Der Datenschutzbeauftragte ist bestellt, eine entsprechende Weiterleitung über die in der Datenschutzerklärung veröffentlichte E-Mail-Adresse, welche die E-Mail ausschließlich an das Postfach des bestellten Datenschutzbeauftragten lenkt, ist vermeintlich eingerichtet. Die Erreichbarkeit des Datenschutzbeauftragten für Betroffene ist damit dauerhaft sichergestellt. Wirklich? Leider nein! Und das „Nein“ kann unangenehme Folgen für die verantwortliche Stelle, sprich für das Unternehmen haben!
Die Geheimhaltungspflicht
Dabei unbedingt zu beachten ist Folgendes: Der Datenschutzbeauftragte ist im Rahmen seiner Tätigkeit nach Art. 38 DSGVO, §§ 6, 38 BDSG zur Verschwiegenheit verpflichtet. Diese Geheimhaltungspflicht gilt auch gegenüber der verantwortlichen Stelle inklusive der Geschäftsführung und der sofern vorhandenen Datenschutzkoordinatoren! Im Besonderen gilt dies für die Identität und die Anliegen betroffener Personen (z.B. Beschäftigte, Kunden, Besucher der Internetseite und sonstige Personen), die sich nach § 6 Abs. 5 BDSG jederzeit unter Wahrung der Vertraulichkeit an den Datenschutzbeauftragten wenden dürfen.
Für diesen Zweck wurde meistens eine E-Mail-Adresse z. B. „datenschutz@“ eingerichtet und in allen Datenschutzinformationen an betroffene Personen zu Zwecken der Kontaktaufnahme kommuniziert.
Das Recht zur vertraulichen Beratung sowie die gesetzliche Verpflichtung der Sicherstellung der Erreichbarkeit des Datenschutzbeauftragten wäre jedoch konterkariert, wenn andere Personen als der bestellte Datenschutzbeauftragte selbst auf die E-Mail-Kommunikation Zugriff hätten, also z. B. Datenschutzkoordinatoren oder die IT der verantwortlichen Stelle. Die Erreichbarkeit des Datenschutzbeauftragten wird natürlich auch durch eine schlicht nicht funktionierende E-Mail-Weiterleitung nachhaltig gestört.