Wer darf oder kann dringende Aufgaben in einer nicht öffentlichen Stelle übernehmen, wenn der Datenschutzbeauftragte z.B. wegen Krankheit oder Urlaub nicht verfügbar ist.
1 „Gefällt mir“
Wie? Urlaubsvertretung ist nicht organisiert? DSB ist doch nicht so wichtig, dass man ständig eine Rückfalllösung vorhalten muss…
Bei überraschenden und verlängerten Ausfällen muss der Laden natürlich irgendwie weiterlaufen. Der Verantwortliche (das Unternemen) muss bei längerer Nichtverfügbarkeit eine Stellvertretung einsetzen, die diese Aufgaben wahrnimmt. Dabei sind dieselben Interessenkonflikte zu vermeiden, die sich auch auf die Auswahl normaler DSB auswirken. Bei der nötigen Fachkunde wäre zu improvisieren; z. B. sofort zu einem Grundlagenkurs anmelden und den Rest Schritt für Schritt.
Wer käme in Frage? Alle, die sich etwas auskennen. Z. B. bisherige Datenschutzkoordinatoren; bekannte interne DSB-Zuarbeiter /“Verbündete”, die öfter mit Datenschutzaspekten zu tun hatten; externe Dienstleister, Fachanwälte…
Alle jeweils nur vorübergehend, weil bestehende DSB nicht ohne Weiteres abberufen /ersetzt werden können.
Wegen der Verschwiegenheitspflicht des bisherigen DSB gegenüber betroffenen Personen, Betriebsräten usw. sollten Sie nicht sofort Zugriff auf alle DSB-Daten erhalten und nur konkrete dringliche Fälle bearbeiten.
D., der für den Fall des Urlaubs wenigstens einen Vorrat an Nachschlagemöglichkeiten aufgebaut hat.
2 „Gefällt mir“
Da fällt mir eine Zusatzfrage ein: Wie wird es in größeren Unternehmen gehandhabt, wenn der DSB noch weitere Mitarbeiter zur Unterstützung hat? Einen “echten” Stellvertreter kann es ja aufgrund der “Einmaligkeit” des berufenen DSB nicht geben. Ist der Stellvertreter und die weiteren Mitarbeiter dann nur Deppen, die nur profan zuarbeiten können, weil bestimmte Befugnisse und Zugriffsrechte nicht haben?
Einmaligkeit? Das gibt’s nicht.
Die Benennung eines Stellvertreters ist jederzeit möglich und in großen Unternehmen auch absolut sinnvoll.
Ich zitiere mal den LfDI-Baden-Württemberg:
"Eine gesetzliche Pflicht zur Bestellung einer stellvertretenden Datenschutzbeauftragten ergibt sich nach Auffassung des Landesarbeitsgerichts Hamburg aus (dem damaligen) § 4f Abs. 1 S. 1 BDSG, wenn die zunächst bestellte Datenschutzbeauftragte für einen längeren Zeitraum (Faustregel: zwei Monate) verhindert ist und Aufgaben im Zuständigkeitsbereich der Datenschutzbeauftragten zu erledigen sind. …
Bei der Benennung einer stellvertretenden DSB gelten dieselben Ernennungsvoraussetzungen wie beim „amtierenden“ DSB.
Na, ja - nur der DSB selbst ist bestellt und hat die Privilegien, Rechte und Pflichten aus der Bestellung: Direkte Vorsprache, Verschwiegenheitspflicht als Berufsgeheimnisträger, Kündigungsschutz etc. Der Stellvertreter und die anderen haben das nicht, denn sie sind ja nicht “bestellt”. Und ich meine ja auch nicht nur, wenn der DSB ausfällt, sondern auch wenn er da ist.
In größeren Unternehmen gibt es gelegentlich neben dem “offiziell bestellten” DSB weitere Datenschutzstellen, z.B. Datenschutzkoordinatoren oder Datenschutz-Sachbearbeiterinnen o.ä… Je nach Aufgaben können diese auch gewisse Zugriffsrechte und Befugnisse haben.
Genau so ist es bei uns - eine DSB und pro „Aussenstelle“ eine Datenschutzkoordinatorin (DSK). Die DSKs sind primäre Ansprechpartnerin für lokale Belange und wenn sie selbst Fragen haben, können sie sich an die DSB wenden.
Die Verschwiegenheitspflicht o.ä. ( ausser Kündigungsschutz,…) ist in der Ernennungsurkunde der DSKs geregelt.
Ist es denn verboten zwei oder mehr Datenschutzbeauftrage zu benennen?
1 „Gefällt mir“
Ich würde sagen, es kommt auf die Konstellation an.
Jede Firma einer Unternehmensgruppe kann einen DSB für sich haben oder einen insgesamt.
Zudem kann es ein Datenschutzteam geben in dem einer der eigentliche DSB ist und die anderen Stellvertreter oder Mitarbeiter, Datenschutzkoordinatoren, oder Datenschutzmanager etc.
Zudem macht es auch keinen Sinn mehrere zu haben - als Beleg zwei Sprichwörter “Zuviele Köche verderben den Brei” und “Fragt man zwei Anwälte bekommt man drei Antworten”.
Explizit verboten glaube ich nicht… und kenne auch keine Rechtsprechung oder Gesetze wo es so drin stehen würde.
Das ist nicht richtig. Der besondere Kündigungsschutz gilt auch für Stellvertreter des Datenschutzbeauftragten, s. Urteil vom Arbeitsgericht Hamburg [vom 13.04.2016, 27 Ca 486/15] http://www.rechtsprechung-hamburg.de/jportal/portal/page/bshaprod.psml?feed=bsha-r&st=ent&showdoccase=1¶mfromHL=true&doc.id=JURE160007548#focuspoint)
Ja, aber auch hier geht es wieder nur um den Fall, dass der DSB ausfällt.
Abgesehen davon ist mir nicht klar, wie man einen Kündigungsschutz nur für die Zeit der Vertretung realisieren will. Im Zweifel wird der Stellvertreter dann eben nach den 3 Wochen Urlaub des DSB gefeuert, wenn der Kündigungsschutz wieder zuende ist - oder was?
Die zitierten Urteile beziehen sich auf eine Organisation die auch dem jeweiligen LDSG unterliegt.
Hier ist in einigen Bundesländern das Highländer-Prinzip für DSBs aufgehoben und damit erstrckt sich der Kündigungsschutz auch auf Stv DSB.
Vorschlag zur Sichtweise:
Problem 1: Verschwiegenheitspflichten das DSB auch im Sinne der StPO und ZPO
Problem 2: Kündigungsschutz und gesetzliches Benachteiligungsverbot gilt nicht für Stellvertreter
Problem 1: Wird der Stellvertreter dem DSB unetrstellt ist er ein Erfüllungsgehilfe und die Verschwiegenheitsverpflichtung und auch das Zeugnisverweirgungsrecht dürfte analog zur Neufassung des StGB §203 auf diesen übergehen.
Problem 2: Sollte arbeitsvertraglich geregelt werden.
Ich glaub, hier gefällt mir das kirchliche Datenschutzrecht der EKD besser: “Die Vertretung ist zu regeln”. 
Das wäre mein Rat - auch für eine Änderung des BDSG.
1 „Gefällt mir“