Suche

525.000 Euro Bußgeld wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten

Dem internen Datenschutzbeauftragten obliegt eine hohe Verantwortung, berät er doch das Unternehmen hinsichtlich der datenschutzrechtlichen Pflichten und prüft die Einhaltung der Vorgaben der DSGVO. Wichtig ist, dass es für diese Person zu keinen Interessenskonflikten durch andere Aufgaben im Unternehmen kommt. Genau hier lag das Problem bei einem Berliner E-Commerce-Unternehmen.

Andrea Piacquadio, PexelsAndrea Piacquadio, Pexels

Was ist passiert?

Der interne Datenschutzbeauftragte überprüft die Abläufe im Unternehmen hinsichtlich der Einhaltung der Datenschutz-Grundverordnung. Gemäß Art. 38 Abs. 6 Satz 2 Datenschutz-Grundverordnung (DS-GVO) dürfen ausschließlich jene Personen diese Position übernehmen, deren weitere Aufgabenfelder im Unternehmen Interessenkonflikte ausschließen. Wer im Betrieb zum Beispiel eine leitende Position betreut, also selbst Entscheidungen über die Verarbeitung von personenbezogenen Daten im Unternehmen trifft, darf sich nicht selbst überwachen. Genau dies ist aber in jenem Berliner Betrieb geschehen: Der interne Datenschutzbeauftragte war gleichzeitig Geschäftsführer von zwei Dienstleistungsgesellschaften, die im Auftrag genau jenes Unternehmens personenbezogene Daten verarbeiteten, für das er als Datenschutzbeauftragter tätig war. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) sah in diesem Fall einen Interessenkonflikt und damit einen Verstoß gegen die Datenschutz-Grundverordnung.

Was ist die Begründung für das hohe Bußgeld?

Bereits 2021 erfolgte eine Verwarnung des BlnBDI gegen das Unternehmen mit der eindeutigen Aufforderung, den Interessenkonflikt zu beheben und die Position des internen Datenschutzbeauftragten anderweitig zu vergeben. Bei einer erneuten Kontrolle 2022 wurde festgestellt, dass der Anweisung nicht Folge geleistet wurde. Aufgrund eines dreistelligen Millionenumsatzes im vorangegangenen Geschäftsjahr und der bedeutenden Rolle des Datenschutzbeauftragten als Ansprechpartner für die hohe Zahl an Beschäftigten und Kunden wurde ein Bußgeld in dieser Höhe festgelegt. Auch die Tatsache, dass der Missstand trotz der Verwarnung über ein Jahr nicht behoben wurde, fand bei der Definition des Bußgeldes Berücksichtigung. Tatsächlich gab es sogar eine Bußgeldminderung, da das Unternehmen mit dem BlnBDI zusammenarbeitete und den Verstoß während des Bußgeldverfahrens abgeschafft hat. Das Urteil ist noch nicht rechtskräftig.

Partner aus dem HORECA Scout

Was sagt die Berliner Datenschutzbehörde?

Volker Brozio, kommissarischer Dienststellenleiter der BlnBDI: „Dieses Bußgeld unterstreicht die bedeutende Rolle der Datenschutzbeauftragten in Unternehmen. Ein Datenschutzbeauftragter kann nicht einerseits die Einhaltung des Datenschutzrechts überwachen und andererseits darüber mitentscheiden. Eine solche Selbstkontrolle widerspricht der Funktion eines Datenschutzbeauftragten, der gerade eine unabhängige Instanz sein soll, die im Unternehmen auf die Einhaltung des Datenschutzes hinwirkt.“

Lesen Sie auch
Künstliche Intelligenz, KI und AutomationSoftware und SystemeMarketingRevenuemanagement
Hotelsuche im Wandel: Wie KI und Social Media den Weg zur Buchung verändern

Des weiteren erläutert er: „Zur Vermeidung von Datenschutzverstößen sollten Unternehmen etwaige Doppelrollen der betrieblichen Datenschutzbeauftragten in Konzernstrukturen auf Interessenkonflikte hin prüfen. Das gilt insbesondere dann, wenn Auftragsverarbeitungen oder gemeinsame Verantwortlichkeiten zwischen den Konzerngesellschaften bestehen.“

Wie definiert die DSGVO den Datenschutzbeauftragten?

