Frage
Benötigt es einen formellen Stiftungsratsbeschluss für die Ernennung des Datenschutzberaters?
Umsetzung
Die Ernennung des Datenschutzberaters verlangt einen Beschluss des obersten Organs, wobei nicht registrierten Vorsorgeeinrichtungen die Ernennung eines Datenschutzberaters freigestellt ist. Erstens gehört nämlich der Datenschutz (Umsetzung des revDSG) zur Organisation der Vorsorgeeinrichtung, ist somit Teil einer unentziehbaren und undelegierbaren Aufgabe des obersten Organs (Art. 51a Abs. 1 und 2 lit. f BVG/Art. 49 Abs. 2 Ziff. 7 BVG), und zweitens ergibt sich dieses Erfordernis auch aus den Aufgaben des Datenschutzberaters (Art. 10 Abs. 2 revDSG und Art. 26 Abs. 2 revDSV). Dabei ist der Datenschutzberater gegenüber dem Verantwortlichen, d.h. dem obersten Organ der Vorsorgeeinrichtung, nicht weisungsgebunden.