Begriffserklärung #
Die Vorschriften zum Sozialdatenschutz finden sich im SGB I, SGB X und im SGB VIII. Zentrale Vorschrift für den Sozialdatenschutz ist § 35 Abs. 1 SGB I. Hier ist das sogenannte Sozialgeheimnis normiert. Danach hat jede Person einen Anspruch darauf, dass die ihn betreffenden Sozialdaten von den Leistungsträgern nicht unbefugt verarbeitet werden. Der Begriff Sozialdaten wird wiederum in § 67 Abs. 2 S. 1 SGB X legaldefiniert. Dabei handelt es sich um personenbezogene Daten i.S.v. Art. 4 Nr. 1 DSGVO, die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch verarbeitet werden. Personenbezogene Daten i.S.v. Art. 4 Nr. 1 DSGVO liegen vor, wenn sich die Daten auf eine natürliche Person beziehen oder der Bezug zu einer natürlichen Person hergestellt werden kann. Dazu gehören unter anderem Name, Geburtsdatum, Anschrift, Familienstand, Konfession, Erkrankungen und auch Freiheitsstrafen.
Für wen gelten die Regelungen des Sozialdatenschutzes? #
Im Bereich der Kinder- und Jugendhilfe gilt der Sozialdatenschutz direkt nur für alle Stellen des öffentlichen Trägers der Kinder- und Jugendhilfe, vgl. § 61 Abs. 1 S. 2 SGB VIII. Mittelbar sind jedoch auch die freien Träger über § 61 Abs. 3 SGB VIII an den Sozialdatenschutz gebunden. Dieser sieht vor, dass bei Inanspruchnahme von Diensten und Einrichtungen der freien Träger sicherzustellen ist, dass auch hier der Schutz der personenbezogenen Daten bei der Verarbeitung in entsprechender Weise gewährleistet ist. Da gesetzlich nicht festgelegt ist, wie genau die Sicherstellung zu erfolgen hat, wird in der Praxis häufig eine Vereinbarung zwischen dem freien Träger und dem öffentlichen Träger getroffen.
Darüber hinaus verpflichtet auch § 78 SGB X die freien Träger zur Einhaltung des Sozialdatenschutzes. Gemäß Abs. 1 der Vorschrift dürfen auch die Empfänger der Daten diese nur zu dem Zweck verarbeiten, zu dem sie übermittelt worden sind. Abs. 2 regelt zusätzlich, dass sich nichtöffentliche Stellen, die Daten erhalten haben, gegenüber den öffentlichen Trägern zur Einhaltung der in Abs. 1 genannten Voraussetzungen verpflichten müssen. Dies betrifft beispielsweise Fälle, in denen die freien Träger vom öffentlichen Träger Akten mit Klientendaten zur Verfügung gestellt bekommen.
Das Verhältnis von DSGVO, BDSG und dem Sozialdatenschutz #
Die DSGVO hat grundsätzlich Anwendungsvorrang gegenüber den nationalen Regelungen und somit auch gegenüber den Vorschriften zum Sozialdatenschutz und denen des BDSG. Bei den Regelungen zum Sozialdatenschutz handelt es sich um sogenannte bereichsspezifische Regelungen, welche immer dann zur Anwendung gelangen, wenn in der DSGVO keine bzw. keine abschließende Regelung getroffen wurde und eine eigene Regelung durch die Mitgliedsstaaten zulässig ist. Das BDSG ist sowohl gegenüber der DSGVO als gegenüber den bereichsspezifischen Regelungen subsidiär (d.h. nachrangig) anzuwenden.
Datenschutzrechtliche Vorgaben für Leistungserbringer in der Jugendhilfe #
Vorgaben des Sozialverwaltungsrechts
Die relevanten Regelungen für den Sozialdatenschutz im Bereich der Kinder- und Jugendhilfe finden sich im SGB I, SGB VIII und SGB X. Die Regelungen richten sich dem Wortlaut nach ausschließlich an die öffentlichen Leistungsträger. Dies sind im Bereich der Jugendhilfe in der Regel die Jugendämter. Das in § 35 Abs. 1 SGB I enthaltene Gebot, Sozialdaten grundsätzlich geheim zu halten gilt daher unmittelbar nur für den Träger der öffentlichen, nicht aber für den Träger der freien Jugendhilfe. Gleiches gilt für die Regelungen der §§ 67 ff. SGB X, in denen sich Detailfragen zum Umgang mit Daten finden und zudem Offenbarungsbefugnisse und -pflichten geregelt sind.
