Eine große Berufsgenossenschaft hat die Frage an mich herangetragen, ob sie auch einen externen Datenschutzbeauftragten als gesetzlichen Datenschutzbeauftragten nach § 81 Abs. 4 SGB X bestellen kann.
Aus § 81 Abs. 4 Satz 1 SGB X i.V.m. § 36 Abs. 1 BDSG folgt für die Sozialleistungsträger die Pflicht, einen Beauftragten für den Datenschutz zu bestellen. § 36 Abs. 1 BDSG schließt die Bestellung externer Personen zum Datenschutzbeauftragten nicht ausdrücklich aus; die Vorschrift stellt Anforderungen an die Person, läßt aber offen, ob sie fest angestellt sein muß. Nach meiner Kenntnis bestellen vor allem solche kleinere Unternehmen einen externen Datenschutzbeauftragten, in denen die datenschutzrechtlichen Erfordernisse und die personellen Ressourcen die Bestellung eines eigenen Mitarbeiters zum Datenschutzbeauftragten nicht nahelegen oder ermöglichen.
Derartige Gründe können aber nicht ohne weiteres auf die gesetzliche Sozialversicherung übertragen werden. Diese unterscheidet sich vom nicht-öffentlichen Bereich bereits durch die besondere Schutzwürdigkeit der Daten und des vielfältigen gesetzlich bestimmten Umgangs mit ihnen. Im Fall der Berufsgenossenschaft kommt hinzu, daß die zu schützenden Betroffenen aufgrund gesetzlicher Vorschriften unfallversichert sind und daher - anders als im nicht-öffentlichen Bereich - auf eine Rechtsbeziehung zum Unfallversicherungsträger nicht verzichten können. Diese und andere Besonderheiten haben sich in bereichsspezifischen Regelungen zum Sozialdatenschutz niedergeschlagen, die im Vergleich zum BDSG einen höheren Schutz festlegen.
Diese Erwägungen lassen die Bestellung eines externen Datenschutzbeauftragten im Bereich der gesetzlichen Sozialversicherung daher allenfalls in Ausnahmefällen zu, wie z.B. bei sehr kleinen Sozialleistungsträgern.