2. Highlander-Prinzip, Stellvertreter...
DataAgenda

Highlander-Prinzip, Stellvertreter und Hilfskräfte des Datenschutzbeauftragten

DSB Highlanderprinzip

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) stellt die Ergebnisse seiner Arbeit aus dem Jahr 2020 vor. In dem am 25.05.2021 veröffentlichten 30. Tätigkeitsbericht werden neben diversen datenschutzrechtlichen Einzelfragen auch einige Aspekte zum Tätigkeitsfeld des Datenschutzbeauftragten erläutert.

Das sog. Highlander-Prinzip: Es kann nur einen geben
Der BayLfD beschäftigt sich mit der Frage, ob es zulässig sei, dass eine bayerische öffentliche Stelle mehrere Datenschutzbeauftragte mit jeweils klar abgegrenzter Zuständigkeit benenne. Die klare Verneinung dieser Fragestellung stützt der BayLfD auf den Wortlaut des Art. 37 Abs. 1 lit. a DS-GVO. Aus dem Wortlaut könne geschlossen werden, dass ein Verantwortlicher in Erfüllung seiner gesetzlichen Verpflichtung jeweils nur einen Datenschutzbeauftragten benennen kann.

Die Benennung mehrerer Datenschutzbeauftragter durch ein und denselben Verantwortlichen sei rechtlich nicht möglich, da ein solches Vorgehen die Gefahr berge, dass sich insbesondere betroffene Personen zunächst an die “falsche”, weil für ihr jeweiliges Anliegen unzuständige Stelle wenden. Dies würde insbesondere eine effektive Durchsetzung von Betroffenenrechten erschweren. Die hier vorgetragenen Argumente können natürlich nicht nur für bayrische öffentliche Stellen bzw. nicht nur bei öffentlichen Stellen vorgetragen werden.

Stellvertreter, Hilfskräfte und Datenschutzkoordinatoren/Datenschutz-Ansprechpartner
Die Benennung eines stellvertretenden Datenschutzbeauftragten jedoch sieht der BayLfD nicht nur nur als zulässig, sondern vielmehr sogar als geboten an. Vor dem Hintergrund, dass ein solcher nur im Vertretungsfall, insbesondere bei Urlaub oder Erkrankung des “eigentlich” benannten Datenschutzbeauftragten an dessen Stelle tritt, könnten die oben geschilderten Vorbehalte (Kein eindeutiger Ansprechpartner in Datenschutzfragen) gar nicht zum Tragen kommen, da ein Stellvertreter des Datenschutzbeauftragten im Vertretungsfalle vollumfänglich in Erscheinung trete. Nach außen hin erkennbare Unklarheiten oder Abgrenzungsfragen hinsichtlich der Zuständigkeiten seien hier nicht zu befürchten.

Ferner lasse es die dargestellte Auffassung zu, dass der Datenschutzbeauftragte durch Hilfskräfte bei seiner Aufgabenerfüllung unterstützt werden können. Ab einer bestimmten Größe des Verantwortlichen werde dies ohnehin unabdingbar sein. Aus Art. 38 Abs. 2 DS-GVO könne eine solche Unterstützung sogar geschlussfolgert werden Schließlich habe der Verantwortliche seinem Datenschutzbeauftragten gemäß Art. 38 Abs. 2 DS-GVO die zur Aufgabenerfüllung erforderlichen – gegebenenfalls auch personellen – Ressourcen zur Verfügung zu stellen.

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

(Foto: dp@pic – Stock.adobe.com)

Letztes Update:25.05.21

Das könnte Sie auch interessieren

  • Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO

    Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.

    Mehr erfahren
  • MS Cloud und IT-Grundschutz

    IT-Grundschutz in der Microsoft-Cloud

    Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei

    Mehr erfahren

  • EuGH urteilt zum Begriff “Recht auf Kopie”

    Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.