Kriterien, Anforderungen und Rolle des internen DSB

Der interne Datenschutzbeauftragte (benennung aus den Reihen der Mitglieder) hat aufgrund seiner Privilegien eine Sonderrolle im Unternehmen, die in §4f BDSG geregelt sind. Ein externer Datenschutzbeauftragter (übt Rolle als externer Dienstleister aus) hat natürlich die gleichen Aufgaben, ist aber flexibler in der Handhabung.

Der Datenschutzbeauftragte ist in seiner Funktion als Datenschutzbeauftragter unmittelbar dem Leiter der nicht öffentlichen Stelle zu unterstellen (also dem Geschäftsführer/Vorstand) und hat insofern ständigen Zugang zur Geschäftsführung. Sobald der interne Datenschutzbeauftragte allerdings in seinem übrigen Tätigkeitsfeld angesprochen wird, gilt die normale hierarchische Einordnung in das Unternehmen.

Der interne betriebliche Datenschutzbeauftragte hat bezogen auf seine Funktion besondere Befugnisse:

• Weisungsfreiheit bei der Ausübung seiner Tätigkeit auf dem Gebiet des Datenschutzes
• Direkte Unterstellung unter der Unternehmensleitung
• Einsichtsrecht in sämtliche relevante Unterlagen
• Initiativ- und Einspruchsrecht, dieses verbunden mit einem direkten Kontrollrecht zur Wahrnehmung seiner Aufgaben bezogen auf alle Bereiche des Unternehmens.

Für die Auswahl des internen Datenschutzbeauftragten gibt es Kriterien

• er darf nicht Führungskraft / Teil der Geschäftsführung sein
• er darf nicht am Ertrag des Unternehmens beteiligt sein 
• es darf kein Gewissenskonflikt mit der regulären Tätigkeit bestehen
  (also nicht etwa der Leiter der IT oder des Vertriebs)
• er muss über eine ausreichende Ausbildung verfügen, hinsichtlich
  rechtlichen, technischen und betriebswirtschaftlichen Fragen 

Aus diesen Kriterien geht hervor, dass der Kündigungsschutz, der mit der Bestellung eines internen Datenschutzbeauftragten einhergeht, ein kritisches Thema ist.