Dies sind – neben Mitgliedern der Unternehmensleitung, die auf Grund § 4f Abs. 3 S. 1 BDSG nicht zum Datenschutzbeauftragten bestellt werden dürfen – nach zumeist vertretener Ansicht die Inhaber eines Unternehmens sowie EDV- und Personalverantwortliche und IT- Administratoren.

Aus den genannten Gründen sind auch Bestellungen von engeren Verwandten der Unternehmensleitung und ähnlichen Personen zu vermeiden.

nach DSGVO

Datenschutzbeauftragte können über die in Artikel 39 DSGVO aufgezählten Aufgaben hinaus auch andere Aufgaben und Pflichten wahrnehmen (Art. 38 Absatz 6 Satz 1 DSGVO). Es liegt im Verantwortungsbereich des Verantwortlichen oder des Auftragsverarbeiters, dass derartige zusätzliche Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen (Art. 38 Absatz 6 Satz 2 DSGVO).

Das bedeutet im Einzelnen, dass Datenschutzbeauftragte zwar andere Aufgaben und Pflichten neben ihrer Tätigkeit als Datenschutzbeauftragtewahrnehmen können, diese dürfen aber nicht solche sein, welche einen engen Bezug zu Verarbeitungen von personenbezogenen Daten haben.

Beispiele für Tätigkeitsfelder, welche zu einem Interessenkonflikt führen können: Leitung eines Unternehmens oder einer Behörde, Leitung der IT-Abteilung, Leitung der Personal-Abteilung, Beschäftigte der IT- oder Personal-Abteilung, wenn diese in der Lage sind, Datenverarbeitungsprozesse zu bestimmen oder wesentlich zu beeinflussen.