Anforderungen an interne Datenschutzbeauftragte
Wenn ein Beschäftigter des jeweiligen Unter-nehmens als Datenschutzbeauftragter zusätzlich zu seiner sonstigen Tätigkeit beauftragt wird, so ist in der Praxis zu prüfen, ob eine eventuelle Interessenkollision vorliegt. Mit der Bestellung des Beauftragten soll eine qualifizierte Eigenkontrolle sichergestellt werden. Daraus wird in der Praxis abgeleitet, dass bestimmte Personen, unabhängig von ihrer Fachkunde und Zuverlässigkeit, nicht als Datenschutzbeauftragte bestellt werden dürfen. Dies gilt ohne Ausnahmen für die jeweiligen Geschäftsinhaber, Vorstände oder Geschäftsführer. Daneben wird regelmäßig der Leiter der EDV-Abteilung oder auch der Personalleiter nicht als Datenschutzbeauftragter bestellt werden dürfen. Allerdings ist eine Bestellung des EDV-Leiters nicht generell unzulässig. Es mag bei kleineren Einheiten insoweit durchaus Ausnahmen geben. Das Arbeitsgericht Offenbach hat in einer Entscheidung Hinweise zu der erforderlichen Arbeitszeit eines Datenschutzbeauftragten gegeben. Bei einem Betrieb mit weniger als 300 Beschäftigten ging das Gericht davon aus, dass die Position als Datenschutzbeauftragter in der Regel weniger als 20 % der Tätigkeit in Anspruch nimmt. Dies ist zumindest ein Anhaltspunkt (ArbG Offenbach RDV 1993/83).
Bei einem externen Datenschutzbeauftragten, der Mitarbeiter eines Systemhauses oder eines Fachhändlers ist, ist ebenfalls sicherzustellen, dass die Anforderungen des § 4 f Abs. 3 BDSG erfüllt sind. Der Datenschutzbeauftragte ist dem Leiter der nicht öffentlichen Stelle unmittelbar zu unterstellen. Er ist in der Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes weisungsfrei. Dies muss so-wohl vertraglich als auch organisatorisch sichergestellt werden. Daneben darf er wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden.