Geschäftsführern, IT-Administratoren, Personalleitern und anderen Managern mit Verantwortung für die Datenverarbeitung ist es im Regelfall nicht gestattet, die Position des Datenschutzbeauftragten inne zu haben.
Jeder Verantwortliche, der personenbezogene Daten verarbeitet, kann zur Benennung eines Datenschutzbeauftragten verpflichtet sein. Dem Verantwortlichen steht es frei, ob er sich eines internen oder externen Datenschutzbeauftragten bedient, Art. 37 Abs. 6 DS-GVO (gilt ab 25. Mai 2018).
Wird ein interner Datenschutzbeauftragter benannt, sollte er unseres Erachtens folgende Anforderungen erfüllen:
IT-Fachwissen
Ausreichende Kenntnisse über IT-Systeme und Datenverarbeitung.
Vorbildliches Verhalten
Gründlicher und tadelloser Mitarbeiter, gegenüber Vorgesetzten und Kollegen.
Unparteiisch
Autonome und unabhängige Ausübung seiner Tätigkeit.
Loyalität
Gerechte Gesinnung, Fairness und Treue zum Unternehmen gehören dazu.
Juristisches Datenschutzwissen
Gute Kenntnisse des nationalen Datenschutzrechts, Europäischer Richtlinien und Verordnungen.
Durchsetzungsvermögen
Durchsetzungskraft, Selbstsicherheit und Fähigkeit zur Widerrede sind zwingend notwendig.
Lernbereitschaft
Bereitschaft zur ständigen Weiterbildung.
Gewissenhaftigkeit
Sorgfältigkeit, Genauigkeit und Pflichtbewusstsein sollten seine Stärken sein.
Gegenüberstellung des internen und externen Datenschutzbeauftragten.