Suche

525.000 Euro Bußgeld wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten

Dem internen Datenschutzbeauftragten obliegt eine hohe Verantwortung, berät er doch das Unternehmen hinsichtlich der datenschutzrechtlichen Pflichten und prüft die Einhaltung der Vorgaben der DSGVO. Wichtig ist, dass es für diese Person zu keinen Interessenskonflikten durch andere Aufgaben im Unternehmen kommt. Genau hier lag das Problem bei einem Berliner E-Commerce-Unternehmen.
Andrea Piacquadio, Pexels
Anzeige

Was ist passiert?

Der interne Datenschutzbeauftragte überprüft die Abläufe im Unternehmen hinsichtlich der Einhaltung der Datenschutz-Grundverordnung. Gemäß Art. 38 Abs. 6 Satz 2 Datenschutz-Grundverordnung (DS-GVO) dürfen ausschließlich jene Personen diese Position übernehmen, deren weitere Aufgabenfelder im Unternehmen Interessenkonflikte ausschließen. Wer im Betrieb zum Beispiel eine leitende Position betreut, also selbst Entscheidungen über die Verarbeitung von personenbezogenen Daten im Unternehmen trifft, darf sich nicht selbst überwachen. Genau dies ist aber in jenem Berliner Betrieb geschehen: Der interne Datenschutzbeauftragte war gleichzeitig Geschäftsführer von zwei Dienstleistungsgesellschaften, die im Auftrag genau jenes Unternehmens personenbezogene Daten verarbeiteten, für das er als Datenschutzbeauftragter tätig war. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) sah in diesem Fall einen Interessenkonflikt und damit einen Verstoß gegen die Datenschutz-Grundverordnung.

Was ist die Begründung für das hohe Bußgeld?

Bereits 2021 erfolgte eine Verwarnung des BlnBDI gegen das Unternehmen mit der eindeutigen Aufforderung, den Interessenkonflikt zu beheben und die Position des internen Datenschutzbeauftragten anderweitig zu vergeben. Bei einer erneuten Kontrolle 2022 wurde festgestellt, dass der Anweisung nicht Folge geleistet wurde. Aufgrund eines dreistelligen Millionenumsatzes im vorangegangenen Geschäftsjahr und der bedeutenden Rolle des Datenschutzbeauftragten als Ansprechpartner für die hohe Zahl an Beschäftigten und Kunden wurde ein Bußgeld in dieser Höhe festgelegt. Auch die Tatsache, dass der Missstand trotz der Verwarnung über ein Jahr nicht behoben wurde, fand bei der Definition des Bußgeldes Berücksichtigung. Tatsächlich gab es sogar eine Bußgeldminderung, da das Unternehmen mit dem BlnBDI zusammenarbeitete und den Verstoß während des Bußgeldverfahrens abgeschafft hat. Das Urteil ist noch nicht rechtskräftig.

Was sagt die Berliner Datenschutzbehörde?

Volker Brozio, kommissarischer Dienststellenleiter der BlnBDI: „Dieses Bußgeld unterstreicht die bedeutende Rolle der Datenschutzbeauftragten in Unternehmen. Ein Datenschutzbeauftragter kann nicht einerseits die Einhaltung des Datenschutzrechts überwachen und andererseits darüber mitentscheiden. Eine solche Selbstkontrolle widerspricht der Funktion eines Datenschutzbeauftragten, der gerade eine unabhängige Instanz sein soll, die im Unternehmen auf die Einhaltung des Datenschutzes hinwirkt.“

Des weiteren erläutert er: „Zur Vermeidung von Datenschutzverstößen sollten Unternehmen etwaige Doppelrollen der betrieblichen Datenschutzbeauftragten in Konzernstrukturen auf Interessenkonflikte hin prüfen. Das gilt insbesondere dann, wenn Auftragsverarbeitungen oder gemeinsame Verantwortlichkeiten zwischen den Konzerngesellschaften bestehen.“

Wie definiert die DSGVO den Datenschutzbeauftragten?

Hier findet ihr die Definition des Datenschutzbeauftragten und seiner Stellung im Unternehmen. Informationen zu den Vorteilen eines externen Datenschutzbeauftragten haben wir ebenfalls zusammengestellt.

Sollten Unsicherheiten bestehen, ob der eigene Datenschutzbeauftragte geeignet ist oder ein externer Datenschutzbeauftragter gesucht wird, wenden Sie sich bitte direkt an die PRO-DSGVO. Sie erreichen die Experten 24/7 per Mail und von 9-17 Uhr telefonisch unter der 0202 24798825.

Weitere Artikel zum Thema

Christina Morillo, Pexels
Wer im Unternehmen die Daten von Mitarbeiter:innen verarbeitet, gilt laut DSGVO als „Verantwortlicher“ und muss die betroffenen Personen proaktiv über die Verarbeitung ihrer Daten aufklären. Nur so können die Beschäftigten ihre Rechte angemessen wahrnehmen und[...]
MicroStockHub, iStockphoto
Ob Online-Tischreservierung in Restaurants, digitale Kundenverwaltung in Gasthäusern oder der Instagram-Kanal mit den schönsten Hotel-Highlights: Weil das Internet für die Mehrheit der Gastronomen und Hoteliers zum festen Bestandteil des Geschäftsmodells geworden ist, ist das[...]
Pexels, Anna Shvets
Mit Gewinnspielen oder Preisausschreiben lassen sich Kunden und Gäste locken – und geben bereitwillig ihre persönlichen Daten ab, um im Fall eines Gewinns benachrichtigt zu werden. Doch darf der Initiator die Daten nach der Aktion[...]
TBIT, Pixabay
Nach den gescheiterten Versuchen der Datenschutzabkommen „Safe Harbor“ und „Privacy Shield“ wurde im Juli 2023 von der EU-Kommission der Angemessenheitsbeschluss für das „EU-U.S. Data Privacy Framework“ erlassen. Was bedeutet das für Unternehmer, ist die Datenübertragung[...]
Cookie Richtlinie verstehen und richtig umsetzenGuzaliia Filimonova, iStockphoto
Cookie-Einwilligungen auf Webseiten stellen rechtlich bereits seit Längerem ein heikles Thema dar. Aber was hat es mit den Cookies auf sich und welche Vorteile bieten Consent-Management-Lösungen?[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.