Datenschutzbeauftragter mit Sitz in anderem EU-Staat

Hallo zusammen,

es ist die Diskussion entstanden, ob es sinnvoll ist, einen DSB mit Sitz in einem anderen EU-Staat einzusetzen - also z.B. ein Unternehmen in D nutzt DSB aus AUT, um es erstmal auf den deutschsprachigen Raum zu begrenzen.

Hat schon jemand damit Erfahrungen?
Gibt es hierfür Regelungen (wir finden nichts belastbares)?

Es geht hierbei auch nicht zwingend um die Konzern-Problematik.

Vielen Dank im Voraus!

Ich persönlich würde es bevorzugen einen DSB aus dem selben Land zu haben.

Hintergrund meines Gedankens sind die Öffnungsklauseln und andere spezifische Gesetze. Wie gut kennt sich jemand aus AT mit den Regeln in DE aus. Das kann möglich sein, muss aber nicht.

Aber Erfahrung habe ich nicht.

Ja, das ist auch unser Gedanke gewesen.
Aber es gibt keine Hinweise in der DSGVO, BDSG oder den Landesdatenschutzgesetzen hierzu, außer zum Thema Unternehmensgruppe in Bezug auf die Erreichbarkeit (Art. 37 Abs. 2).

Grenzüberschreitender Waren- und Dienstleistungverkehr ist ja eine Kernaufgabe des Europäischen Wirtschaftsraums. Sehe jetzt keinen Grund, warum das nicht in Ordnung sein sollte. Zumal die DSGVO ja gerade die Anwendung des Datenschutzrechts vereinheitlicht. Über die wenigen relevanten nationalen Regelungen muss halt im Zweifel ebenfalls eine Qualifikation vorhanden sein.

Absolut - rechtlich möglich ist es. Die Frage ist nur ob einem das persönlich zu sagt (aus den genannten Gründen)

DSB (oh, das ist in Österreich die Abkürzung für die Aufsichtsbehörde…) müssen neben der (sprachlichen) Ansprechbarkeit für betriebliche Stellen und betroffene Personen die nötige Fachkunde aufweisen. D. h. Beauftragte in anderen Mitgliedsstaaten müssten sich entsprechend fit machen; sich z. B. Schulungen in mehreren Ländern usw. antun.

Andere Pflichten wie sensibilisieren lassen sich z. B. mit länderspezifischen E-Learnings oder Übersetzungen interner Veröffentlichungen zukaufen.

D., der von Deutschland aus nur ab und zu über den Tellerrand nach Österreich schauen muss. (Nicht muss, weil dafür nicht benannt. Eher im Rahmen der kollegialen Selbstzerstörung.)

Grundsätzlich zulässig, aber Fachkinde liegt der Grund, der dagegen sprechen kann:
Der DSB muss ja nicht nur nach DSGVO und BDSG sondern (aus dem Gedächtnis): … nach allen datenschutzerrelavanten Vorschriften der Union UND DER MITGLIEDSTAATEN beraten …

Das bedeutet, wenn ich als DSB aus D in Österreich beraten soll, ich deren Gesetze zum Arbeitsrecht, Arbeitnehmervertretungen, etc. etc. kennen muss.

Je nach Risiken der Verarbeitungen in den Organisationen KANN das gehen, sollte man aber sorgfältig abwägen.

Warum sich Deutschland dann auf das Postkutschenmodell berufen hat wonach Zuständigkeit und Autorität am Grenzstein zum nächsten Bundesland ändert frage ich mich immernoch - aber außer der Standartaussage LäNDERSACHE habe ich noch kein Arugment gehört das es wirklich begründen konnte wie so- Länderübergreifenes Datenschutzrecht innerdeutsch auf siebzehn+ eine ZASt + DATENSCHUTZBEHÖRDEN aufgesplittet wurde .???b Wenn innerdeutsche Fälle zu behandeln und zu erforschen sind arbeiten die verschied. Behörden für DATENSCHUTZ "grundsätzlich sich nicht zusammen - ( O- Ton bei Nachfrage ) Aber genau dieser Datenabgleich über den Landesgrenzen war doch genau die IDEE hinter der Europ. DSGVO