Magazin Index

Datenschutzausbildung & Datenschutzfortbildung

von Frederick Kubin | 27.10.2015 | Ressort: Akademie

Oder: Wie wird man Datenschutzbeauftragter?

Datenschutzbeauftragte fallen nicht vom Himmel. Und bestellt werden darf nur eine Person, die die zur Erfüllung ihrer Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Näher erläutert wird das im Gesetz allerdings nicht. Aber wer sich auch nur ein wenig mit der Materie beschäftigt, merkt zwei Dinge sofort: Das kann sehr spannend sein, ist aber auch nicht ganz einfach.

WIE DIE JUNGFRAU ZUM KIND?

Wer als externer Datenschutzbeauftragter tätig wird, der hat sich diesen wichtigen und interessanten Bereich i.d.R. gezielt ausgesucht und nimmt diese Aufgabe für mehr als ein Unternehmen wahr. Auch er musste und muss sich solide Kenntnisse aneignen und diese stets auffrischen, um auf dem Laufenden zu bleiben.

Wie aber sieht es beim internen Datenschutzbeauftragten aus? Ganz nüchtern betrachtet: Nur wenige haben sich im Vorfeld um diese Aufgabe gerissen. Als Mitarbeiter im Unternehmen kommt man zum Job des Datenschutzbeauftragten eher wie die Jungfrau zum Kind. Man hat in seinem bisherigen Tätigkeitsbereich meist schon genug um die Ohren … Und jetzt noch das! Aber: Sobald man sich da ein wenig hineindenkt, merkt man, dass man da mit einer Aufgabe betraut worden ist, die sowohl verantwortungsvoll als auch interessant ist. Und wer das Unternehmen kennt, weiß vieles sowieso, in das ein Externer sich erst mühsam hineinfinden müsste.

SIE SOLLTEN EINFACH ALLES WISSEN ...

Aber die Anforderungen an die Kenntnisse und Fähigkeiten sowohl von internen als auch von externen betrieblichen Datenschutzbeauftragten sind hoch (gelegentlich auch unrealistisch). Wer etwa nachliest, was der „Düsseldorfer Kreis“ (ein Zusammenschluss der obersten Datenschutzaufsichtsbehörden, zuständig für die Einhaltung des Datenschutzes in der Wirtschaft) als Mindestvoraussetzungen definiert hat, der staunt nicht schlecht und und überlegt, ob das entweder 5 Jahre entsprechender Berufserfahrung und zusätzlich ein Datenschutz-Studium von mindestens 8 Semestern erfordert, oder ob eine 3-jährige Ausbildung reicht ...

Aber für die Ausbildung zum betrieblichen Datenschutzbeauftragten gibt es keine nennenswerten Regelungen. Vom „Reden-wir-mal-drüber“ am Freitagnachmittag über mehrstufige Seminare bis hin zu direkten Online-Angeboten, bei denen man nicht reisen und übernachten muss gibt es eine breite Palette von Kursen, die die Fachkunde vermitteln und auffrischen. Es ist letztlich eine Frage des persönlichen Geschmacks und Vertrauens, welchen Weg man wählt. Und oft natürlich auch ein Kompromiss zwischen dem Wünschenswerten und Machbaren, zwischen Notwendigkeiten und Kostenfragen, zwischen Anspruch und Realität.

UMFASSENDE KENNTNISSE

Werfen wir einen Blick auf einen Teil dessen, was der „Düsseldorfer Kreis“ als Mindestvoraussetzung definiert hat, um den Umfang zu umreißen: Erwartet werden vom Datenschutzbeauftragten neben Grundkenntnissen zu verfassungsrechtlich garantierten Persönlichkeitsrechten natürlich vor allem umfassende Kenntnisse zum Inhalt und zur rechtlichen Anwendung der Regelungen des BDSG, aber auch Kenntnisse des Anwendungsbereichs datenschutzrechtlicher und einschlägiger technischer Vorschriften, der Datenschutzprinzipien und der Datensicherheitsanforderungen insbesondere nach § 9 BDSG sowie umfassende Kenntnisse der spezialgesetzlichen datenschutzrelevanten Vorschriften, die für das eigene Unternehmen wichtig sind. Daneben werden auch Kenntnisse der Informations- und Telekommunikationstechnologie und der Datensicherheit erwartet und eine betriebswirtschaftliche Grundkompetenz sollte auch vorhanden sein ...

Sie sehen, langweilig wird es sicher nicht!