Die Anforderungen der Aufsichtsbehörden an die Rolle des betrieblichen DSB haben sich seit der DSGVO-Einführung weiter gefestigt. Ende 2019 hat das LfDI eine entsprechende Orientierungshilfe (OH) herausgegeben: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2019/11/Praxisratgeber-LfDI-BW-Der-Beauftragte-für-den-Datenschutz-Teil-II.pdf )
Die Erfüllung dieser Anforderungen macht vertragliche Regelungen auch in unserer Zusammenarbeit notwendig. Die Vertragsfreiheit ist nach Art 38 DSGVO insoweit eingeschränkt, als dass sich die vertragliche Gestaltung an den Anforderungen des Gesetzgebers bzw. der Aufsichtsbehörden orientieren muss.
Die Unabhängigkeit des betrieblichen Datenschutzbeauftragten muss durch den Verantwortlichen sichergestellt werden. Aus Sicht der Aufsichtsbehörden sollte der DSB deshalb:
- in der Ausübung seiner Tätigkeiten weisungsfrei sein (Seite 19 OH – Orientierungshilfe, Link siehe oben),
- Zugang zu allen relevanten Betriebsbereichen, Unterlagen und Verträgen haben (Nr. 2, Seite 20, Nr. 5, Seite 23 OH),
- über ein ausreichendes finanzielles Budget verfügen, das ihm die Ausführung seiner Tätigkeiten sowie Weiterbildungen erlaubt (Seite 21ff OH),
- Zugang zu weiteren betrieblichen Ressourcen bekommen, soweit seine Tätigkeiten dies erfordern (Nr. 3, Seite 21 OH).
- Vertraglich über einen längeren Zeitraum gebunden sein (2. Aufzählungspunkt, Seite 15 OH).