Dr. Sebastian Kraska

80331, München
30.03.2023

Koordinierte Prüfung der Stellung von Datenschutzbeauftragten

IITR Information[IITR – 30.03.23] Während sich seit 2018 die meisten Unternehmen mit der Frage beschäftigt haben, ob sie einen Datenschutzbeauftragten benötigen, beginnt nun eine europaweite Prüfaktion des „wie“, also hinsichtlich der Stellung und den Aufgaben der Datenschutzbeauftragten.

BayLDA beteiligt sich an gemeinsamer Prüfaktion der Europäischen Datenschutzaufsichtsbehörden

„Die gemeinsame Prüfaktion bildet den Rahmen für eine genaue Analyse der heutigen Handlungsbedingungen in der betrieblichen Praxis und den Austausch der Datenschutzbehörden über mögliche Verbesserungen oder auch Abhilfemaßnahmen.“ (so Michael Will, Präsident des BayLDA in einer Pressemitteilung)

Ziel der Prüfung stünden Fragen der Qualifikation und der Ressourcenausstattung sowie potenzieller Beeinträchtigungen der unabhängigen und effektiven Aufgabenwahrnehmung.

Dabei soll auch die Frage eines möglichen Interessenskonflikts Teil der Überprüfung sein (vgl. dazu einen Fall aus jüngerer Vergangenheit aus Berlin).

„Auf Grundlage unserer Prüfbefugnisse werden wir die Handlungsbedingungen der betrieblichen Datenschutzbeauftragten gezielt in den Blick nehmen und uns sowohl Organigramme als auch Jahresberichte der Datenschutzbeauftragten vorlegen lassen. Wir werden sehr genau hinterfragen, wie Datenschutzbeauftragte, die nur über eine sog. dotted line über verschiedene Hierarchieebenen hinweg an die Unternehmensleitung herantreten können, dem Erfordernis jederzeitiger unmittelbarer Berichtsrechte genügen, um so ein klares Bild zur Situation der Datenschutzorganisation zu vermitteln und Fehlentwicklungen entgegenzutreten.“ (so Michael Will weiter)

Ausgangspunkt: Europäischer Datenschutzausschuss (EDSA)

Angestoßen wurde diese koordinierte Prüfung durch den EDSA, woraufhin 26 verschiedene Datenschutzbehörden ihre Teilnahme bekundeten – laut einem Bericht der IAPP.

Es ginge dabei um sämtliche Aspekte eines Datenschutzbeauftragten mit Blick auf die EU-Datenschutzgrundverordnung: Von der Benennung über die Stellung bis zu den Aufgaben.

„The idea is not to make DPO’s life more difficult, but to ensure they have the means to work properly in their organization“ (so Gwendal Le Grand, Deputy Head of the EDPB Secretariat)

Es sei möglich, dass Aufsichtsbehörden entsprechende Fragebögen an ausgewählte Unternehmen schickten.

„As intermediaries between DPAs, individuals and the business units of an organization, data protection officers have an essential role in contributing to compliance with data protection law and promoting effective protections of data subject rights“ (begründet der EDSA sein Vorgehen).

Anschließend soll es eine Auswertung geben, die auch öffentlich gemacht werden wird. Darüber hinaus erwarten jedoch einige auch Bußgelder auf Grundlage der Erkenntnisse aus dieser Prüfaktion. Die Ausgestaltung liegt letztlich bei den nationalen Behörden und so bleibt abzuwarten, wie diese ausfallen wird.

Der Beitrag Koordinierte Prüfung der Stellung von Datenschutzbeauftragten erschien zuerst auf Das Datenschutz-Blog.