Datenschutz Blog

Externe Datenschutzbeauftragte vs. Rechtsdienstleistungsgesetz

Datenschutzrechtliche Vorschriften müssen beachtet werden

von R. Olschewsk

Datenschutzbestimmungen und die damit einhergehenden Entscheidungen werden immer komplexer und die Einzelfragen bedürfen häufig einer qualifizierten Rechtsprüfung.

Die Zulässigkeit oder Unzulässigkeit von Verfahren hängt häufig schon an geringfügigen Änderungen der Verträge, Formulierungen von Einwilligung oder Vorgehensweisen. Ob diese Rechtsprüfung zulässigerweise durch den Datenschutzbeauftragten durchgeführt werden darf, regelt u.a. das Gesetz über außergerichtliche Rechtsdienstleistungen (RDG). Rechtsdienstleistung gem. § 2 RDG ist jede Tätigkeit in konkreten fremden Angelegenheiten, sobald sie eine rechtliche Prüfung des Einzelfalls erfordert.

Das Rechtsdienstleistungsgesetz bestimmt zwar, das unentgeltliche Rechtsprüfung oder Prüfungen im Rahmen von Nebenpflichten einer Hauptpflicht zulässig sind. Erlaubt sind Rechtsdienstleistungen im Zusammenhang mit einer anderen Tätigkeit, wenn sie als Nebenleistung zum Berufs- oder Tätigkeitsbild gehören. Ob eine Nebenleistung vorliegt, ist nach ihrem Inhalt, Umfang und sachlichem Zusammenhang mit der Haupttätigkeit unter Berücksichtigung der Rechtskenntnisse zu beurteilen, die für die Haupttätigkeit erforderlich sind. Hauptpflicht des Datenschutzbeauftragten ist die Kontrolle der Verfahren mit personenbezogenen Daten im Unternehmen und die Sensibilisierung der Mitarbeiter auf den Datenschutz (§ 4g BDSG).

Wenn der externe Datenschutzbeauftragte allerdings überwiegend Rechtsprüfungen oder Rechtsvertretung im Rahmen von Vertragsverhandlung übernimmt und regelmäßig Verträge, wie beispielsweise Dienstleistungs- oder Arbeitsverträge entwirft sowie die Prüfung von Betriebsvereinbarungen oder internationalen IT-Verträge übernimmt wird die Situation problematisch. Wenn der externe Datenschutzbeauftragte dabei ohne entsprechende Rechtsanwaltszulassung rechtsberatend tätig ist, handelt er wahrscheinlich nicht mehr rechtmäßig. Kunden sollten dann besonders vorsichtig sein, weil eine Kompetenzüberschreitung im Schadensfall nicht mehr von der Berufshaftpflichtversicherung eines Datenschutzbeauftragten gedeckt sein dürfte. Letztlich ist es sogar fraglich, ob die häufig am Markt anzutreffenden „preiswerten“ und im Datenschutzrecht geschulten IT-Fachleute die Komplexität der jeweiligen Rechtsmaterie überblicken, wenn Sie rechtsberatend tätig werden. Bei komplexen Rechtsfragen sollten externe Datenschutzberater mit spezialisierten Rechtsanwälten zusammenarbeiten, umso sich und den Mandanten vor Fehlberatung abzusichern. Idealerweise besitzt der Datenschutzbeauftragte sogar eine Doppelqualifikation als Anwalt und Datenschutzberater und ist zudem gut mit IT-Sicherheitsexperten vernetzt.

Weitere Informationen:

  • gesetze-im-internet.de/rdg/

Ähnliche Blog-Beiträge

Der Aktionsplan der französischen CNIL zur Regulierung von KI-Systemen Der Aktionsplan der französischen CNIL zur Regulierung von KI-Systemen

CNIL veröffentlicht Aktionsplan für datenschutzgerechte KI-Systeme angesichts der Entwicklung von generativen KIs wie ChatGPT.

Wiedereinführung des Datenschutzgesetzes in den USA Wiedereinführung des Datenschutzgesetzes in den USA

Der Online Privacy Act wurde erstmals im Jahr 2019 vorgestellt, aber der Gesetzentwurf ist bisher nicht verabschiedet worden.

Neue Einsatzmöglichkeiten Bei 2B Advice PrIME Neue Einsatzmöglichkeiten Bei 2B Advice PrIME

2B Advice PrIME freut sich, mehrere Updates für seine Datenschutzmanagement-Lösung bekannt zu geben.

ALLE BLOG-BEITRÄGE IN DIESER KATEGORIE ANSCHAUEN

Blog-Kategorien

Haben Sie Fragen an uns?