Datenschutzkoordinator
Auch: Datenschutzansprechpartner intern · Datenschutzbeauftragter light
Der Datenschutzkoordinator ist eine intern benannte Person im Maklerbüro, die als erste Anlaufstelle für Datenschutzfragen fungiert – etwa bei Anfragen von Interessenten, bei Verdacht auf eine Datenpanne oder bei der Pflege von Verarbeitungsverzeichnissen. Anders als ein Datenschutzbeauftragter (DSB) wird er nicht aufgrund einer gesetzlichen Bestellpflicht eingesetzt, sondern freiwillig als organisatorische Maßnahme.
Ausführliche Erklärung
Viele kleinere und mittlere Maklerbüros unterschreiten die Schwelle, ab der ein Datenschutzbeauftragter zwingend zu bestellen ist (§ 38 BDSG: in der Regel mindestens 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind; unabhängig davon kann eine Bestellpflicht auch bei bestimmten Kernaufgaben wie umfangreicher Überwachung entstehen, Art. 37 Abs. 1 DSGVO). Da die DSGVO aber unabhängig von der Betriebsgröße volle Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) verlangt, benennen viele Büros freiwillig einen Datenschutzkoordinator.
Zu den typischen Aufgaben zählen:
- Führen und Aktualisieren des Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 DSGVO).
- Erste Bewertung und Eskalation bei vermuteten Datenpannen, Zusammenarbeit mit der Geschäftsführung bei der 72-Stunden-Meldung.
- Schulung neuer Mitarbeiter zu Grundregeln (Double-Opt-in, Umgang mit Bonitätsunterlagen, sichere Aktenvernichtung).
- Beantwortung einfacher Betroffenenanfragen (Auskunft, Löschung) in Abstimmung mit der Geschäftsleitung.
- Pflege interner Richtlinien (z. B. Löschkonzept, Passwortrichtlinie, Umgang mit privaten Endgeräten).
Wichtiger Unterschied zum Datenschutzbeauftragten: Der Datenschutzkoordinator genießt keinen besonderen Kündigungsschutz, muss keine fachliche Qualifikation nach Art. 37 Abs. 5 DSGVO nachweisen und haftet nicht selbst für Datenschutzverstöße des Unternehmens – die Verantwortung bleibt bei der Geschäftsführung als "Verantwortlicher" im Sinne der DSGVO. Für Maklerbüros, die die Bestellschwelle überschreiten oder unsicher sind, empfiehlt sich dennoch häufig die zusätzliche Einbindung eines externen Datenschutzbeauftragten, während der interne Koordinator als operative Schnittstelle fungiert.
Beispiel aus der Praxis
Ein Maklerbüro mit acht Mitarbeitenden ist gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Die Geschäftsführung benennt dennoch eine Mitarbeiterin aus dem Backoffice als Datenschutzkoordinatorin: Sie pflegt das Verarbeitungsverzeichnis, schult Kollegen im Umgang mit Interessentendaten und ist erste Ansprechpartnerin, falls ein Laptop mit Kundendaten verloren geht.
Rechtsgrundlage
Keine spezielle Rechtsgrundlage. Der Datenschutzkoordinator ist keine gesetzlich definierte Funktion, sondern eine organisatorische Maßnahme zur Umsetzung der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO. Abzugrenzen von der gesetzlichen Bestellpflicht eines Datenschutzbeauftragten nach Art. 37 DSGVO und § 38 BDSG.