Darf ein Datenschutzbeauftragter bei einem IT Unternehmen angestellt sein und dort Kunden im Datenschutz betreuen?

Eine den Datenschutzaufsichtsbehörden sehr häufig gestellte Frage lautete, ob Systemhäuser, die die Netzwerkstruktur eines Unternehmens betreuen, gleichzeitig die Funktion eines Datenschutzbeauftragten (DSB) bei ihrer Kundschaft übernehmen können. Das ist nicht selbstverständlich, denn die Datenschutzbeauftragten dürfen bei ihrer Tätigkeit keiner Interessenkollision ausgesetzt sein. Zu ihren Aufgaben gehört unter anderem auch die Kontrolle der Datensicherheit im Unternehmen. Wer etwa die Netzwerkstruktur in einem Unternehmen installiert, sollte nicht gleichzeitig die Kontrollfunktion über die eigene Arbeit ausüben.

Das Statement des LDI NRW dazu: „Ein IT-Dienstleistungsunternehmen kann durch sein Personal die Funktion einer oder eines Datenschutzbeauftragten bei der Kundschaft wahrnehmen lassen, wenn es hierzu Personen einsetzt, denen es arbeitsvertraglich Unabhängigkeit im Sinne von § 4 Abs. 3 Bundesdatenschutzgesetz in Bezug auf die Datenschutzberatung garantiert.“ Logisch ist: Der IT-Dienstleister (als Person) sollte nicht gleichzeitig der DSB sein. Vorzughaft sollte eine separate Abteilung in der IT Firma gegründet werden und/oder im Arbeitsvertrag eine entsprechende Klausel vereinbart werden.

Beides haben wir getan: Unsere Datenschutzbeauftragten sind uns vertraglich nicht weisungsgebunden und sind in einer separaten Datenschutz-Abteilung angesiedelt.

Noch Fragen? Dann schreiben Sie uns gerne unter datenschutz@smartworx.de