2B Advice
TEL: +49 (228) 926165100
FREE DOWNLOAD
Datenschutz Blog

Externe Datenschutzbeauftragte vs. Rechtsdienstleistungsgesetz

Datenschutzrechtliche Vorschriften müssen beachtet werden

von R. Olschewsk

Datenschutzbestimmungen und die damit einhergehenden Entscheidungen werden immer komplexer und die Einzelfragen bedürfen häufig einer qualifizierten Rechtsprüfung.

Die Zulässigkeit oder Unzulässigkeit von Verfahren hängt häufig schon an geringfügigen Änderungen der Verträge, Formulierungen von Einwilligung oder Vorgehensweisen. Ob diese Rechtsprüfung zulässigerweise durch den Datenschutzbeauftragten durchgeführt werden darf, regelt u.a. das Gesetz über außergerichtliche Rechtsdienstleistungen (RDG). Rechtsdienstleistung gem. § 2 RDG ist jede Tätigkeit in konkreten fremden Angelegenheiten, sobald sie eine rechtliche Prüfung des Einzelfalls erfordert.

Das Rechtsdienstleistungsgesetz bestimmt zwar, das unentgeltliche Rechtsprüfung oder Prüfungen im Rahmen von Nebenpflichten einer Hauptpflicht zulässig sind. Erlaubt sind Rechtsdienstleistungen im Zusammenhang mit einer anderen Tätigkeit, wenn sie als Nebenleistung zum Berufs- oder Tätigkeitsbild gehören. Ob eine Nebenleistung vorliegt, ist nach ihrem Inhalt, Umfang und sachlichem Zusammenhang mit der Haupttätigkeit unter Berücksichtigung der Rechtskenntnisse zu beurteilen, die für die Haupttätigkeit erforderlich sind. Hauptpflicht des Datenschutzbeauftragten ist die Kontrolle der Verfahren mit personenbezogenen Daten im Unternehmen und die Sensibilisierung der Mitarbeiter auf den Datenschutz (§ 4g BDSG).

Wenn der externe Datenschutzbeauftragte allerdings überwiegend Rechtsprüfungen oder Rechtsvertretung im Rahmen von Vertragsverhandlung übernimmt und regelmäßig Verträge, wie beispielsweise Dienstleistungs- oder Arbeitsverträge entwirft sowie die Prüfung von Betriebsvereinbarungen oder internationalen IT-Verträge übernimmt wird die Situation problematisch. Wenn der externe Datenschutzbeauftragte dabei ohne entsprechende Rechtsanwaltszulassung rechtsberatend tätig ist, handelt er wahrscheinlich nicht mehr rechtmäßig. Kunden sollten dann besonders vorsichtig sein, weil eine Kompetenzüberschreitung im Schadensfall nicht mehr von der Berufshaftpflichtversicherung eines Datenschutzbeauftragten gedeckt sein dürfte. Letztlich ist es sogar fraglich, ob die häufig am Markt anzutreffenden „preiswerten“ und im Datenschutzrecht geschulten IT-Fachleute die Komplexität der jeweiligen Rechtsmaterie überblicken, wenn Sie rechtsberatend tätig werden. Bei komplexen Rechtsfragen sollten externe Datenschutzberater mit spezialisierten Rechtsanwälten zusammenarbeiten, umso sich und den Mandanten vor Fehlberatung abzusichern. Idealerweise besitzt der Datenschutzbeauftragte sogar eine Doppelqualifikation als Anwalt und Datenschutzberater und ist zudem gut mit IT-Sicherheitsexperten vernetzt.

Weitere Informationen:

  • gesetze-im-internet.de/rdg/

Ähnliche Blog-Beiträge

Datenschutzfolgenabschätzung (DSFA): Was ist zu tun? Datenschutzfolgenabschätzung (DSFA): Was ist zu tun?

Unternehmen müssen im Rahmen der DSGVO regelmäßig eine Datenschutz-Folgenabschätzung (DSFA) durchführen.

Datenschutzauskunft: Welche Informationen muss ich herausgeben? Datenschutzauskunft: Welche Informationen muss ich herausgeben?

Welche Informationen muss ein Unternehmen gem. Art. 15 DSGVO herausgeben? Wie verfahre z. B. ich bei Auskunftsersuchen durch Arbeitnehmer?

Löschkonzept: Das Recht auf Löschung in der DSGVO Löschkonzept: Das Recht auf Löschung in der DSGVO

Um eine gesetzeskonforme Löschung gem. DSGVO zu gewährleisten ist ein individuelles Löschkonzept für Unternehmen notwendig.

ALLE BLOG-BEITRÄGE IN DIESER KATEGORIE ANSCHAUEN

Blog-Kategorien

Haben Sie Fragen an uns?

KONTAKT

2B Advice GmbH
Joseph-Schumpeter-Allee 25
53227 Bonn

Tel: +49 (228) 926 165-100
Email: info@2b-advice.com

Bitte geben Sie das folgende CAPTCHA ein, um Missbrauch zu verhinden:

Ein anderes Bild
Danke, dass Sie uns kontaktiert haben!