Hallo in die Runde,
folgende Situation:
Ein Unternehmen, welches einen DSB benannt hat, gründet ein Tochterunternehmen, welches ebenfalls der Verpflichtung unterliegt einen DSB zu benennen.
Um Kosten für das doppelte Vorhalten bestimmter Funktionen der Verwaltungen zu sparen hat das Mutterunternehmen mit dem Tochterunternehmen einen Dienstleistungsvertrag geschlossen über den Dienstleistungen im Tochterunternehmen von Mitarbeitern im Mutterunternehmen übernommen werden. Diese Dienstleistungen sind mit einer Jahrespauschale abgegolten. Zu den Dienstleistungen gehören u.A.:
- Personalwesen
- IT
- Controlling
- Abrechnungwesen
- Datenschutz
- Und weiteres
Wenn der interne DSB des Mutterunternehmen nun für das Tochterunternehmen auf Basis dieses Dienstleistungsvertrages tätig wird, ist das doch dann eine Tätigkeit als externer DSB mit den daraus resultierenden Konsequenzen wie z.B. des höheren Haftungsrisikos. Oder?
Als interner DSB haftet man doch lediglich bei grober Fahrlässigkeit oder Vorsatz, wie jeder normale Mitarbeiter auch. Externe DSB können jedoch schon bei leichter Fahrlässigkeit in die Haftung genommen werden, was ein ungleich höheres Haftungsrisiko für den internen DSB im Mutterunternehmen bedeutet würde.
Um für den internen DSB das Risiko zu reduzieren könnte aus meiner Sicht doch nur eine ausdrückliche Haftungsbegrenzung im Dienstleistungsvertrag sorgen oder man bietet dem internen DSB beim Mutterunternehmen einen Minijob beim Tochterunternehmen an.
Damit wäre zumindest das Haftungsrisiko auf das über Haftungsrisiko, welches man als Arbeitnehmer ohnehin schon hat zurück geführt, mal losgelöst von der Grundsatzfrage, ob der interne DSB des Mutterunternehmens seinen Aufgaben nach Art. 39 DSGVO überhaupt nach kommen kann.
Die weitere Frage ist auch noch die, wen man im Falle der Anwendung des Dienstleistungsvertrages als DSB für das Tochterunternehmen bei der Aufsichtsbehörde benennt. Das Mutterunternehmen als Dienstleister oder den internen DSB des Mutterunternehmens?
Viele Grüße
T.