Das Vertraulichkeitsgebot des Datenschutzbeauftragten

In Verbindung mit der Tatsache, dass der Datenschutzbeauftragte gem. Art. 38 Abs. 4 DSGVO Anlaufstelle für alle betroffenen Personen in datenschutzrechtlichen Fragen ist, kommt dem Vertraulichkeitsgebot eine wichtige Funktion für die Rolle des Datenschutzbeauftragten zu, denn es trägt dazu bei, das Vertrauen in die Bedeutung des Datenschutzes zu stärken. Verstöße gegen dieses Gebot können dementsprechend das Ansehen und Vertrauen in den Datenschutzbeauftragten sowie der Organisation, für die er tätig ist, wesentlich schädigen. Unter gewissen Voraussetzungen kann die Nichteinhaltung daneben auch zu einem entsprechend empfindlichen Bußgeld gegenüber dem Verantwortlichen führen, wenn dieser keine hinreichenden technischen und organisatorischen Maßnahmen gewährleistet, um den Datenschutzbeauftragten bei der Wahrung der Vertraulichkeit zu unterstützen.

Das Vertraulichkeitsgebot ergibt sich aus Art. 38 Abs. 5 DSGVO. Der Datenschutzbeauftragte ist demnach bei der Erfüllung seiner Aufgaben an die Wahrung der Geheimhaltung oder Vertraulichkeit gebunden. Dies beinhaltet auch die Geheimhaltung der Identität und der Anliegen der betroffenen Person, die sich an den Datenschutzbeauftragten wendet und dabei durch den Verantwortlichen nicht identifizierbar sein möchte.

Der Verantwortliche muss den Datenschutzbeauftragten bei der Erfüllung dieser Pflicht durch die Bereitstellung geeigneter technischer und organisatorischer Maßnahmen unterstützen. Zu diesen technischen und organisatorischen Maßnahmen zählen beispielsweise das zur Verfügung stellen von Räumlichkeiten für vertrauliche Gespräche, Vorkehrungen für eine vertrauliche Kommunikation und auch ein geeigneter Eingangskanal, über den sich die Betroffenen direkt an den Datenschutzbeauftragten wenden können.

Bei der Einrichtung eines geeigneten Eingangskanals ist zu beachten, dass sich Betroffene auf direktem Wege und ohne weitere Umstände an den Datenschutzbeauftragten wenden können müssen, und zwar ohne dabei mit einem anderen Teil des Unternehmens in Kontakt zu treten. Ist die Vertraulichkeit einer solchen Ansprache nicht gewährleistet, könnten beispielsweise Beschäftigte zögern, mit ihren Anliegen tatsächlich an den Datenschutzbeauftragten heranzutreten, da sie möglicherweise Bedenken hinsichtlich entstehender Nachteile hätten.

Daher wird in der Praxis neben dem klassischen Postweg üblicherweise ein eigenes DSB-E-Mail-Postfach eingerichtet. Dieses Postfach ist grundsätzlich nur durch den Datenschutzbeauftragten einsehbar. Ausnahmen bestehen bei Abwesenheiten des Datenschutzbeauftragten, hier sollte sich ein benannter Stellvertreter um die ordnungsgemäße und zeitnahe Bearbeitung der eingegangenen Anfragen kümmern. Der Zugriff von weiteren Beteiligten innerhalb der Datenschutzfunktion, die gerade der Sphäre des Verantwortlichen und nicht der Funktion des Datenschutzbeauftragten zuzurechnen sind (Datenschutzmanager, -koordinator usw.), würde gegen die Vertraulichkeit verstoßen.

Insgesamt spielt das Vertraulichkeitsgebot also eine wesentliche Rolle. Datenschutzbeauftragte und Organisationen sollten sicherstellen, dass sie die spezifischen Anforderungen und Pflichten in diesem Zusammenhang einhalten, um die Privatsphäre und Sicherheit von personenbezogenen Daten zu gewährleisten und auch mögliche rechtliche Konsequenzen zu vermeiden.