Ab einer bestimmten Unternehmensgröße muss zwingend ein Datenschutzbeauftragter bestellt werden. Aus den Vorgaben der Datenschutzgrundverordnung ergibt sich auch eindeutig, dass dieser, sofern vorhanden, in der Datenschutzerklärung genannt werden muss.
Umstritten war hier bis vor kurzem, ob der Datenschutzbeauftragte hier nur mit seiner Funktion oder auch mit Vor- und Nachnamen genannt werden muss.
Ein aktuelles Urteil des Bundesgerichtshofs (Urteil vom 14.05.2024 – VI ZR 370/22) schafft hier Klarheit.
Mehr zu diesem Urteil und seinen Auswirkungen erfahren Sie in diesem Beitrag
In Deutschland verpflichtet § 38 Abs. 1 BDSG alle Unternehmen zur Bestellung eines Datenschutzbeauftragten, sofern mindestens 20 Personen ständig mit der automatisierten Verarbeitung von Daten beschäftigt sind.
Sofern das Unternehmen Verarbeitungen mit einem besonders hohen Datenrisiko vornimmt oder der Geschäftszweck die Übermittlung von Daten oder Zwecke der Markt- oder Meinungsforschung umfasst, hat es unabhängig von der Anzahl der Beschäftigten einen Datenschutzbeauftragten zu bestellen.
Art. 13 Abs. 1 b) verpflichtet Unternehmen, in ihrer Datenschutzerklärung die Kontaktdaten des Datenschutzbeauftragten anzugeben, sofern es einen solchen gibt.
Unklar war bisher, ob hier nur die Funktion mit einer entsprechenden E-Mail-Adresse genannt werden muss,
also z.B.
„Sie erreichen unseren Datenschutzbeauftragten jederzeit unter datenschutz@unseronlineshop.de“.
oder ob der Datenschutzbeauftragte namentlich genannt werden muss, z.B.
„Unseren Datenschutzbeauftragten Max Mustermann erreichen Sie unter m.mustermann@unseronlineshop.de“.
Diese Frage hat der BGH nun geklärt.
Im zugrunde liegenden Fall hatte eine Bankkundin geklagt, die eine Auskunft über ihre Daten verlangt hatte, in der der Name des Datenschutzbeauftragten nicht genannt war.
Die Kundin sah sich dadurch in ihrem Auskunftsrecht verletzt und klagte zunächst vor dem Amtsgericht Seligenstadt, wo die Klage jedoch abgewiesen wurde.
Auch die Berufung vor dem Landgericht Darmstadt blieb erfolglos, woraufhin die Klägerin Revision beim Bundesgerichtshof einlegte.
Der BGH wies hier die Auffassung zurück, dass der Datenschutzbeauftragte namentlich zu benennen sei.
In Übereinstimmung mit der herrschenden Meinung in der juristischen Literatur urteilten die Richter, dass gerade nur die Kontaktdaten erforderlich seien, denn es gehe nicht um die Person, sondern um die Funktion, diese müsse für den Betroffenen erreichbar sein, wenn dafür kein Name erforderlich sei, müsse dieser nicht angegeben werden.
Fazit
Das Urteil des BGH schafft Rechtsklarheit in der Frage, wie ein Datenschutzbeauftragter in der Datenschutzerklärung benannt werden muss.
Es reicht aus, den Datenschutzbeauftragten lediglich in seiner Funktion und mit Kontaktdaten wie einer E-Mail-Adresse datenschutz@onlineshop.de sowie der Anschrift des Unternehmens mit z. Hd. des Datenschutzbeauftragten zu benennen.
Eine namentliche Nennung ist ausdrücklich nicht erforderlich.
