Datenschutzbeauftragte gehören nicht zum Kundenservice
In einigen Unternehmen werden Anfragen an die in der Datenschutzerklärung angegebene Datenschutzbeauftragte bzw. den angegebenen Datenschutzbeauftragten nicht direkt oder nicht nur an diese benannte Person weitergeleitet, sondern an andere Stellen, insbesondere an den Kundenservice.
Die bzw. der Datenschutzbeauftragte ist bei der Erfüllung ihrer oder seiner Aufgaben zur Wahrung von Geheimhaltung und Vertraulichkeit verpflichtet. Diese Verschwiegenheitspflicht besteht auch gegenüber der sie bzw. ihn benennenden Stelle. Es ist daher nicht zulässig, dass Anfragen, die in dem Vertrauen auf Verschwiegenheit an eine*n Datenschutzbeauftragte*n gesandt werden, an andere Stellen des Unternehmens weitergeleitet werden.
Ein Verstoß gegen die gesetzlichen Vertraulichkeitspflichten stellt es daher bspw. dar, wenn die an eine*n Datenschutzbeauftragte*n gerichteten E-Mails an einen Verteiler weitergeleitet werden, dem neben der oder dem Datenschutzbeauftragten auch die IT-Leitung und der Kund*innenservice angehören. Für den Kontakt zu der oder dem Datenschutzbeauftragten darf auch nicht dasselbe Kontaktformular verwendet werden wie für den Kontakt zum Unternehmen. Eingehende Post oder E-Mails an die oder den Datenschutzbeauftragte*n dürfen vom Unternehmen – etwa in der Poststelle oder durch die Administrator*innen – nicht geöffnet oder gelesen werden.
Es ist allerdings möglich und vorgesehen, dass die oder der Datenschutzbeauftragte von Mitarbeiter*innen bei der Aufgabenerfüllung unterstützt wird. Diese dürfen daher nach den Vorgaben der oder des Datenschutzbeauftragten und unter Beachtung der Vertraulichkeitspflichten in deren oder dessen Arbeit einbezogen werden.
Die betroffenen Unternehmen wurden aufgrund der Nichtwahrung der Vertraulichkeit verwarnt bzw. einen Fall zur weiteren Verfolgung an die Sanktionsstelle abgegeben.
Die Kenntnisnahme von Post und E-Mails an die oder den Datenschutzbeauftragte*n muss in der ausschließlichen Entscheidungshoheit der oder des jeweiligen Datenschutzbeauftragten bleiben. Alles andere widerspricht dem Grundsatz der Vertraulichkeit und Verschwiegenheit von Datenschutzbeauftragten. Daher sind auch getrennte E-Mail-Adressen und Kontaktformulare für Unternehmen und Datenschutzbeauftragte erforderlich.
Quelle: BInBDI
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks