Zurück zur Übersicht
15.05.2021

Datenschutzbeauftragte gehören nicht zum Kundenservice

In einigen Unternehmen werden Anfragen an die in der Datenschutzerklärung angegebene Datenschutzbeauftragte bzw. den angegebenen Datenschutzbeauftragten nicht direkt oder nicht nur an diese benannte Person weitergeleitet, sondern an andere Stellen, insbesondere an den Kundenservice.

Die bzw. der Datenschutzbeauftragte ist bei der Erfüllung ihrer oder seiner Aufgaben zur Wahrung von Geheimhaltung und Vertraulichkeit verpflichtet. Diese Verschwiegenheitspflicht besteht auch gegenüber der sie bzw. ihn benennenden Stelle. Es ist daher nicht zulässig, dass Anfragen, die in dem Vertrauen auf Verschwiegenheit an eine*n Datenschutzbeauftragte*n gesandt werden, an andere Stellen des Unternehmens weitergeleitet werden.

Ein Verstoß gegen die gesetzlichen Vertraulichkeitspflichten stellt es daher bspw. dar, wenn die an eine*n Datenschutzbeauftragte*n gerichteten E-Mails an einen Verteiler weitergeleitet werden, dem neben der oder dem Datenschutzbeauftragten auch die IT-Leitung und der Kund*innenservice angehören. Für den Kontakt zu der oder dem Datenschutzbeauftragten darf auch nicht dasselbe Kontaktformular verwendet werden wie für den Kontakt zum Unternehmen. Eingehende Post oder E-Mails an die oder den Datenschutzbeauftragte*n dürfen vom Unternehmen – etwa in der Poststelle oder durch die Administrator*innen – nicht geöffnet oder gelesen werden.

Es ist allerdings möglich und vorgesehen, dass die oder der Datenschutzbeauftragte von Mitarbeiter*innen bei der Aufgabenerfüllung unterstützt wird. Diese dürfen daher nach den Vorgaben der oder des Datenschutzbeauftragten und unter Beachtung der Vertraulichkeitspflichten in deren oder dessen Arbeit einbezogen werden.

Die betroffenen Unternehmen wurden aufgrund der Nichtwahrung der Vertraulichkeit verwarnt bzw. einen Fall zur weiteren Verfolgung an die Sanktionsstelle abgegeben.


Die Kenntnisnahme von Post und E-Mails an die oder den Datenschutzbeauftragte*n muss in der ausschließlichen Entscheidungshoheit der oder des jeweiligen Datenschutzbeauftragten bleiben. Alles andere widerspricht dem Grundsatz der Vertraulichkeit und Verschwiegenheit von Datenschutzbeauftragten. Daher sind auch getrennte E-Mail-Adressen und Kontaktformulare für Unternehmen und Datenschutzbeauftragte erforderlich.

Quelle: BInBDI

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks