutzaufsicht nachgelesen werden.
Im Leitfaden „Der betriebliche Datenschutzbeauftragte“, den das Bayerische Landesamt auf seiner Webseite www.lda.bayern.de bereitstellt, werden hilfreiche Hinweise gegeben, wer zum Datenschutzbeauftragten bestellt werden kann und wer nicht.