Im nächsten Jahr endet die Umsetzungsfrist für die neue Datenschutzgrundverordnung. Diese weist einige Besonderheiten im Vergleich zu den aktuellen gesetzlichen Regelungen auf. Der Unternehmer wird hierbei deutlich stärker in die Pflicht genommen als zuvor. Da Fonds- und Versicherungsvermittler in aller Regel auch selbstständige Unternehmen sind, sind die folgenden Original-Ausführungen von Rechtsanwältin Maike Ludewig, Kanzlei Jöhnke & Reichow, von großem Interesse. (jb)


Unter bestimmten Voraussetzungen ist es Pflicht, dass ein Unternehmen einen Datenschutzbeauftragten benennt. Dies kann sowohl ein interner Mitarbeiter, als auch ein externer Dienstleister sein. Die Entscheidung sollte jedoch wohl überlegt sein. Oftmals benennen Unternehmen nämlich interne Mitarbeiter als Datenschutzbeauftragten, ohne sich über die arbeitsrechtlichen Konsequenzen bewusst zu sein.

Wird ein externer Datenschutzbeauftragter benannt, so besteht zwischen den Parteien ein Vertragsverhältnis, welches unter der Beachtung der vereinbarten Kündigungsfristen aufgelöst werden kann.

Besonderer Kündigungsschutz
Wird hingegen ein interner Mitarbeiter als Datenschutzbeauftragter benannt, so kann das zwischen den Parteien bereits existierende Arbeitsverhältnis zukünftig nur unter erschwerten Bedingungen oder gar nicht ordentlich gekündigt werden. Der Arbeitnehmer, der als Datenschutzbeauftragter benannt worden ist, genießt nämlich einen besonderen Kündigungsschutz.

Natürlich ist die außerordentliche Kündigung aus wichtigem Grund hiervon ausgenommen. Eine ordentliche Kündigung des Arbeitnehmers ist jedoch nahezu unmöglich. Während seiner Tätigkeit als Datenschutzbeauftragter ist er quasi "unkündbar". Und auch darüber hinaus, sollte ein anderer Datenschutzbeauftragter benannt werden, genießt der Arbeitnehmer weiterhin einen besonderen Kündigungsschutz. Nach dem Ende seiner Tätigkeit ist die Kündigung des Arbeitsverhältnisses innerhalb eines Jahres grundsätzlich unzulässig. Etwas anderes gilt nur dann, wenn wichtige Gründe eine außerordentliche Kündigung rechtfertigen. Die ordentliche Kündigung ist folglich jedoch nicht möglich.

Freistellung des Mitarbeiters
Die Bestellung eines Datenschutzbeauftragten kann bereits im Rahmen des Arbeitsvertrages vereinbart werden. Sollte dies nachträglich geschehen, so tritt durch die Bestellung des Beauftragten auch eine Änderung des Arbeitsvertrages ein. Beide Verhältnisse sind folglich untrennbar miteinander verknüpft. Sollte die Bestellung oder Benennung des Datenschutzbeauftragten widerrufen werden, so würde dies zugleich eine Teilkündigung des Arbeitsvertrages bewirken. Ist diese Teilkündigung unwirksam, so wäre demnach auch der Widerruf der Bestellung unwirksam.

Hinzu kommt, dass der interne Datenschutzbeauftragte für bestimmte Veranstaltungen freizustellen ist. Er darf beispielsweise bestimmte Schulungen besuchen und an bestimmten Gesprächsrunden teilnehmen. Während dieser Zeit kann er seine ursprüngliche Kerntätigkeit jedoch nicht mehr ausüben. Diese bleibt somit "liegen" und muss von den anderen Kollegen übernommen werden.

Mitteilung an die Aufsichtsbehörden
Sowohl für Außenstehende, als auch für sämtliche weiteren internen Mitarbeiter muss erkennbar sein, welche Person als Datenschutzbeauftragter benannt worden ist. Die Person muss im Impressum der Unternehmens-Homepage namentlich genannt werden. Ferner müssen die Personalien der zuständigen Aufsichtsbehörde mitgeteilt werden.

Grundsätzlich ist der Datenschutzbeauftragte dafür zuständig, die Einhaltung der datenschutzrechtlichen Regelungen zu überwachen. Im Rahmen der DSGVO werden diese Aufgaben etwas weitreichender sein. Der Datenschutzbeauftragte muss auf Grundlage der DSGVO auch gegenüber der zuständigen Aufsichtsbehörde benannt werden. Dies könnte dazu führen, dass der Datenschutzbeauftragte in eine Konfliktsituation geraten kann. Zum einen hat er seine arbeitsvertraglichen Treuepflichten gegenüber seinem Arbeitgeber zu erfüllen. Zum anderen wird er jedoch auch eng mit der jeweiligen Aufsichtsbehörde zusammenarbeiten müssen. Dieser Umstand birgt ein hohes Konfliktpotential.

Die Umsetzungsfrist der DSGVO endet im nächsten Jahr. Bis dahin sollte insbesondere auch die Bestellung eines tauglichen Datenschutzbeauftragten wohl überlegt sein.