Bußgeld: Interessenkonflikt eines betrieblichen Datenschutzbeauftragten

Die Berliner Aufsichtsbehörde hat ein Bußgeld gegen die Tochtergesellschaft eines Berliner E-Commerce-Konzerns in Höhe von 525.000€ verhängt. Als Grund führt die Behörde einen Interessenkonflikt des Datenschutzbeauftragen an.

Hintergründe

Laut Informationen der Behörde war für das sanktionierte Unternehmen eine Person als Datenschutzbeauftragter benannt, die zugleich Geschäftsführer von zwei Dienstleistungsgesellschaften war. Diese Gesellschaften wurden allerdings im Auftrag des Unternehmens tätig, für die die Person wiederum als DSB benannt war.

Die Person kontrollierte sich somit zu einem großen Teil selbst. Eine einzige Person kann nicht zugleich die Prozesse eines Unternehmens als Geschäftsführer verantworten und auf der anderen Seite gleichzeitig die Einhaltung der Prozesse des Unternehmens (in der Rolle des Geschäftsführers des Auftragsverarbeiters) kontrollieren. So sieht es zumindest die Berliner Behörde, die sich dabei auf die Regelung in Art. 38 Abs. 6 S. 2 DSGVO stützt.

Keine Reaktion nach Verwarnung

Die Situation wurde bereits im Jahr 2021 durch die Behörde erkannt und auch verwarnt. Allerdings passierte daraufhin auf Seiten des Unternehmens lange nichts. Erst mit der erneuten Überprüfung des Sachverhalts durch die Behörde in diesem Jahr und der Verhängung der Geldbuße wurde die Benennung der Person als DSB aufgehoben.

Höhe des Bußgelds

Die Berliner Behörde führt in ihrer Pressemitteilung auch die Aspekte an, die für die Höhe des Bußgelds ausschlaggebend waren. Demnach war der Umsatz des E-Commerce-Konzerns, zu dem das sanktionierte Unternehmen gehört, die Grundlage für die Bußgeldbemessung. Laut Behörde erwirtschaftete der Konzern im vergangenen Geschäftsjahr einen dreistelligen Millionenumsatz. Hinzu kam die „hohe Zahl an Beschäftigten und Kund*innen“ sowie die Weiterbenennung der Person als DSB trotz der zuvor bereits erfolgten Verwarnung.

Die erfolgte Zusammenarbeit des Unternehmens mit der Behörde sowie die Abstellung des Verstoßes während des Bußgeldverfahrens führte die Behörde bußgeldmindernd an.

Fazit

Das Bußgeld zeigt, dass auch „nur“ organisatorische Verstöße gegen die DSGVO zu Bußgeldern führen können. Unternehmen sollten daher noch einmal prüfen, ob die Aufgaben des/der benannten Datenschutzbeauftragten zu einem Interessenkonflikt führen könnten – insbesondere, wenn der/die DSB intern benannt und ist noch andere Aufgaben im Unternehmen übernimmt.

Der Fall zeigt aber auch, dass Behörden nicht sofort den Bußgeldbescheid zücken, sobald ein Verstoß entdeckt wird. Nehmen Sie daher Verwarnungen von Aufsichtsbehörden ernst und prüfen Sie, ob Sie einen Verstoß abstellen können, bevor die Behörde eine Geldbuße ausspricht.


Quelle:

Pressemitteilung der Berliner Aufsichtsbehörde vom 20.09.2022: Interessenkonflikt des betrieblichen Datenschutzbeauftragten: 525.000 Euro Bußgeld gegen die Tochtergesellschaft eines Berliner E-Commerce-Konzerns.


Unsere aktuellen News gibt es auf unserer Startseite und alle News in unserem Newsarchiv