Magazin Index

Ausbildung Datenschutzbeauftragter oder wie mache ich's in der Praxis?

von Frederick Kubin | 26.10.2015 | Ressort: Akademie

Die Ausbildung Datenschutzbeauftragter für Unternehmen erfolgt in Seminaren, Kursen und Schulungen und ist recht unterschiedlich ausgestaltet. Sie soll jedoch sicherstellen, dass Sie als (künftiger) Datenschutzbeauftragter über die notwendige Fachkunde verfügen, um Ihre anspruchsvolle Aufgabe im Unternehmensalltag auch bewältigen zu können. Die Anforderungen sind dafür „ganz einfach“: ein Datenschutz¬beauftragter muss schlichtweg alles wissen! Dieses Ergebnis können selbst gründlichste und bestkonzipierteste Ausbildungen nicht herbeiführen oder garantieren ... Was tun?

Der „Düsseldorfer Kreis“, seines Zeichens oberste Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich, hat seine Vorstellungen bezüglich der Anforderungen an die Fachkunde und Unabhängigkeit eines Beauftragten für den Datenschutz weiter verschärft. Verlangt werden insbesondere eine

  • umfassende Kenntnisse aller relevanten gesetzlichen Bestimmungen zu Datenschutz und Datensicherheit sowie deren
  • konkrete Umsetzung im Unternehmen (Kontrollen, Beratung, Strategieentwicklung, Dokumen-tation, Verzeichnisse, Logfile-Auswertung, Risikomanagement, Analyse von Sicherheitskonzepten, Betriebsvereinbarungen, Videoüberwachungen, Zusammenarbeit mit dem Betriebsrat u.v.m.).

Was ist zu tun?

Was also können Sie als Adressat dieser nicht gerade realistischen Erwartungen tun? Noch dazu i.d.R. neben Ihrer eigentlichen Haupttätigkeit? Und sehr wahrscheinlich mit wenig Zeit und spürbarem Druck von oben, dass das nicht so viel kosten und die Abläufe im Unternehmen nicht behindern soll?

Zunächst einmal: ruhig bleiben! Und selbstbewusst. Denn Ihre Tätigkeit ist nicht nur kompliziert und vielschichtig, sondern für das Unternehmen auch von größter Bedeutung. Sie können helfen, jede Menge Ärger zu vermeiden und gegebenenfalls sogar die Zahlung von hohen Bußgeldern vermeiden, die Aufsichtsbehörden im Falle von Verstößen verhängen können.

Sie sind bei Ihrer Tätigkeit nicht an Weisungen (auch der Geschäftsleitung!) gebunden und wichtigster Ansprechpartner in allen Fragen, die den Schutz von personenbezogenen Daten betreffen. Sie beraten nicht nur, Sie kontrollieren auch, ob Ihre Vorgaben umgesetzt werden.

Und Sie haben einen gesetzlich verankerten Anspruch darauf, dass Ihr Arbeitgeber für die notwendige Ausstattung an Material und Information sorgt und sogar verpflichtet ist, für die fortlaufende Erhaltung Ihrer Fachkunde die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen und zu finanzieren  (§ 4f Abs. 3 BDSG).

Gute Ausbildung und Schulung sind wichtig, hinzukommen müssen jedoch Materialien, die das Handling der Aufgaben strukturieren und Ihnen weiterhelfen, was das allgemeine Vorgehen oder den nächsten konkreten Schritt angeht. Und dafür gibt es nicht nur von erfahrenen Ausbildern und Praktikern zusammengestellte und bewährte Unterlagen, sondern es gibt auch die unschätzbar wertvolle Unterstützung des BSI.

BSI-Informationen & IT-Grundschutz

Zur Erreichung eines guten Sicherheitsniveaus ist ein ganzheitliches Konzept notwendig, ein funktionierendes Sicherheitsmanagement. Und gerade dabei hilft das Bundesamt für Sicherheit in der Informationstechnik (BSI). In dessen „IT-Grundschutz-Vorgehensweise“ wird genau dargestellt, wie ein effizientes Managementsystem für die Informationssicherheit aufgebaut werden kann und wie die IT-Grundschutz-Kataloge im Rahmen dieser Aufgabe verwendet werden können.

In den bereits über 4.000 Seiten starken „IT-Grundschutz-Katalogen“ werden detailliert mögliche Gefahren und Schutzvorkehrungen beschrieben, die eine wesentliche Orientierung bei der Arbeit von Datenschutzbeauftragten bieten und kostenfrei über die Webseiten des BSI abrufbar sind (www.bsi.bund.de).

Als nationale Sicherheitsbehörde ist es das Ziel des BSI, die IT-Sicherheit in Deutschland voranzubringen. Dabei ist es in erster Linie zentraler IT-Sicherheitsdienstleister des Bundes, wendet sich mit seinem Angebot aber auch an Hersteller und private und gewerbliche Nutzer und Anbieter von Informationstechnik. Es untersucht und bewertet bestehende Sicherheitsrisiken und schätztz die Auswirkungen neuer Entwicklungen ab. Auf Grundlage dieses Wissens informiert das BSI zu allen wichtigen Themen der IT-Sicherheit, berät in Fragen der IT-Sicherheit und unterstützt bei der Umsetzung geeigneter Maßnahmen, es konzipiert IT-Sicherheitsanwendungen und prüft, bewertet und zertifiziert IT-Systeme hinsichtlich ihrer Sicherheitseigenschaften.

Fazit

Die Tätigkeit als Datenschutzbeauftragter ist anspruchsvoll und von großer Relevanz. Zur Bewältigung der Aufgaben sind eine solide Ausbildung sowie kontinuierliche Schulungen und Weiterbildungen wichtig, hilfreich sind aber auch die gut verfügbaren Praxisunterlagen, die Abläufte strukturieren und die Umsetzung im Tagesgeschäft erleichtern.