Eine Anwendung der Vorschriften auf die freien Träger kommt nur in Ausnahmefällen in Betracht. Gemäß § 61 Abs. 3 SGB VIII ist bei der Inanspruchnahme von freien Trägern im Bereich der Jugendhilfe durch den öffentlichen Träger sicherzustellen, dass der Schutz der personenbezogenen Daten bei der Verarbeitung in gleicher Weise gewährleistet ist, wie beim öffentlichen Träger. Diese Vorschrift gilt allerdings nur für die Fälle, in denen der Träger der öffentlichen Jugendhilfe den Träger der freien Jugendhilfe als Beauftragten in Erfüllung einer hoheitlichen Aufgabe nach § 76 SGB VIII in Anspruch nimmt (z.B. Inobhutnahme). Keine Anwendung findet die Vorschrift dagegen, wenn der freie Jugendhilfeträger im Zuge des sozialrechtlichen Dreiecksverhältnisses tätig wird und zum Klienten eine eigene vertragliche Beziehung eingeht. Bekommt der Träger der freien Jugendhilfe vom Träger der öffentlichen Jugendhilfe Aktenauszüge wie beispielsweise Gutachten oder Entwicklungsberichte zur Verfügung gestellt, treffen ihn jedoch die gleichen Geheimhaltungspflichten, wie den Träger der öffentlichen Jugendhilfe, vgl. § 78 Abs. 1 und 2 SGB X.
Vorgaben des Strafrechts
Neben dem Sozialdatenschutz müssen bestimmte Berufsgruppen auch ihre berufsbedingte Schweigepflicht beachten. Dazu gehören neben Ärztinnen und Ärzten (§ 203 Abs. 1 Nr. 1 StGB) auch staatlich anerkannte Sozialarbeiter oder Sozialpädagogen (§ 203 Abs. 1 Nr. 6 StGB) sowie die für den öffentlichen Dienst besonders Verpflichteten (§ 203 Abs. 2 Nr. 2 StGB). Dies umfasst Berufsgruppen, die in der Kinder- und Jugendhilfe bei einer kommunalen Einrichtung tätig sind, die Aufgaben nach dem SGB VIII wahrnimmt (z.B. Erzieher oder nicht staatlich anerkannter Sozialarbeiter). Die berufsbedingte Schweigepflicht ist in § 203 StGB normiert und legt einen Strafrahmen von bis zu einem Jahr Freiheitsstrafe oder Geldstrafe fest, wenn gegen diese verstoßen wird. Ein Verstoß gegen § 203 StGB liegt vor, wenn ein Berufsgeheimnisträger ein ihm anvertrautes oder anders bekannt gewordenes Geheimnis unbefugt offenbart. Ein Geheimnis stellt Informationen aus dem persönlichen Lebensbereich einer Person dar, die nur wenigen anderen oder niemandem sonst bekannt sind und von denen die Person nicht möchte, dass andere sie erfahren (z.B. Krankheiten, Drogenabhängigkeit, Schwangerschaft). Ein unbefugtes Offenbaren besteht auch, wenn der Berufsgeheimnisträger das Geheimnis gegenüber einem anderen nach § 203 StGB Schweigepflichtigen mitteilt. Gibt er oder sie die Informationen dagegen anonymisiert weiter, sodass keine Rückschlüsse auf die Person möglich sind, ist der Tatbestand des § 203 StGB nicht erfüllt.
Eine Strafbarkeit gem. § 203 StGB kann auch dann entfallen, wenn der Berufsgeheimnisträger zur Weitergabe des Geheimnisses befugt gewesen ist. Von einer befugten Weitergabe kann ausgegangen werden, wenn der Betroffene in die Offenbarung des Geheimnisses einwilligt, für den Berufsgeheimnisträger eine gesetzliche Verpflichtung zur Offenbarung besteht oder dieser aufgrund eines rechtfertigenden Notstandes gem. § 34 StGB das Geheimnis offenbart.
Im Falle einer Einwilligung durch den Betroffenen sollte diese verschriftlicht werden und möglichst präzise regeln, wer in welchen Fällen welche Daten zu welchem Zweck an eine andere Person weitergeben darf. Auf pauschale Einwilligungserklärung sollte dagegen verzichtet werden, da diese meist unwirksam sind. Auch Minderjährige können grundsätzlich eine Einwilligungserklärung abgeben. Wichtige Voraussetzung ist, dass sie die damit verbundenen Folgen überblicken können (sog. Einsichtsfähigkeit). Fehlt diese Fähigkeit, müssen die Eltern im Rahmen ihres Elternrechts gem. § 1626 Abs. 1 BGB die Erklärung abgeben. Verweigern die Eltern die Zustimmung und ist dadurch das körperliche, geistige oder seelische Wohl des Kindes gefährdet, kann das Familiengericht gem. § 1666 BGB die Einwilligung der Eltern ersetzen.
Offenbarungspflichten und -befugnisse gibt es in mehreren Gesetzen. So können Eltern aus Art. 6 Abs. 2 GG einen Anspruch herleiten, alles zu erfahren, was ihre Kinder betrifft. Berufsgeheimnisträger können daher Informationen über die Kinder grundsätzlich an die Eltern weitergeben, ohne sich nach § 203 StGB strafbar zu machen. Informationen dürfen allerdings nicht mehr an die Eltern weitergegeben werden, wenn dadurch das Kindeswohl gefährdet würde oder dies den Beratungszweck vereitelt, vgl. § 8 Abs. 3 SGB VIII. Auch müssen Berufsgeheimnisträger die Reife des Kindes berücksichtigen. Je älter und einsichtsfähiger die Kinder sind, desto weniger müssen die Eltern erfahren. Dies ergibt sich aus § 1626 Abs. 2 BGB.
Zur Weitergabe von Informationen an das Jugendamt sind die in § 4 Abs. 1 KKG genannten auch berechtigt, wenn eine Kindeswohlgefährdung vorliegt und eine Erörterung des Problems mit den Erziehungsberechtigten erfolglos war bzw. nicht zielführend erscheint, vgl. § 4 Abs. 3 KKG. Eine ähnliche Befugnis findet sich in § 8a Abs. 3 S. 2 SGB VIII, wonach das Jugendamt zur Abwendung einer Kindeswohlgefährdung weitere Stellen selbstständig informieren darf, wenn die Erziehungsberechtigten bei der Abwendung der Gefahr nicht mitwirken.
Weitere Offenbarungspflichten finden sich auch im Betäubungsmittelgesetz (BtMG) oder im Infektionsschutzgesetz (IfSG). So muss gem. § 35 Abs. 4 BtMG die behandelnde Person die Vollstreckungsbehörden informieren, wenn der Betroffene die Behandlung abbricht und die Strafe aufgrund einer begonnenen Therapie zugestellt wurde. In § 6 IfSG sind Krankheiten festgelegt die von den in § 8 IfSG genannten Personen gemeldet werden müssen.
Des Weiteren statuiert § 138 StGB eine Mitteilungspflicht bei bestimmten geplanten Straftaten. Der dort angegebene Straftatenkatalog (z.B. Mord, Totschlag, Raub) dürfte für den Bereich der Kinder- und Jugendhilfe aber von untergeordneter Bedeutung sein. Sollte sich ausnahmsweise eine Pflicht zur Anzeige ergeben, entfällt eine Strafbarkeit gem. § 203 StGB, wenn Informationen weitergegeben werden.
Eine Offenbarung im Zuge des rechtfertigenden Notstands gem. § 34 StGB setzt voraus,
· dass eine gegenwärtige, nicht anders abwendbare Gefahr für Leib, Leben, Freiheit, Ehre, Eigentum oder ein anderes Recht vorliegt,
· die Informationsweitergabe nur erfolgt, um diese Gefahr abzuwenden und
· das Interesse an der Weitergabe und der Abwendung der Gefahr das Interesse an der Geheimhaltung der Information überwiegt.
Die vorgenannten Voraussetzungen müssen kumulativ (d.h. nebeneinander) vorliegen. Es kommt folglich zu einer Güterabwägung zwischen dem Geheimnisschutz auf der einen Seite und dem geschädigten Interesse auf der anderen Seite. Bei dieser Option ist für den Berufsgeheimnisträger jedoch besondere Vorsicht geboten, da eine Bewertung der Notstandslage oft erst im Strafprozess erfolgt und somit für diesen ein schwer kalkulierbares Risiko darstellt. Um eine eigene Strafbarkeit zu vermeiden, sollte daher stets sorgfältig geprüft werden, ob alle genannten Voraussetzungen des § 34 StGB erfüllt sind.
