Datenschutzbeauftragter

Grundsätzlich besteht kein Mitbestimmungsrecht bei der Bestellung des Datenschutzbeauftragten. Ausnahme - wenn mit der Bestellung gleichzeitig andere Personalmaßnahmen verbunden sind, die ein Mitbestimmungsrecht begründen können. Entscheidet sich die Geschäftsführung für einen externen Datenschutzbeauftragten, seit ihr also ganz außen vor.

> Grundsätzlich besteht kein Mitbestimmungsrecht bei der Bestellung des Datenschutzbeauftragten

Zwar grundsätzlich richtig aber nicht ganz korrekt! Ein paar Handlungswege hat der BR schon.....

Zwar besteht tatsächlich kein Mitbestimmungsrecht über die Bestellung an sich, aus §4f (2) BDSG ergibt sich aber, das "Zum Beauftragten für den Datenschutz nur bestellt werden darf, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt". D.h. er muß sowohl detaillierte Kenntnisse der Datenverarbeitung als auch des Datenschutzgesetzes haben (oder zumindest unverzüglich erwerben) und er muß auch sein Amt ernst nehmen und entsprechend tätig werden.

Das der Datenschutzbeauftragte aus "GF-Nähe" kommt ist für sich alleine genommen zunächst kein Indiz dafür das er die notwendige Eignung nicht besitzt. Wenn er hingegen z.B. ein Vorgesetzter der EDV-Abteilung ist (Interessenkonflikt) so ist er per se ungeeignet. Hat er schon in der Vergangenheit das BDSG mit den Füßen getreten hat, so ist wohl zu erwarten das er sein Verhalten mit dieser Benennung kaum ändern wird, er wäre also auch ungeeignet. Selbes gilt natürlich wenn diese Person mit EDV genausoviel zu tun hat wie eine Kuh mit Skifahren.

Sollte er danach dann grundsätzlich doch die Eignung besitzen und nach der Benennung "GF-Nahe" und offensichtlich datenschutzwidrige Arbeit leisten (oder eben gar keine, sprich: Ernennung pro forma), dann kann der BR wieder aktiv werden.

Da der BR nach §80 BetrVG darüber zu wachen hat das die "zugunsten der Arbeitnehmer geltenden Gesetze durchgeführt (Anm: und auch wortgetreu eingehalten) werden" hat der BR grundsätzlich das Recht der Bestellung eines offensichtlich ungeeigneten Datenschutzbeauftragen zu widersprechen bzw. auch die Abberufung desselben zu verlangen wenn sich eben herausstellt das er die Eignung nicht besitzt, z.B. weil er untätig bleibt oder gegen das Gesetz handelt.

> Entscheidet sich die Geschäftsführung für einen externen Datenschutzbeauftragten, seit
> ihr also ganz außen vor.

Und das stimmt eben aus genau den genannten Gründen auch nicht. Auch ein externer Datenschutzbeauftrager muss sich an den Forderungen des §4f messen lassen und deswegen kann auch hier der BR die Bestellung einer geeigneten Person verlangen.

Das dumme an der Sache ist allerdings tatsächlich das der BR selbst hier kein unmittelbares Recht hat aktiv zu werden (außer im Rahmen des §99). Allerdings ist der BR trotzdem nicht gehindert dem AG entsprechende Meinungen entgegenzusetzen und ihn ggf. auch mal auf §43 2. BDSG hinzuweisen. Das ganze muss natürlich dann mit FAKTEN belegt werden das die Person OFFENSICHTLICH ungeeignet ist. Ein AG der dann noch an der Bestellung festhält begibt sich aufs Glatteis, also hat der BR schon etwas Macht wenn er die offensichtliche Nichteignung belegen kann. Wenn der AG dann nicht von selbst aktiv wird (die Eignung herstellt oder eine geeignete Person bestellt) kann der BR sich an die zuständige Aufsichtsbehörde wenden.

Parallel dazu hat der BR natürlich ohnehin starke MBR nach §87 (1) Nr. 6 BetrVG.

einszweidrei, für die Bestellung des DSB liegt regelmäßig eine Versetzung im Sinne von § 95.3 BetrVG vor und demnach ist der BR nach § 99 BetrVG zu beteiligen, weil bei der Übertragung der Aufgaben, über 20% im Einzelfall der Arbeitszeit durch den DSB beansprucht werden.
Erst nach erfolgter Zustimmung durch den BR, kann die Bestellung zum DSB erfolgen.
Das gleiche gilt für die Abberufung, denn auch hier liegt regelmäßig eine Änderung des Arbeitsbereich im Sinne von § 95.3 BetrVG vor.

Sollte der DSB Leitender Angestellter sein, gilt § 105 BetrVG.
Wird ein Externer bestellt, gilt das BetrVG nicht.

Der BR kann der beabsichtigten Versetzung eines AN auf einen Arbeitsplatz als DSB mit der Begründung widersprechen (§ 99 Abs 2 Nr 1 BetrVG), der AN besitze nicht die nach § 4 f Abs 2 BDSG geforderte Fachkunde und Zuverlässigkeit. Bedenken gegen die Zuverlässigkeit können sich insbesondere daraus ergeben, dass der AN neben seiner Tätigkeit als Datenschutzbeauftragter Tätigkeiten ausüben muss, die mit seiner Kontrollfunktion nicht vereinbar sind, zB als EDV-Fachkraft (BAG 22. 3. 94 – 1 ABR 51/93).

