Ein Datenschutzbeauftragter ist gemäß Art. 37 Abs. 5 DSGVO nach Maßgabe der beruflichen Qualifikation und des Fachwissens auf dem Gebiet des Datenschutzrechts sowie der Datenschutzpraxis und der Fähigkeit, die ihm nach Art. 39 DSGVO zugewiesenen Aufgaben zu erfüllen, zu benennen. Der zu benennende Datenschutzbeauftragte muss dementsprechend über rechtliche, organisatorische und technische Kenntnisse und Fähigkeiten im Bereich des Datenschutzes verfügen.
Einem Datenschutzbeauftragten dürfen auch Aufgaben und Pflichten außerhalb des Datenschutzes obliegen. Es muss jedoch sichergestellt sein, dass hieraus kein Interessenkonflikt resultiert. Ein solcher besteht vor allem bei allen Personen, die eine Leitungsfunktion innehaben. Vorstände, Geschäftsführer oder Abteilungsleiter vor allem der Personal- oder der IT-Abteilung scheiden deshalb als Datenschutzbeauftragte regelmäßig aus.
Um mögliche Interessenkonflikte von vornherein auszuschließen, kann die Bestellung eines externen Datenschutzbeauftragten (Art. 37 Abs. 6 DSGVO) in Betracht gezogen werden.
Dieser Inhalt ist unter anderem im VerwalterPraxis Gold enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen