DSGVO – Interessenkonflikte und Folgen seit Einführung

In Deutschland sind viele Unternehmen unsicher, wenn es um den Datenschutz geht. Mehr als 60 Prozent der Unternehmen in Deutschland geben an, dass die Datenschutz-Grundverordnung (DSGVO) ein weltweiter Meilenstein, was den Umgang mit personenbezogenen Daten anbelangt, ist.

 

Ebenso wird von jedem zweiten Unternehmen angegeben, dass eine solche Regelung zu einheitlichen Wettbewerbsbedingungen in der EU führt (Angaben gemäß einer Umfrage des Digitalverbandes Bitkom).

Auf der anderen Seite gibt es von vielen Unternehmen die Äußerung, dass mindestens ein Innovationsprojekt in den zurückliegenden 12 Monaten aufgrund des Datenschutzes nicht umgesetzt werden konnte oder von Anfang an gleich beerdigt worden ist. Auch bestehen bei vielen Unternehmen Unklarheiten, was den Umgang mit den Vorgaben anbelangt.

Offensichtlich sind hier Konflikte bei der Umsetzung des Datenschutzes in den Unternehmen vorhanden. Bei Nichteinhaltung der Vorschriften drohen hier auch Sanktionen & Bußgelder.

Beispiele Interessenkonflikte

Ein solcher möglicher Interessenskonflikt nach der Datenschutzgrundverordnung kann entstehen, sollte die Datenschutzbeauftragte oder der Datenschutzbeauftrage zusätzlich als Leiterin oder Leiter der Personalabteilung eingesetzt sein und fungieren. Dabei sind die bei den Mitarbeiterinnen oder Mitarbeitern, wenn hier hierarchisch nachgeordnete Positionen vorhanden sind, die eventuell auftretenden Interessenskonflikte individuell zu prüfen. Hier kann keine pauschale Bewertung von außen vorgenommen werden.

Wenn die Datenschutzbeauftrage oder der Datenschutzbeauftragte die IT-Abteilung leitet oder Administrationstätigkeiten ausübt und somit einen Einfluss und Kontakt zu personenbezogenen Datensätzen zum Beispiel im Rahmen einer Prozessoptimierung im Unternehmen hat, kann auch ein Interessenskonflikt entstehen.

Dazu gehört auch die Geschäftsführung, welche durch die Datenschutzbeauftragte oder den Datenschutzbeauftragten beraten werden. Ebenso gilt dies auch für die Gesellschafter oder die Gesellschafterinnen des jeweiligen Unternehmens. Dazu gehören dann zusätzlich auch die nahen Angehörigen dieses Personenkreises. Dieser Kreis von Personen scheidet ebenfalls dann als Datenschutzbeauftrage aus. Hier ist ein wirtschaftliches Interesse am Unternehmenserfolg bei diesen Personen vorhanden und dadurch entsteht keine Objektivität und dies ist ein Widerspruch zum Datenschutz.

Aber auch bei Betroffenen können Interessenskonflikte entstehen. Wenn beispielsweise eine Person das Auskunftsrecht nach der Datenschutz-Grundverordnung ausüben möchte, dabei aber Daten benötigt, die nicht unter ein solches Recht fallen, gibt es Konflikte oder Widerspruch im Datenschutz. In der Praxis ist zwischenzeitlich eine Vielzahl von Beispielen für eine falsche Anwendung, was das Auskunftsrecht anbelangt, entstanden.

Als Praxisbeispiel kann hier das Urteil des Oberlandesgerichts Dresden über die Auskunftsanfrage von einem Versicherungsnehmer angeführt werden. Dieser wollte eine genaue Auskunft nach der Datenschutz-Grundverordnung dazu nutzen, um zu erfahren, um die von der Versicherung ausgesprochenen Erhöhungen der Beiträge aus formalen Gründen unwirksam sind. Hier lautete dann das Urteil des Oberlandesgerichtes, dass solche Auskünfte gemäß der Datenschutz-Grundverordnung nicht zulässig sind.

