Externe Datenschutzbeauftragte vs. Rechtsdienstleistungsgesetz

Externe Datenschutzbeauftragte vs. Rechtsdienstleistungsgesetz
Kategorien:

Datenschutzrechtliche Vorschriften müssen beachtet werden

von R. Olschewsk

Datenschutzbestimmungen und die damit einhergehenden Entscheidungen werden immer komplexer und die Einzelfragen bedürfen häufig einer qualifizierten Rechtsprüfung.

Die Zulässigkeit oder Unzulässigkeit von Verfahren hängt häufig schon an geringfügigen Änderungen der Verträge, Formulierungen von Einwilligung oder Vorgehensweisen. Ob diese Rechtsprüfung zulässigerweise durch den Datenschutzbeauftragten durchgeführt werden darf, regelt u.a. das Gesetz über außergerichtliche Rechtsdienstleistungen (RDG). Rechtsdienstleistung gem. § 2 RDG ist jede Tätigkeit in konkreten fremden Angelegenheiten, sobald sie eine rechtliche Prüfung des Einzelfalls erfordert.

Das Rechtsdienstleistungsgesetz bestimmt zwar, das unentgeltliche Rechtsprüfung oder Prüfungen im Rahmen von Nebenpflichten einer Hauptpflicht zulässig sind. Erlaubt sind Rechtsdienstleistungen im Zusammenhang mit einer anderen Tätigkeit, wenn sie als Nebenleistung zum Berufs- oder Tätigkeitsbild gehören. Ob eine Nebenleistung vorliegt, ist nach ihrem Inhalt, Umfang und sachlichem Zusammenhang mit der Haupttätigkeit unter Berücksichtigung der Rechtskenntnisse zu beurteilen, die für die Haupttätigkeit erforderlich sind. Hauptpflicht des Datenschutzbeauftragten ist die Kontrolle der Verfahren mit personenbezogenen Daten im Unternehmen und die Sensibilisierung der Mitarbeiter auf den Datenschutz (§ 4g BDSG).

Wenn der externe Datenschutzbeauftragte allerdings überwiegend Rechtsprüfungen oder Rechtsvertretung im Rahmen von Vertragsverhandlung übernimmt und regelmäßig Verträge, wie beispielsweise Dienstleistungs- oder Arbeitsverträge entwirft sowie die Prüfung von Betriebsvereinbarungen oder internationalen IT-Verträge übernimmt wird die Situation problematisch. Wenn der externe Datenschutzbeauftragte dabei ohne entsprechende Rechtsanwaltszulassung rechtsberatend tätig ist, handelt er wahrscheinlich nicht mehr rechtmäßig. Kunden sollten dann besonders vorsichtig sein, weil eine Kompetenzüberschreitung im Schadensfall nicht mehr von der Berufshaftpflichtversicherung eines Datenschutzbeauftragten gedeckt sein dürfte. Letztlich ist es sogar fraglich, ob die häufig am Markt anzutreffenden „preiswerten“ und im Datenschutzrecht geschulten IT-Fachleute die Komplexität der jeweiligen Rechtsmaterie überblicken, wenn Sie rechtsberatend tätig werden. Bei komplexen Rechtsfragen sollten externe Datenschutzberater mit spezialisierten Rechtsanwälten zusammenarbeiten, umso sich und den Mandanten vor Fehlberatung abzusichern. Idealerweise besitzt der Datenschutzbeauftragte sogar eine Doppelqualifikation als Anwalt und Datenschutzberater und ist zudem gut mit IT-Sicherheitsexperten vernetzt.

Weitere Informationen:

  • gesetze-im-internet.de/rdg/
Tags:
Share this post :
de_DEGerman