Die Pflicht zur Geheimhaltung kann mit der Pflicht zur Aussage vor Gericht kollidieren. Dabei ist grundsätzlich zwischen den einzelnen Gerichtsbarkeiten zu unterscheiden: Im Zivilverfahren besteht gem. § 383 Abs. 1 Nr. 6 ZPO ein umfassendes Zeugnisverweigerungsrecht für Personen, die Tatsachen kraft ihres Amtes anvertraut bekommen haben. Im Strafprozess normiert § 53 StPO ein Zeugnisverweigerungsrecht für Berufsgeheimnisträger. Diese Liste ist abschließend und unterscheidet sich von den genannten Personen in § 203 StGB, wo der Kreis der Verpflichteten deutlich weitergezogen ist. Sozialarbeitern und Sozialpädagogen steht kein Zeugnisverweigerungsrecht gem. § 53 StPO zu. Daher sind sie grundsätzlich zur Aussage vor Gericht verpflichtet. Diese Pflicht umfasst auch die Offenbarung von Geheimnissen, von welchen sie im Zuge ihrer beruflichen Tätigkeit erfahren haben. Die prozessuale Aussagepflicht (§ 48 Abs. 1 StPO) geht der in § 203 StGB normierten Schweigepflicht vor.
Für Mitarbeitende des Jugendamts kann sich ein besonderes Zeugnisverweigerungsrecht gem. § 54 Abs. 1 StPO ergeben. Sie sind nur zur Aussage vor Gericht berechtigt, wenn eine entsprechende Genehmigung durch den Dienstherrn vorliegt, da sie eine Pflicht zur Amtsverschwiegenheit trifft. Eine Aussagegenehmigung darf unter anderem nicht erteilt werden, wenn die datenschutzrechtlichen Vorgaben nicht eingehalten werden. Es muss folglich eine sozialdatenschutzrechtliche Übermittlungsbefugnis bestehen.
Vorgaben des Zivilrechts
Aus den vertraglichen Nebenpflichten ergibt sich ebenfalls eine Pflicht des (freien) Trägers zum sorgsamen Umgang mit Klientendaten. Häufig sind die Nebenpflichten nicht ausdrücklich vereinbart, sie leiten sich jedoch aus dem in § 242 BGB geregelten Prinzip von Treu und Glauben ab. Hierunter fällt auch das allgemeine Persönlichkeitsrecht und damit die Verpflichtung seitens des Trägers, personenbezogene Daten des Klienten und seiner Angehörigen nicht unbefugt zu offenbaren. Daten, die im Zusammenhang mit Beratung, Behandlung, Betreuung oder Heimaufenthalt bekannt werden, dürfen daher grundsätzlich nur mit Einwilligung des Betroffenen oder bei Vorliegen gesetzlicher Offenbarungsbefugnisse weitergegeben werden. Im Außenverhältnis zum Klienten treffen diese Pflichten zunächst nur die Einrichtung. Aufgrund ihres Arbeitsvertrags sind die Mitarbeiter jedoch dazu angehalten, diese Pflichten ihrerseits einzuhalten. Bei der Verletzung von vertraglichen Datenschutzregeln kann der Betroffene Schadensersatz und ggf. Schmerzensgeldansprüche geltend machen.
Rechte und Pflichten gegenüber den Trägern der öffentlichen Jugendhilfe #
Der Träger der öffentlichen Jugendhilfe tritt dem Träger der freien Jugendhilfe in unterschiedlichen Funktionen gegenüber: Zum einen als im Einzelfall zuständiges Jugendamt, mit dem Auftrag, den Hilfeprozess angemessen zu steuern (§ 36 SGB VIII), aber auch mit dem Auftrag, den Schutzauftrag zugunsten der Kinder und Jugendlichen wahrzunehmen. Zum anderen „überwacht“ das (Landes-)Jugendamt in seiner Funktion als Heimaufsicht die Träger der freien Jugendhilfe bei deren Aufgabenwahrnehmung. Schließlich tritt das Jugendamt im Rahmen von Vereinbarungen nach §§ 78a ff. SGB VIII in eine Rechtsbeziehung zum Träger der freien Jugendhilfe.
Der Umgang mit vertraulichen Daten im Rahmen von Hilfeplanverfahren ist in der Regel unproblematisch, da die Klienten häufig bei den Gesprächen anwesend sind und eine Einwilligung zur Datenweitergabe bereits besteht oder im laufenden Gespräch erteilt werden kann.