Grundsätzlich haben Datenschutzrechte bestimmte Ziele, durch die Konflikte entstehen können. Dabei sollte eine Datenschutzkontrolle unabhängig erfolgen können. Auch ist der Datenschutz kein Mittel, um an Informationen zu kommen, welche mit dem eigentlichen Schutz, der sich auf die personenbezogenen Daten bezieht, nicht zu tun haben.

Der aktuelle Diskussionsstand

In der Praxis sind die meisten internen Datenschutzbeauftragten noch mit anderen Aufgaben belegt. Wenn es sich um externe Datenschutzbeauftrage handelt, sind diese in der Regel für mehrere Unternehmen tätig. Hier ergibt sich dann die Frage, ob Interessenkonflikte auftreten können. Die Datenschutz-Grundverordnung sorgt dafür, die bisherigen Sichtweisen einer neuen Bewertung zu unterziehen.

Nach dem Art 38., Abs. 6 Satz 1 der Datenschutz-Grundverordnung kann ein Datenschutzbeauftragter (Abkürzung DSB) auch „andere Aufgaben und Pflichten wahrnehmen“.

Dabei sagt jedoch die Grundverordnung gemäß Art. 38 Abs. 8 Satz 2 aber auch aus, die die übernommenen Aufgaben und Pflichten nicht zu Interessenskonflikten führen dürfen.

Dadurch ist dann der Umfang des Spannungsverhältnisses dargelegt, welches bei dieser Grundverordnung in der Praxis zu lösen ist. Dieses Spannungsverhältnis kann sowohl bei einem externen als auch bei einem internen DSB auftreten.

Der interne Datenschutzbeauftragte

Dort tritt ein Interessenskonflikt vermehrt hervor, wenn er für seinen Arbeitgeber neben dem Schutz der Daten noch andere Aufgaben zu erfüllten hat. Dabei kann hier auch ein Interessenkonflikt dadurch entstehen, dass er noch weitere Aufgaben außerhalb des Unternehmens übernimmt. Hierbei kann es sich um Aufgaben im Bereich des Datenschutzes sein oder es sich um andere Tätigkeiten handeln Eine solche Situation kann eintreten, wenn genehmigungsfreie oder genehmigte Nebentätigkeiten von der Datenschutzbeauftragten übernommen werden. Solche Situationen treten relativ häufig auf, werden jedoch häufig übersehen.

Der externe Datenschutzbeauftrage

Auch bei einem externen Datenschutzbeauftragten gibt es eine Vielzahl von möglichen Konfliktsituationen. Auf der einen Seite ist es möglich, dass dieser für einen Auftraggeber nicht nur als Datenschutzbeauftragter aktiv ist, sondern in seinem Namen auch zusätzlich weitere Aufgaben durchführt und erfüllt.

Auf der anderen Seite besteht die Möglichkeit, dass der Datenschutzbeauftragte auch noch für weitere Auftraggeber als DSB aktiv und tätig ist.

Desweiteren können aber auch Tätigkeiten dieser Person, die außerhalb des Bereiches im Datenschutz liegen, zu Interessenkonflikten führen.

Somit können bei einem externen Datenschutzbeauftragen genauso viele Probleme, wie bei einer internen Person, auftreten. Auch können hier Probleme auftreten, wenn der externe Datenschutzbeauftrage nur im Bereich des Datenschutzes aktiv ist, dies jedoch für verschiedene Auftraggeber erledigt.

 

Beratung über Max2-Consulting GmbH:

 

Max2-Consulting GmbH bietet Datenschutzlösungen für alle Unternehmen. Der Gründer und Geschäftsführer ist TÜV-geprüfter Datenschutzauditor, Datenschutzbeauftragter (IHK) und außerdem als Datenschutzberater tätig.

Haben Sie Fragen, wir helfen gerne: https://datenschutzbeauftragter-dsgvo.com/

 

10 Anzeichen für Unternehmen, dass mehr Datenschutz nötig

Was ist eine Datenschutz-Folgenabschätzung und warum so wichtig

 

Weitere News zur DSGVO:

DSGVO – Auftragsdatenverarbeiter – Was Beachten – Richtiger Umgang

https://datenschutzbeauftragter-dsgvo.com/dsgvo-auftragsdatenverarbeiter-beachten-richtiger-umgang/

 

DSGVO – Verantwortlicher und welche Verantwortung