Die Interessenkonflikte der betrieblichen und behördlichen Datenschutzbeauftragten

Eine Analyse der Konfliktlagen und Verbundenheiten

Der Beruf des Datenschutzbeauftragten (DSB) ist seit der Einführung der Datenschutz-Grundverordnung (DSGVO) ein „europäischer Beruf“, wobei Deutschland mit seinem erfolgreichen Modell eine EU-weite Anwendung und eine Ausdifferenzierung in der Praxis erfährt. Die Tätigkeit des Datenschutzbeauftragten an der Schnittstelle zwischen Recht und Technik führt in der Praxis zu einer unterschiedlichen Gewichtung der Tätigkeitsschwerpunkte, je nach Profession des jeweiligen Datenschutzbeauftragte. Dabei sieht sich der Datenschutzbeauftragter einer Varianz von Verpflichtungen und multiplen Interessen ausgesetzt.

Das Buch ist in sechs Hauptkapitel untergliedert:

Einführung
(Problemstellung, Voraussetzungen rechtlich relevanter Interessenkonflikte, Rechts- und Geltungsgründe, etc.)
(Unabhängige) Stellung des Datenschutzbeauftragten
Rechtslage, Weisungsfreiheit, Schutz, Management-Anbindung, Grenzen der Aufgaben, Interessenkonflikte, Verbundenheiten des Datenschutzbeauftragten, etc.)
Aufgaben des Datenschutzbeauftragten
Aufgaben in öffentlichen Stellen, Adressat, Aufgabenregime zum RDG, Vertretungsmöglichkeiten, Interessenkonflikte, etc.)
Pflichten des Datenschutzbeauftragten
Fortbildungspflicht, Aufbewahrungspflichten externer DSB, Pflichtenregime, Verbundenheiten des DSB gegenüber Stakeholdern
Rechtsbeziehungen des Datenschutzbeauftragten
(Vertragliche Beziehungen zu externen und internen DSB, Interessenkonflikte aus Rechtsbeziehungen des Datenschutzbeauftragten, etc.)
Schlussbetrachtung (Einordnung der Ergebnisse, Berufsrecht, de lege ferenda)

In dem besprochenen Werk werden die vielfältigen Interessenskonflikte der Datenschutzbeauftragten detailliert beleuchtet. Der Autor zeigt auf, dass diese Konflikte oft aus der Vielzahl der Aufgaben und Pflichten resultieren, die Datenschutzbeauftragte erfüllen müssen.

Ein zentraler Punkt ist der Konflikt zwischen der Überwachung der Einhaltung gesetzlicher Verpflichtungen und der technischen Umsetzung von Datenschutzmaßnahmen. Diese Aufgaben stellen häufig gegensätzliche Anforderungen dar, was zu erheblichen Spannungen führen kann. Besonders anschaulich wird dies am Beispiel der anwaltlichen Datenschutzbeauftragten, die ihre Unabhängigkeit wahren müssen, gleichzeitig aber auch den berufsrechtlichen Vorgaben unterliegen.

Ein weiterer signifikanter Konfliktbereich ist die gleichzeitige Beratung und Überwachung sowie die Beratung verschiedener Interessengruppen. Diese Konstellationen führen oft zu wechselseitigen Einschränkungen, die die Arbeit der Datenschutzbeauftragten zusätzlich erschweren. Besonders herausfordernd ist hierbei die Balance zwischen der Offenlegung personenbezogener Daten und deren Geheimhaltung sowie zwischen der Aufbewahrung und Löschung von Daten.

Insgesamt identifiziert das Buch fünf wesentliche Konfliktbereiche, die größtenteils struktureller Natur sind und an die Stellung sowie die Aufgaben der Datenschutzbeauftragten anknüpfen. Ein weiteres Problemfeld ist die fehlende einheitliche Regelung der Berufszugangsvoraussetzungen und der Unabhängigkeit der Datenschutzbeauftragten, was die bestehenden Konflikte zusätzlich verstärkt.

Der Autor argumentiert, dass eine weitreichendere Regelung des Rechtsrahmens für Datenschutzbeauftragte notwendig ist, um deren Position zu stärken und Rechtsunsicherheiten zu mindern. Solche Regelungen könnten dazu beitragen, Interessenkonflikte zu vermeiden und die normativen Anforderungen an Datenschutzbeauftragte zu unterstützen.

Das Buch liefert eine umfassende und tiefgehende Analyse der komplexen Interessenkonflikte, denen Datenschutzbeauftragte in ihrer täglichen Arbeit begegnen. Es ist eine wertvolle Ressource für Datenschutzbeauftragte sowie alle, die sich mit Datenschutzrecht und Compliance auseinandersetzen.

Das Literaturverzeichnis ist sehr umfangreich und dürfte nahezu jede bisher erschienene Quelle zum Datenschutzbeauf- tragten enthalten – wie könnte es bei einem Buch, dessen Grundlage eine Dissertation ist, auch anders sein.

Der Autor studierte Rechtswissenschaft und Politikwissenschaft an der Johann Wolfgang Goethe-Universität Frankfurt. Anschließend promovierte er an der rechtswissenschaftlichen Fakultät der Universität Passau. Das Buch ist die Dissertation des Autors und wurde von der Universität Passau angenommen. Das Manuskript der Arbeit wurde im Juni 2022 eingereicht und im Juli 2023 überarbeitet. Das Buch erschien im Frühjahr 2024.

Fazit

Es ist das erste Buch, das die Funktion des Datenschutzbeauftragten so ausführlich analysiert und behandelt. Die Aufgaben und Pflichten des Datenschutzbeauftragten sind gesetzlich verankert, doch so einfach ist es nicht. Die Funktion lebt auch von der Person, die sie ausübt, und deren Qualifikation. Die herausragende Grundpflicht ist dabei eine unabhängige Beratung und Überwachung. Zur Unabhängigkeit gehört die Pflicht des Datenschutzbeauftragten zur Geheimhaltung und Vertraulichkeit. Eine weitere Grundpflicht des Datenschutzbeauftragten ist der adressatenübergreifende Gewährleistungsauftrag und eine adressatenoffene Tätigkeit, welche die weitreichenden und breit gefächerten Verbundenheiten des Datenschutzbeauftragten verdeutlichen. Das Konflikt- und Interessenpotenzial und die damit verbundenen Herausforderungen können immens sein, sind aber beherrschbar. Das Buch macht auch deutlich, wie außerordentlich wichtig die Funktion des Datenschutzbeauftragten für Unternehmen und die öffentliche Verwaltung ist.

Prädikat: Sehr empfehlenswert.
Ein Interview mit dem Autor finden Sie auf den Folgeseiten.

Patrick Grosmann