Wird ein Unternehmen beauftragt, für die IT-Sicherheit zu sorgen, wie zum Beispiel die Netzwerk-Sicherheit überwachen oder Server oder Software zu administrieren, um sie sicherer zu machen.
Das ist kein Problem, denn solche Menschen und Unternehmen brauchen wir mehr denn je.
Wird allerdings das Unternehmen, schlimmer noch, dessen Chef zum Datenschutzbeauftragten des Auftraggebers gemacht, so ist das nicht zulässig.
Diese doppelte Beauftragung gefährdet die Neutralität und Unabhängigkeit des Datenschutzbeauftragten.
Wer ist nun dafür zuständig, solche Situationen zu vermeiden? Nach Art. 38 Abs. 6 DSGVO ist der „Verantwortliche“ dafür im wahrsten Sinne des Wortes verantwortlich.
Wer ist in diesem Falle der Verantwortliche? Der Inhaber des beauftragenden Unternehmens.
Hohe Strafen kann man umgehen, wenn man sich dessen bewußt ist.