In Konflikt geraden können Mitarbeiter der freien Träger, wenn sie einerseits gesetzlichen Offenbarungspflichten unterliegen und andererseits aufgrund vertraglicher Verpflichtung mit dem Klienten zur Geheimhaltung verpflichtet sind. Dies ist zum Beispiel der Fall bei Verdacht auf Kindeswohlgefährdung. Gemäß § 8a Abs. 4 SGB VIII haben die freien Träger die öffentlichen Träger zu informieren, falls eine Kindeswohlgefährdung nicht anders abwendbar erscheint. Ähnliches regelt auch § 4 Abs. 3 KKG. Zentraler Unterschied zwischen den beiden Vorschriften ist, dass § 4 KKG nur den in Abs. 1 genannten Berufsträgern eine Mitteilungsbefugnis gestattet. Um den Konflikt zwischen Geheimhaltungsverpflichtung und Offenbarungspflicht zu lösen, hat der Gesetzgeber festgeschrieben, dass zunächst versucht werden soll eine Einigung mit den Klienten bzw. deren Erziehungsberechtigten zu erzielen. Erst wenn das nicht möglich ist, besteht die Pflicht bzw. Befugnis Daten an das Jugendamt weiterzugeben, um eine Kindeswohlgefährdung abzuwenden. Dabei ist darauf zu achten, dass nur solche Daten weitergegeben werden, die für die Abwehr der Gefahr unbedingt erforderlich sind.
Im Rahmen der Heimaufsicht kann es zu datenschutzrechtlichen Konflikten kommen, wenn die Heimaufsicht im Rahmen sog. anlassbezogener Prüfungen ihren Schutzauftrag nach § 45 SGB VIII wahrnimmt und im Zusammenhang mit der Ermittlung des Sachverhaltes auch personenbezogene Daten vom Einrichtungsträger verlangt. Grundsätzlich gilt auch hier weiterhin die Geheimhaltungspflicht, es sei denn die Betroffenen haben in die Weitergabe ihrer Daten eingewilligt oder es besteht eine gesetzliche Offenbarungspflicht.
Rechte gegenüber den Familiengerichten #
Familiengerichte nehmen ihren Auftrag zum Schutz vor Kindswohlgefährdungen in Verfahren nach §§ 1666 f. BGB wahr. Das Verfahren ist streng formalisiert und wird durch das FamFG und die ZPO geregelt. Das Gericht hat dabei gem. § 26 FamFG den Sachverhalt von Amts wegen zu ermitteln (sog. „Amtsermittlungsgrundsatz“). Dafür kann das Gericht auch Mitarbeiter einer Einrichtung befragen oder diese als Zeugen laden. Daten, die der Geheimhaltungspflicht unterliegen, müssen und dürfen von den Mitarbeitern dabei nicht offenbart werden. Eine Weitergabe der Daten kommt nur in Betracht, wenn eine Offenbarungsbefugnis besteht. Dafür ist in der Regel die Einwilligung der betroffenen Person erforderlich. Darüber hinaus können Einrichtungsmitarbeiter auch von ihrem Zeugnisverweigerungsrecht gem. § 383 Abs. 1 Nr. 6 ZPO i.V.m. § 29 Abs. 2 FamFG Gebrauch machen. Davon umfasst sind neben den in § 203 StGB genannten Berufsgeheimnisträgern auch alle anderen Mitarbeiter der Einrichtung, denen persönliche Daten anvertraut werden. Wurde der Mitarbeiter vom Betroffenen vorab von seiner Schweigepflicht entbunden, so kann er sich nicht mehr auf sein Zeugnisverweigerungsrecht berufen.
Rechte gegenüber Polizei, Staatsanwaltschaft und Strafgericht #
Einer Vorladung seitens der Polizei müssen Mitarbeiter von Einrichtungen nicht nachkommen. Es besteht gegenüber dieser keine Aussageverpflichtung und auch keine Pflicht zur Weitergabe von Daten. Gegenüber der Staatsanwaltschaft und dem Gericht können sich nur die in § 53 StPO genannten Berufsgruppen auf ein Zeugnisverweigerungsrecht berufen. Alle anderen Personen sind gem. § 48 Abs. 1 StPO bzw. gem. § 161a Abs. 1 StPO verpflichtet gegenüber dem Gericht bzw. gegenüber der Staatsanwaltschaft auszusagen.
