Datenschutzbeauftragter als Leiter von mehreren Abteilungen: 75.000 € Bußgeld gegen eine Bank
Wegen eines Interessenkonflikts des Datenschutzbeauftragten hat die belgische Datenschutzbehörde Autorité de protection des données ein Bußgeld i.H.v. 75.000 € gegen eine Bank verhängt.
Der Grund für die Verhängung des Bußgeldes: Ein Verstoß gegen Art. 38 Abs. 6 DSGVO, denn die belgische Datenschutzbehörde erkannte ein Interessenkonflikt: Der Datenschutzbeauftragte war nämlich gleichzeitig Leiter von drei Abteilungen der Bank und hatte in diesen Funktionen auch Entscheidungsbefugnisse hinsichtlich der Verarbeitung von personenbezogenen Daten. Gerade diese Entscheidungsbefugnisse sind für Datenschutzbehörden häufig ein starkes Indiz für einen Interessenkonflikt. Mehr zum Thema Datenschutzbeauftragter und Interessenkonflikte erfahren Sie in diesem Blogbeitrag.
Der Datenschutzbeauftragte darf damit keine weitere Position haben, mit welcher er die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten festlegt. Diese Ansicht hatte der Europäische Datenschutzausschuss (EDSA) bereits in einem Workingpaper geäußert. Aufgrund dieses Interessenkonflikts und damit eines Verstoßes gegen Art. 38 Abs. 6 DSGVO erhielt die Bank ein Bußgeld i.H.v. 75.000 €.
Hier erfahren Sie mehr zum Datenschutz-Bußgeld gegen Vattenfall.
Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.
