Sie haben festgestellt, dass Sie einen Datenschutzbeauftragten benötigen. Welche Voraussetzungen muss der Datenschutzbeauftragte erfüllen und was gibt es bei der Benennung zu beachten?
Welche Voraussetzungen muss ein Datenschutzbeauftragter erfüllen?
- Fachkunde
- Zuverlässigkeit und
- Neutralität
Nach der DSGVO muss der Datenschutzbeauftragte für die Fachkunde auf Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens ernannt werden. Das ist nicht näher definiert, so darf sich nach Abschluss eines Zertifikats fast jeder Datenschutzbeauftragter nennen. Das ist in der Praxis aber wenig hilfreich und nicht empfehlenswert. Wir empfehlen neben der Zertifizierung als Datenschutzbeauftragter eine akademische Ausbildung im Recht oder in der Betriebswirtschaft sowie diverse Fortbildungen zum Thema und praktische Erfahrungen im Datenschutz. Sofern diese noch nicht vorhanden ist, kann die Person von einem erfahrenen Datenschützer ausgebildet werden.
Damit die Zuverlässigkeit gewährleistet ist, darf kein Interessenkonflikt hinsichtlich der Stellung und der Aufgaben ergeben. Aus diesem Grund darf der Datenschutzbeauftragte nicht zugleich Unternehmer, Geschäftsführer oder Gesellschafter sein. Auch darf der Datenschutzbeauftragte sich nicht selbst kontrollieren, weswegen er nicht zugleich in einer leitenden Stellung einer Abteilung tätig sein kann.
Die Neutralität ist gegeben, wenn der Datenschutzbeauftragte in Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes weisungsfrei ist. Er ist aber auch nicht weisungsbefugt, sondern lediglich in beratender Funktion tätig.
Benennung des Datenschutzbeauftragten
Nachdem Sie Ihre Wahl getroffen haben, müssen Sie die Person noch benennen und der Aufsichtsbehörde die Kontaktdaten mitteilen.
Das Gesetz schreibt keine konkrete Form dafür vor, viel mehr wird nur von einer Ernennung gesprochen. Trotzdem empfiehlt sich eine schriftliche Ernennung, um einen Nachweis zur ordnungsgemäßen Bestellung zu haben und die Ernsthaftigkeit der Ernennung sicherzustellen.
Die Ernennung sollte in jedem Fall eine Aufgabenbeschreibung enthalten, ab wann die Bestellung gilt und sollte von der Geschäftsführung und dem Datenschutzbeauftragten unterschrieben sein.
Mitteilung an die Aufsichtsbehörde
Art. 37 (7) DSGVO schreibt vor, dass der Verantwortliche die Kontaktdaten des Datenschutzbeauftragten der Aufsichtsbehörde mitteilt. Dafür stellen die meisten Aufsichtsbehörden ein Formular zur Verfügung, dass Sie online ausfüllen können. So vergleichsweise einfach können Sie Ihren Pflichten nachkommen und Ihren Datenschutzbeauftragten richtig ernennen und der Datenschutzbehörde mitteilen.