Von Herbert Gärtner*

Nach Inkrafttreten des Bundesdatenschutzgesetzes standen und stehen viele Betriebe vor der Aufgabe, die vom Gesetzgeber geforderten Maßnahmen zu realisieren. Patentlösungen und Erfahrungen auf diesem Gebiet lagen nicht vor. Der Gesetzgeber hat - im nichtöffentlichen Bereich - die Verantwortung für den Datenschutz der Unternehmensleitung zugesprochen. Diese wiederum wird in ° 28 und 38 BDSG verpflichtet, den Datenschutzbeauftragten zu bestellen. Genau an diesem Punkt begann in vielen Unternehmen die Diskussion über die Organisation des Datenschutzes schlechthin.

In den Vereinigten Aluminium-Werken AG mit mehreren Produktionsstätten, rechtlich selbständigen Tochtergesellschaften und Beteiligungen ergaben, sich zwangsläufig die Fragen

-Wie groß muß die Anzahl der benennenden Datenschutzbeauftragten sein?

-Sollte die Funktion des Datenschutzbeauftragten hauptamtlich wahrgenommen werden?

-Wer sollte zum Datenschutzbeauftragten benannt werden?

Schon bald stellte sich heraus, daß mit zirka 20 hauptamtlichen Datenschutzbeauftragten, auch für einen Konzern, ein vertretliches Maß sowohl aus organisatorischer als auch aus wirtschaftlicher Sicht bei weitem überschritten würde.

Als Lösung ergab sich die Benennung eines zentralen Datenschutzbeauftragten; zumal auch der Gesetzgeber eine solche Lösung zuläßt.

Bedingung war die schriftliche Benen(...)ung eines zentralen Datenschutzbeauftragten durch die Muttergesellschaft sowie aller rechtlich selbständigen Tochtergesellschaften und Beteiligungsgesellschaften.

Diese Benennung wurde von allen Beteiligten rechtzeitig zum

1. 7. 1977 ausgesprochen.

Zum zentralen Datenschutzbeauftragten wurde der EDV-Leiter des Rechenzentrums der Muttergesellschaft bestellt, der diese Funktion nebenamtlich wahrnimmt.

Hier ergibt sich die Frage, warum gerade der EDV-Leiter?

Durch die langjährige Zusammenarbeit mit allen Gesellschaften des Konzerns und aufgrund der vom Gesetzgeber geforderten Kenntnisse, die der Datenschutzbeauftragte haben sollte, wurde diese Entscheidung herbeigeführt.

Für den nebenamtlichen zentralen Datenschutzbeauftragten schien es nun fast unmöglich, den Datenschutz bei einer (...)lchen Konstruktion überhaupt auch nur annähernd sicherzustellen.

Hierzu wurde folgende organisatorische Lösung gefunden:

Der zentrale Datenschutzbeauftragte leitet alle erforderlichen Maßnahmen ein und unterrichtet hierüber alle Außenstellen schriftlich.

Zur Sicherstellung aller zentral veranlaßten Maßnahmen stehen dem zentralen Datenschutzbeauftragten bei allen Gesellschaften nebenamtliche Verbindungsleute zur Verfügung. Die Aufgabe wurde ihnen zusätzlich zum bestehenden Arbeitsvertrag schriftlich übertragen. Sie sammeln auch alle anstehenden Fragen und Probleme, um sie wiederum zentral klären zu lassen.

Je nach Bedarf finden zentral oder vor Ort Gespräche statt, damit anstehende Probleme besprochen und sowohl einheitlich als auch im speziellen Fall geklärt werden können.

Die Unterlagen über den auf das Datengeheimnis nach ° 5 BDSG verpflichteten Personenkreis verbleiben zum Beispiel bei den Außenstellen.

Der zentrale Datenschutzbeauftragte bekommt lediglich eine Bestätigung über die durchgeführte Maßnahme und überzeugt sich jeweils beim Besuch der Außenstellen von der Ausführung. Die Bestandsaufnahme der personenbezogenen Daten, die in Dateien gespeichert sind, wird sowohl zentral als auch dezentral geführt.

Auskunftsbegehren von Betroffenen sowie Anfragen der Aufsichtsbehörden werden grundsätzlich in Verbindung mit dem zentralen Datenschutzbeauftragten beantwortet.

Zur Zeit werden in einem Arbeitskreis Maßnahmen zur Datensicherung laut Anlage des ° 6 BDSG beraten.

Auch hier zeichnet sich ab, daß sich zentral entwickelte Verfahren in teilweise abgewandelter Form schneller realisieren lassen, als dies bei Insellösungen der Fall wäre.

Analog zu anderen Unternehmensbereichen wird auch der Datenschutz in unserem Unternehmen von der Konzern- Revision überprüft.

Dies geschieht sowohl durch die Überprüfung des zentralen Datenschutzbeauftragten als auch durch Prüfungen auf den Außenstellen.

Der Dialog zentraler Datenschutzbeauftragter und Konzernrevision soll zu einer stetigen Verbesserung der Datenschutz- und Datensicherungsmaßnahmen führen.

Eine mögliche Interessenkollision Datenschutzbeauftragter und EDV-Leiter wird durch Prüfungen Dritter, sowohl intern als auch extern ausgeschlossen.

*Herbert Gärtner ist DSB der Vereinigten Aluminium-Werke AG, Grevenbroich