@ Suzy: vier, fünf, sechs..... einfach eantwortet, ohne im Einzelnen zu wissen, die de genauen Umstände des Einzelfalles sind.
Damit die Bestellung eine Versetzung wäre, müsste sich das Tätigkeitsgebet "wesentlich" verändern bzw. erweitern. Ob das hier so ist, weiß niemand. In welcher gesetzlichen Regelung hast du dieses von dir in Bezug genommene 20%-Klausel gefunden?
Aus meiner Erfahrung als ehemaliger Datenschutzbeauftragter und Qualitätsbeauftragter kann ich dir jedenfalls sagen, dass es in meinem Fall nicht so war. Der Hauptjob bleibt, und dann kaspert man halt nebenbei ein wenig in diesem Bereich rum.
Außer der Erstellung von einigen Richtlinien und Vorgaben, die ja übrigens im Vorfeld sowieso schon gesetzlich gereglt sind und der Überwachung der Einhaltung hat man in der Praxis nämlich als DB so gut wie nix zu tun.

@Ketzer, ..die Aussage, 20%, stammt von Prof. Dr. Peter Pulte. Ebenso erschienen in NZA usw.

#Aus meiner Erfahrung als ehemaliger Datenschutzbeauftragter und Qualitätsbeauftragter kann ich dir jedenfalls sagen, dass es in meinem Fall nicht so war. Der Hauptjob bleibt, und dann ** kaspert man halt nebenbei** ein wenig in diesem Bereich rum.#

Dann kann man ja froh sein, dass Du die Aufgaben nicht mehr ausführst.

> Außer der Erstellung von einigen Richtlinien und Vorgaben, die ja übrigens im Vorfeld
> sowieso schon gesetzlich gereglt sind und der Überwachung der Einhaltung hat man in
> der Praxis nämlich als DB so gut wie nix zu tun.

Du kennst aber vermutlich nicht die Novellierung des BDSG, insbesondere den §4g BDSG, oder?

Nur die wenigsten Daten die der AG ermittelt sind per se bereits durch das BDSG oder andere Gesetze abgedeckt, wie z.B. die Daten die zur Lohnzahlung (Steuer, Sozialversicherung, etc) notwendig sind. Und die Verpflichtung der Zweckbestimmung aus dem BSDG eröffnet riesige Aufgabengebiete für den Datenschutzbeauftragten, da er vom Grunde her jedes einzelnen einer Person zuordenbare Datum auf Notwendigkeit, Lebensdauer, Zugriffsberechtigung, usw. zu überprüfen hätte. Dazu kommt noch, das der Datenschutzbeauftragte eigentlich Detektiv spielen müsste, da auch jede Exel-Tabelle die irgendein Vorgesetzter über seine Mitarbeiter führt dem Datenschutz unterliegt. Und zwar nicht in dem Sinne das diese Daten keinen Dritten zugänglich werden dürfen, sondern wegen dem Gebot der Datensparsamkeit bereits allein die Frage der Notwendigkeit und der Zweckbindung. Natürlich fällt dieser Aufwand "nur" bei jeder Einführung oder Änderung von Datensätzen, Zugangsberechtigungen, etc. an, aber zumindest der Erstaufwand ist erheblich und auch die Entstehung neuer Datensätze und die Änderung ist i.d.R. häufiger gegeben als man denkt, z.B. auch bei jedem Releasewechsel der zugrundeliegenden Software. In meinen Augen wäre die Arbeit eines Datenschutzbeauftragten wenn man sie richtig ernst nimmt auf jeden Fall ein Fulltime-Job. Aber die Realität sieht wohl so aus das Datenschutzbeauftragte erst aktiv werden wenn es zu spät ist, sprich ein Missbrauch offenbar geworden ist. Offenbar deshalb weil grundlegende Verstöße gegen das Datenschutzgesetz die Regel, nicht die Ausnahme sind aber halt keiner es merkt oder sich was dabei denkt. Großes Geschrei gibts immer erst wenn so was an die Öffentlichkeit gezogen wird oder unerwartete Folgen (Kündigung) auftreten. Aber dann ist es zu spät, dann braucht man auch nicht mehr tätig werden.

@einszweidrei,
wem möchte der BR seine Bedenken mitteilen ? dem AG ???. Sieht lieber zu das ihr im DS Fit werdet. Dann könnt ihr selber entscheiden, wer dem AG näher ist wenn es um Datenschutz geht.....
Es soll vorkommen das sich sogar der BR über den Datenschutz aufregt, wenn dieser zu "streng" ist .
Kling Komisch, ist aber so....
ie fahren außerorts auf einer Straße mit drei markierten Fahrstreifen in jeder Fahrtrichtung. Auf dem rechten Fahrstreifen fahren in größeren Abständen einzelne, langsamere Fahrzeuge. Welchen Fahrstreifen dürfen Sie durchgängig befahren?