Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Weitere Voraussetzungen finden sich in § 4f Bundesdatenschutzgesetz nicht.
Im Rahmen der Zuverlässigkeit der zu bestellenden Personen ist unter anderem zu prüfen, ob die betreffende Person durch ihre bisherige Stellung im Unternehmen in einem Interessenkonflikt zur Wahrnehmung der Funktion des Datenschutzbeauftragten steht. Ein Interessenkonflikt besteht insbesondere, wenn der zu Bestellende
- die Ergebnisse seiner eigenen Arbeit kontrollieren müsste (z.B. bei Mitarbeitern der IT-Abteilung, insbesondere IT-Administratoren – Bundesarbeitsgericht, AZ: 1 ABR 51/93).
- Verantwortung für den Umgang mit Beschäftigtendaten hat (Leiter der Personalabteilung – Hess. Datenschutzbeauftragte, 41. TB 2012, S. 188, siehe auch unseren Blogbeitrag).
- umfangreich mit personenbezogenen Daten umgehen muss (z.B. Antikorruptions- oder Geldwäschebeauftragter bei Finanzinstituten – Bln. Beauftragter für Datenschutz und Informationsfreiheit, TB 2012, S. 184 bzw. Bayer. Landesamt für Datenschutzaufsicht, Tätigkeitsbericht 2011/12, 16).
- Geschäftsführer oder Vorstandsmitglied ist (Hess. Datenschutzbeauftragte, 41. TB 2012, S. 188).
- naher Familienangehöriger ist (weil die notwendige Distanz zur verantwortlichen Stelle und die erforderliche Bereitschaft, einen Konflikt durchzustehen, fehlen könnte – Hess. Datenschutzbeauftragte, 41. TB 2012, S. 188).
Was aber ist mit einem Betriebsratsmitglied?
Nach Ansicht des Bundesarbeitsgerichtes (Urteil vom 23.3.2011, AZ: 10 AZR 562/09) bestehen hierbei grundsätzlich keine Bedenken:
„Es besteht keine grundsätzliche Inkompatibilität zwischen [dem Amt des Datenschutzbeauftragten und dem des Betriebsratsmitgliedes]. Dass der betriebliche Datenschutzbeauftragte Kontroll- und Überwachungsbefugnisse gegenüber dem Arbeitgeber hat, macht ein Betriebsratsmitglied nicht generell für diesen Aufgabenbereich ungeeignet. Die Rechtsstellung des Arbeitgebers wird nicht dadurch unzulässig beeinträchtigt, dass er einem Datenschutzbeauftragten gegenübersteht, der zugleich die Rechte des Betriebsrats aus dem BetrVG wahrnimmt. […]. Ob dem Datenschutzbeauftragten im Einzelfall mögliche Beaufsichtigungs- und Kontrollbefugnisse gegenüber dem Betriebsrat zukommen […], kann dahingestellt bleiben. Auch als Mitglied des Betriebsrats kann ein Datenschutzbeauftragter diese Rechte ordnungsgemäß wahrnehmen, ebenso wie er sie als Arbeitnehmer gegenüber seinem Arbeitgeber wahrzunehmen hat. Eine generelle Unvereinbarkeit ist nicht anzunehmen.“