Datenschutzbeauftragter nimmt staatliche Aufgaben wahr
Dabei ist insbesondere zu beachten, dass der Datenschutzbeauftragte durch seine Tätigkeit letztlich staatliche Aufgaben wahrnimmt, wie beispielsweise die Vorabkontrolle von Verfahren automatisierter Datenverarbeitung. Seine Tätigkeit wird damit nicht in erster Linie durch die vertragliche Beauftragung, sondern - wie bei dem Leiter der Innenrevision - direkt durch das Gesetz und die Gesetzmäßigkeit des Vollzugs der Gesetze bestimmt. Damit nimmt er auch nicht allein Interessen des Unternehmens sondern sämtlicher durch die Datenverarbeitung betroffenen Personen wahr.
Damit ist die Stellung des Datenschutzbeauftragten sogar noch weiter als die Stellung des privatrechtlich beauftragten Compliance Officers zu begreifen, für welchen eine Garantenpflicht im Sinne des Strafrechts nach dem oben Beschriebenen angenommen wird, wenn dieser entgegen der ihm anvertrauten Aufgaben nicht handelt.
Gerade weil der zwar aufgrund privaten Dienstvertrages beschäftigte Datenschutzbeauftragte staatliche Aufgaben des Datenschutzes wahrnimmt, besteht für ihn damit eine Garantenpflicht hinsichtlich der Hinwirkung auf einen datenschutzrechtlich zulässigen Umgang mit personenbezogenen Daten im Betrieb.
Aufgaben des Datenschutzbeauftragten
Insgesamt besteht somit die Hauptaufgabe des Datenschutzbeauftragten darin, die Bestimmungen des BDSG auf die besonderen Verhältnisse der Daten verarbeitenden Stelle anzuwenden. Einen der Schwerpunkte des Handelns des Datenschutzbeauftragten stellt die Überwachung der Datenverarbeitungsprogramme dar. Durch die begleitende Kontrolle soll gerade eine gesetzeswidrige Verarbeitung personenbezogener Daten verhindert werden. Dies bezieht sich gerade auch auf die Verhinderung von Straftaten, die durch Andere begangen werden können. Den Datenschutzbeauftragten trifft damit neben der Kontrolle der relevanten Datenverarbeitungsvorgänge auch die Verpflichtung, Fehler im Umgang mit den Daten, welche datenschutzrechtlich relevant sein können, an die verantwortliche Stelle zu melden. Unterlässt er die Kontrolle oder die Meldung und werden dadurch Straftaten Anderer ermöglicht, kann der Datenschutzbeauftragte aufgrund der bestehenden Garantenpflicht aus unserer Sicht selbst strafrechtlich verantwortlich sein.