Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

17.03.1978

Vorläufige Ausführungsbestimmungen"EDV-Chef als DSB im Interessenkonflikt?

Mit Spannung wurden die Vorläufigen Ausführungsbestimmungen" für die Datenschutz-Landesaufsichtsbehörden erwartet. Besonders interessierte, ob die Staatsaufsicht akzeptiert wird, daß EDV-Leiter als Datenschutzbeauftragte bestellt werden. (Siehe Kolumne CW 6/78.)

Im BDSG selbst bleibt diese Frage offen. Dort heißt es lediglich, daß der DSB der Unternehmensleitung direkt zu unterstellen ist und daß nur ernannt werden darf, "wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt".

Einige Großfirmen - zum Beispiel BASF (CW 16/77, S. 52) und der Bauer-Verlag (CW 6/78, S. 7) - haben ihren EDV/ Org.-Chef zum Datenschutzbeauftragten bestellt. (Vermutlich auch, um Mitbestimmungsprobleme durch die Ernennung eines Leitenden Angestellten zu umgehen.) Die eigentliche Arbeit muß bei solcher Lösung zwangsläufig delegiert werden. Sehr häufig wurde in Unternehmen mittlerer Größe der EDV-Leiter zum DSB ernannt - meist, weil es keinen anderen gab, der über den erforderlichen Sachverstand verfügt und zugleich als Manager die Unternehmensziele im Auge hat. Das ist wohl auch der Grund dafür, daß kleine Firmen - sofern sie überhaupt schon einen DSB bestellten - dem EDV-Chef die Ehre gaben, - nach dem Motto: "Da Sie ja ohnehin für Daten zuständig sind, schaffen Sie das schon - aber bitte mit links".

Da half vielfach kein Sträuben. Und manch EDV-Leiter hat wohl auch akzeptiert, weil ihm noch weniger lieb gewesen wäre, "einen Kontrolleur vor die Nase gesetzt zu bekommen".

200 Drohbriefe

Firmen, die sowohl unter den III. wie unter den IV. BDSG-Abschnitt fallen, die also auch für fremde Zwecke - beispielsweise für konzernverbundene Unternehmen - Daten verarbeiten, haben in den entsprechenden Fällen den Aufsichtsbehörden gemeldet, daß der EDV-Leiter zum DSB ernannt wurde.

Die Hamburger Aufsichtsbehörde informierte zunächst, diese Tätigkeiten seien "grundsätzlich unvereinbar". (Später nahmen die Hanseaten dann eine kompromißbereitere Position ein). Die Aufsichtsbehörde in Baden-Württemberg soll angeblich sogar 200 Schreiben versandt haben, in denen die betroffenen Unternehmen aufgefordert wurden, "binnen zwei Monaten dafür zu sorgen, daß eine andere Person entweder zum EDV-Leiter oder zum Beauftragten für den Datenschutz bestellt wird".

Massiver Protest

Seitens der Wirtschaft gab es Protest über "bürokratischen Dogmatismus", der "zu ineffizienten Lösungen zwingt", vorgetragen auch durch die Vertreter der Wirtschafts- und Anwenderverbände (vor allem AWV, ADL, GDD, BDI) in gemeinsamen Beratungen mit den Länder-Datenschutz-Referenten.

Und so sieht nunmehr der verabschiedete Kompromiß aus: "Zum Datenschutzbeauftragten sollen solche Personen nicht bestellt werden, die in dieser Funktion in Interessenkonflikte geraten würden, die über das unvermeidliche Maß hinausgehen; das ist in der Regel der Fall, wenn zum Beispiel der Leiter der EDV, der Personalleiter oder bei Direkt-Vertrieb der Vertriebsleiter zum Datenschutzbeauftragten bestellt werden sollen".

Das heißt: wenn abweichend eine Ausnahme-Lösung gewählt wird, obliegt den Unternehmen die Beweislast darzustellen, wie durch personelle und organisatorische Maßnahmen (zum Beispiel: Delegation und Kontrolle, interne und externe Revision, Gutachten) dennoch sichergestellt ist, daß gefährliche Interessenkonflikte nicht auftreten werden und daß alternative Lösungen in diesem Unternehmen für den Datenschutz nachteiliger gewesen wären. Konkrete Begründungen sind dafür erforderlich.

Mittlere Unternehmen werden diesen Weg eher wählen können als Großbetriebe, bei denen - so der Tenor der Länder-Referenten - "kein vernünftiger Grund erkennbar ist", daß ausgerechnet der EDV-Chef die Aufgaben des betrieblichen Datenschutzbeauftragten übernehmen muß.