Hier findet ihr die Definition des Datenschutzbeauftragten und seiner Stellung im Unternehmen. Informationen zu den Vorteilen eines externen Datenschutzbeauftragten haben wir ebenfalls zusammengestellt.

Themen in diesem Artikel
DatenschutzBlnBDIBußgeldDatenschutzbeauftragterDatenschutzverstoß

Sollten Unsicherheiten bestehen, ob der eigene Datenschutzbeauftragte geeignet ist oder ein externer Datenschutzbeauftragter gesucht wird, wenden Sie sich bitte direkt an die PRO-DSGVO. Sie erreichen die Experten 24/7 per Mail und von 9-17 Uhr telefonisch unter der 0202 24798825.

Access Hospitality
Künstliche Intelligenz, KI und Automation

Hotelsuche im Wandel: Wie KI und Social Media den Weg zur Buchung verändern

Reisende starten ihre Hotelsuche heute auf TikTok, Instagram oder bei KI-Diensten wie Perplexity – nicht mehr nur bei Google. Was bedeutet das für Häuser, die künftig noch gefunden und gebucht werden wollen? Zwischen Stammdatenpflege, Bewertungsmanagement und Social-Media-Strategie entscheidet sich, wer in den neuen Antwortmaschinen auftaucht – und wer unsichtbar bleibt.

Vitaly Gariev, Pexels
Branche und Trends

Was Fußballfans rund um die WM bestellen – und was das für Betriebe zeigt

Während der FIFA Fußball-Weltmeisterschaft 2026 hat ein großer Lieferdienst erstmals ausgewertet, was deutsche Fans vor und nach Spielen bestellen. Das Ergebnis überrascht: Die stärksten Zuwächse finden sich nicht bei Bier und Pizza, sondern bei Partydekoration und Einweggeschirr. Die Daten zeigen, wie sehr Fußball-Großereignisse zum gemeinsamen sozialen Ritual geworden sind – mit klaren Mustern bei Vorbereitung und Verarbeitung.

Weitere Artikel zum Thema

Markus Spiske, Pexels
Urlaubszeit und ausgedünnte Teams schaffen genau die Lücken, die Cyberkriminelle suchen. Stoïk-Daten belegen, dass Juli und August zu den schadensintensivsten Monaten zählen – und dass die Hotellerie zunehmend ins Visier gerät. Anhand dreier Fälle wird[...]
Markus Spiske, Pexels
1&1 Versatel
In der modernen Systemgastronomie hängt ein reibungsloser Betrieb immer stärker von einer stabilen und intelligent gesteuerten Netzwerkinfrastruktur ab. Fällt die Internetverbindung aus, sind je nach Kassen- und IT-Architektur nicht nur Bestellprozesse, sondern auch Kartenzahlungen, Reservierungs-Systeme,[...]
1&1 Versatel
Anton Ryazanov, Unsplash
Seit Mitte April 2026 verarbeitet Microsoft Copilot Daten auch außerhalb Europas – standardmäßig und ohne explizite Zustimmung. Was nach einem technischen Detail klingt, wird für Betriebe mit Gästedaten zur Compliance-Frage. Drei Klicks können das Problem[...]
Anton Ryazanov, Unsplash
NOBIX Group GmbH
IT-Sicherheit spielt auch für kleine Unternehmen eine große Rolle: 80 Prozent aller gemeldeten Ransomware-Angriffe 2025 trafen KMU. Auch, weil sie oft eine leichte Beute sind. Wer rechtlich für sein Unternehmen verantwortlich ist, sollte daher handeln[...]
NOBIX Group GmbH
Mohamed_hassan, Pixabay
Die Hotellerie steht im Visier von Cyberkriminellen. Von gefälschten Buchungsbestätigungen bis zu manipulierten Zahlungsaufforderungen – die Angriffe nehmen zu und werden raffinierter. Die HSMA Deutschland e.V. hat gemeinsam mit der Kanzlei Spirit Legal einen Praxis-Leitfaden[...]
Mohamed_hassan, Pixabay
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.