Anforderungen an die Erreichbarkeit des Datenschutzbeauftragten für Betroffene - Datenschutz - DSB - Datenschutzbeauftragter - DSGVO - DSGVO-Bußgeld - Geheimhaltung - Pflichten

Anforderungen an die Erreichbarkeit des Datenschutzbeauftragten

Der Datenschutzbeauftragte ist bestellt, eine entsprechende Weiterleitung über die in der Datenschutzerklärung veröffentlichte E-Mail-Adresse, welche die E-Mail ausschließlich an das Postfach des bestellten Datenschutzbeauftragten lenkt, ist vermeintlich eingerichtet. Die Erreichbarkeit des Datenschutzbeauftragten für Betroffene ist damit dauerhaft sichergestellt. Wirklich? Leider nein! Und das „Nein“ kann unangenehme Folgen für die verantwortliche Stelle, sprich für das Unternehmen haben! 

Zwei wesentliche Aspekte:

  1. Ist ein Datenschutzbeauftragter für das Unternehmen bestellt, so müssen dessen Kontaktdaten gemäß Artikel 13 Absatz 1 lit. b) im Rahmen der Informationspflichten gegenüber den Betroffenen veröffentlicht werden.
  2. Die Erreichbarkeit des Datenschutzbeauftragten muss gegeben sein.

Die Geheimhaltungspflicht

Dabei unbedingt zu beachten ist Folgendes: Der Datenschutzbeauftragte ist im Rahmen seiner Tätigkeit nach Art. 38 DSGVO, §§ 6, 38 BDSG zur Verschwiegenheit verpflichtet. Diese Geheimhaltungspflicht gilt auch gegenüber der verantwortlichen Stelle inklusive der Geschäftsführung und der sofern vorhandenen Datenschutzkoordinatoren! Im Besonderen gilt dies für die Identität und die Anliegen betroffener Personen (z.B. Beschäftigte, Kunden, Besucher der Internetseite und sonstige Personen), die sich nach § 6 Abs. 5 BDSG jederzeit unter Wahrung der Vertraulichkeit an den Datenschutzbeauftragten wenden dürfen.

Für diesen Zweck wurde meistens eine E-Mail-Adresse z. B. „datenschutz@“ eingerichtet und in allen Datenschutzinformationen an betroffene Personen zu Zwecken der Kontaktaufnahme kommuniziert.

Das Recht zur vertraulichen Beratung sowie die gesetzliche Verpflichtung der Sicherstellung der Erreichbarkeit des Datenschutzbeauftragten wäre jedoch konterkariert, wenn andere Personen als der bestellte Datenschutzbeauftragte selbst auf die E-Mail-Kommunikation Zugriff hätten, also z. B. Datenschutzkoordinatoren oder die IT der verantwortlichen Stelle. Die Erreichbarkeit des Datenschutzbeauftragten wird natürlich auch durch eine schlicht nicht funktionierende E-Mail-Weiterleitung nachhaltig gestört.

Empfehlung zur Einhaltung der Geheimhaltung

Es ist also empfehlenswert, sowohl die Zugriffsberechtigungen auf die jeweiligen „datenschutz@- Postfächer“ auf Datenschutzkonformität hin zu prüfen und gegebenenfalls vorhandene Zugriffsmöglichkeiten streng zu regeln oder sogar umgehend zu unterbinden, als auch die Funktion der eingerichteten Weiterleitung an den Datenschutzbeauftragten durch regelmäßige Tests zu überprüfen.

Folgen bei Nichteinhaltung der Pflicht

Bei Nichtbeachtung besteht gemäß Artikel 58 DSGVO das Risiko der Ausübung entsprechender Abhilfebefugnisse durch eine Aufsichtsbehörde bzw. besteht gemäß Artikel 83 Absatz 5 lit. b) DSGVO unter Umständen die Gefahr einer empfindlichen Geldbuße gegen das Unternehmen als verantwortliche Stelle.  Abschließend sei angemerkt, dass gemäß Artikel 77 DSGVO jeder betroffenen Person ein Beschwerderecht gegenüber den Datenschutz – Aufsichtsbehörden zusteht. Bekommt ein Betroffener nach der Absendung etwa einer E-Mail an den Datenschutzbeauftragten des Unternehmens eine Fehlermeldung oder eine Antwort von einer Person, die nicht der Datenschutzbeauftragte ist, macht er unter Umständen unverzüglich von diesem Recht Gebrauch!

 

Wir unterstützen Sie gerne in allen Belangen rund um die Informationssicherheit und den Datenschutz in Ihrem Unternehmen.

Sie erreichen uns in der Zentrale in Hutthurm bei Passau unter +49 (0) 8505 91927 – 0 und an unserer Niederlassung in München unter +49 (0) 89 413 2943 – 0 oder nutzen Sie unser Kontaktformular.

This post is also available in: Englisch