Datenschutzbeauftragter nach DSGVO und BDSG / 2 Rechtsstellung des Datenschutzbeauftragten

2.1 Unabhängigkeit

Bei der Ausübung seiner Tätigkeit ist der Datenschutzbeauftragte unabhängig und weisungsfrei (Art. 38 Abs. 3 Satz 1 DSGVO). Ihm dürfen keine Vorgaben zur Art und Weise der Ausübung seiner datenschutzrechtlichen Tätigkeit gemacht werden.

2.2 Abberufungs- und Benachteiligungsverbot

Des Weiteren besteht ein gesetzliches Abberufungs- und Benachteiligungsverbot (Art. 38 Abs. 3 Satz 2 DSGVO). Demnach darf der Datenschutzbeauftragte aufgrund seiner Tätigkeit nicht abberufen oder in anderer Weise benachteiligt werden.

Das BDSG konkretisiert die Vorgaben der Datenschutz-Grundverordnung in § 6 Abs. 4. Diese Regelungen gelten jedoch nur, wenn die Bestellung verpflichtend war (§ 38 Abs. 2 Satz 2 BDSG). Demnach ist eine Abberufung des Datenschutzbeauftragten nur nach den Vorschriften des BGB über die Kündigung aus wichtigem Grund zulässig. Darüber hinaus genießt der Datenschutzbeauftragte einen arbeitsrechtlichen Kündigungsschutz, ähnlich wie ein Betriebsrat. Nach dem Ende der Tätigkeit als Datenschutzbeauftragter ist die Kündigung des Arbeitsverhältnisses innerhalb eines Jahres unzulässig, sofern keine berechtigte fristlose Kündigung aus wichtigem Grund erfolgen kann.

Hinweis

Tipp

Wegen des weitgehenden Kündigungsschutzes für den Datenschutzbeauftragten kann es sinnvoll sein, einen externen Datenschutzbeauftragten zu bestellen.

Die Regelungen des BDSG gehen somit weiter als die der DSGVO. Diese sieht lediglich einen Schutz des Datenschutzbeauftragten vor einer Abberufung aus der Bestellung vor.

2.3 Berichtspflicht

Der Datenschutzbeauftragte ist gemäß den gesetzlichen Vorgaben ausschließlich und unmittelbar der höchsten Managementebene berichtspflichtig (Art. 38 Abs. 3 Satz 3 DSGVO). Eine gesetzliche Pflicht zur Erstellung eines Tätigkeitsberichts besteht nicht. Es ist allerdings empfehlenswert, dass der Datenschutzbeauftragte in regelmäßigen Abstände...