Rechte und Pflichten gegenüber Eltern und Jugendlichen #
Aufgrund des oben bereits erwähnten Art. 6 Abs. 2 GG steht Eltern ein umfangreiches Auskunftsrecht in Bezug auf ihre Kinder zu. Dieses Auskunftsrecht kann mit dem Geheimhaltungswunsch der Kinder in Konflikt geraten. Da die Einrichtungen in der Regel mit den Eltern oder anderen Personensorgeberechtigten eine vertragliche Beziehung eingehen sind sie diesen auch zur Rechenschaft verpflichtet. Droht allerdings der Beratungszweck durch eine Auskunft von Informationen an die Eltern vereitelt zu werden, so können sich Mitarbeiter der Einrichtung auf § 8 Abs. 3 S. 1 SGB VIII berufen. Danach haben Kinder und Jugendliche Anspruch auf Beratung ohne Kenntnis der Personensorgeberechtigten, wenn ansonsten der Beratungszweck vereitelt würde.
Datenschutzbeauftragter #
Bei der Bestellung eines Datenschutzbeauftragten ist zu differenzieren, ob es sich um einen öffentlichen Träger oder einen freien Träger handelt.
Für öffentliche Träger richtet sich die Bestellung eines Datenschutzbeauftragten nach Art. 37 Abs. 1 lit. a) DSGVO, da es sich bei den Jugendämtern um öffentliche Stellen im Sinne der Vorschrift handelt. Für freie Träger richtet sich die Bestellung hauptsächlich nach § 38 BDSG, da sie als nichtöffentliche Stelle im Sinne des § 1 Abs. 1 S. 2 BDSG gelten. Danach müssen die freien Träger einen Datenschutzbeauftragten benennen, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Es kommt dabei nicht darauf an, ob es sich um Teilzeitkräfte, Aushilfen oder Urlaubsvertretungen handelt. Entscheidend ist allein, dass die Person regelmäßig mit der Verarbeitung von personenbezogenen Daten betraut ist. In beiden Fällen kann auch ein externer Dritter zum Datenschutzbeauftragten benannt werden, wenn sich innerhalb der Einrichtung kein geeigneter Mitarbeiter findet. Die Bestellung richtet sich dann nach Art. 37 Abs. 6 DSGVO.
Eine bestimmte Ausbildung ist keine Voraussetzung für die Bestellung als Datenschutzbeauftragter. Allerdings fordert Art. 37 Abs. 5 DSGVO fundierte Kenntnisse auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis. Es ist zudem darauf zu achten, dass es bei der Bestellung des Datenschutzbeauftragten nicht zu einer Interessenkollision kommt, vgl. Art. 38 Abs. 6 S. 2 DSGVO. Daher kann beispielsweise die Geschäftsleitung oder Mitarbeiter der EDV-Abteilung grundsätzlich nicht als Datenschutzbeauftragter benannt werden.
Die einzelnen Aufgaben eines Datenschutzbeauftragten sind in Art. 39 DSGVO bzw. § 38 BDSG festgelegt. Danach hat er insbesondere auf die Einhaltung der datenschutzrechtlichen Vorschriften und deren ordnungsgemäßen Anwendung innerhalb der Einrichtung zu achten. Zudem ist er dafür verantwortlich, die Mitarbeitenden, welche mit der Verarbeitung von personenbezogenen Daten beschäftigt, sind über ihre Rechte und Pflichten hinreichend aufzuklären. Darüber hinaus dient er auch als Anlaufstelle für die Aufsichtsbehörden.
Der Datenschutzbeauftragte unterliegt zudem einem besonderen Kündigungsschutz. So darf er gem. Art. 38 Abs. 3 S. 2 DSGVO wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden. Das BDSG geht noch einen Schritt weiter und lässt die Kündigung eines Datenschutzbeauftragten nur in den Fällen des § 626 BGB (fristlose Kündigung aus wichtigem Grund) zu, vgl. § 6 Abs. 4 S. 1 BDSG. Für einen Datenschutzbeauftragten der von einer nichtöffentlichen Stelle benannt wurde gilt der besondere Kündigungsschutz des § 6 Abs. 4 BDSG nur dann, wenn die Benennung verpflichtend war, vgl. § 38 Abs. 2 BDSG. Darüber hinaus genießt der Datenschutzbeauftragte auch ein Jahr nach Beendigung seiner Tätigkeit als Datenschutzbeauftragter einen besonderen Kündigungsschutz, vgl. § 6 Abs. 4 S. 3 BDSG.
Bei der Nichtbestellung eines Datenschutzbeauftragten trotz einer gesetzlichen Verpflichtung drohen empfindliche Geldbußen, vgl. Art. 83 Abs. 4 lit. a) DSGVO.