Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.10.1990 - 

Aufträge für Rechtsanwälte mehren sich

Unternehmen machen Anwalt zum Datenschutzbeauftragten

Kein Unternehmen kommt heute um die Bestellung eines betrieblichen Datenschutzbeauftragten herum. Der muß aber nicht unbedingt Arbeitnehmer sein - er kann auch als Außenstehender berufen werden. Eugen Ehmann empfiehlt, mit dieser Aufgabe einen Rechtsanwalt zu betrauen.

Die wachsenden Kosten für den betrieblichen Datenschutzbeauftragten lösen Stirnrunzeln bei vielen Geschäftsleitungen aus. Daß der Datenschützer schon in Kürze kraft Gesetzes unkündbar sein wird, steigert das Unbehagen noch. Andererseits hat der Datenschutzbeauftragte traditioneller Prägung, der dieses Amt nur nebenbei wahrnimmt, immer weniger die Chance, seine Aufgaben ordnungsgemäß zu erfüllen. Als Ausweg aus diesem Dilemma bietet sich die Bestellung eines geeigneten Rechtsanwalts zum betrieblichen Datenschutzbeauftragten an. Bei richtiger Ausgestaltung des Mandats arbeitet er billiger und effektiver.

Um die Bestellung eines betrieblichen Datenschutzbeauftragten kommt heutzutage kein Unternehmen mehr herum. Es reicht, wenn fünf Arbeitnehmer ständig an EDV-Terminals arbeiten oder in irgendeiner Weise, etwa als Programmierer, in der EDV tätig sind - schon ist ein betrieblicher Datenschutzbeauftragter notwendig. So steht es im Bundesdatenschutzgesetz. Wer dagegen verstößt, handelt ordnungswidrig und riskiert ein Bußgeld (° 42 Absatz 1 Nr. 2 Bundesdatenschutzgesetz).

Formal reicht es aus, wenn ein sachkundiger Mitarbeiter damit beauftragt wird, neben seiner eigentlichen Tätigkeit - zum Beispiel der des Programmierers - das Amt des Datenschutzbeauftragten wahrzunehmen. Sonderlich erffektiv ist das allerdings meist nicht. Die anfallenden Aufgaben sind vor allem in rechtlicher Hinsicht einfach zu kompliziert, um sie nebenbei zu erledigen.

Hinzu kommt, daß der Datenschutzbeauftragte vom Inkrafttreten der Bundesdatenschutzgesetz-Novelle an, also voraussichtlich noch in diesem Jahr, unkündbar sein wird. Der betriebsinterne "Nebenjob" als Datenschutzbeauftragter führt dann dazu, daß sich das Unternehmen auch langfristig nur äußerst schwer von einem solchen Mitarbeiter trennen kann - mag zu einer Trennung auch durchaus Anlaß bestehen. Es ist daher nur folgerichtig, daß Unternehmen nach Alternativen suchen, die billiger und effektiver sind.

Die Pflicht, einen "betrieblichen" Datenschutzbeauftragten zu bestellen, wird oft dahingehend mißverstanden, daß der Datenschutzbeauftragte Arbeitnehmer sein müsse. Das trifft aber nicht zu. Selbstverständlich kann die Geschäftsleitung auch einen Außenstehenden als betrieblichen Datenschutzbeauftragten berufen. "Betrieblich" heißt lediglich, daß der Datenschutzbeauftragte im Betrieb tätig werden muß, aber nicht, daß er Arbeitnehmer des Betriebs sein müßte.Die Vorteile liegen auf der Hand

Will man einen Außenstehenden hinzuziehen, dann bietet es sich an, einen geeigneten Rechtsanwalt zu beauftragen. Es gibt schon eine Reihe von Anwälten, die in dieser Weise tätig sind. Die Unternehmen scheinen mit dieser Lösung zufrieden zu sein. Gerade Anwälte, die schon länger ein oder zwei Unternehmen beraten, berichten in der letzten Zeit von weiteren Aufträgen.

Die Vorteile einer solchen Lösung liegen auf der Hand. Der Anwalt wird nur dann bezahlt, wenn er auch tätig wird. Feste amtliche Tarife existieren bei einem solchen Mandat nicht. Man kann also eine geeignete Honorarvereinbarung treffen, zum Beispiel einen Stundensatz oder ein monatliches Pauschalhonorar.

Bei falscher Beratung haftet der Anwalt volle selbst wenn nur leichte Fährlässigkeit vorliegt. Er ist auch entsprechend versichert. Ein interner Datenschutzbeauftragter kann sich dagegen auf die Haftungsprivilegien für Arbeitnehmer berufen. Damit haftet er also in vielen Fällen nicht.

Manchmal wird gegen die Beauftragung eines externen Datenschutzbeauftragten der Einwand erhoben, daß er die betrieblichen Verhältnisse nicht genügend kenne. Dazu ist zu bemerken, daß eine allzu genaue "Kenntnis der betrieblichen Verhältnisse" nur zu leicht inBetriebsblindheit umschlagen kann. Zudem vermag gerade der Anwalt, der mehrere Unternehmen betreut, aufgrund seiner Erfahrungen - bei voller Wahrung der Schweigepflicht - Vergleiche mit den anderswo gegebenen Verhältnissen ziehen und kann dann auch strategische Vorschläge machen.

Jede Unternehmensleitung sollte zunächst prüfen, was der Datenschutzbeauftragte konkret tut und welche Kosten hierdurch entstehen. Sodann ist zu fragen, ob die vorgefundenen Maßnahmen gewährleisten, daß der Datenschutz seinen Beitrag zum Unternehmenserfolg erbringt. Oft wird das nicht ausreichend der Fall sein.

Sobald diese Grundinformationen vorliegen, ist zu überlegen, ob man nicht einen geeigneten Anwalt als externen Datenschutzbeauftragten heranziehen sollte. Die künftige Rechtslage (Kündigungsschutz für den Datenschutzbeauftragten) gewinnt dabei besondere Bedeutung. Beachtet ein Unternehmen diese Punkte nicht, droht der Datenschutz zu einer teueren, aber ineffektiven Pflichtübung zu verkümmern.

Dr. Eugen Ehmann ist Regierungsrat im Bayerischen Staatsministerium des Innern