Fachkunde Datenschutzbeauftragter
- Interner/Externer Datenschutzbeauftragter benötigt Fachkunde und Qualifikation gemäß Art. 37 Abs. 5 DSGVO.
- Anforderungen variieren je nach Unternehmensgröße und Risikoprofil der Datenverarbeitung.
- Datenschutzbeauftragte benötigen juristische, IT- und organisatorische Kenntnisse.
- Fachwissen wird oft durch Schulungen und Zertifizierungen (z.B. DIN EN ISO/IEC 17024) erworben.
- Externe Datenschutzbeauftragte bieten spezialisierte Expertise und werden per Dienstleistungsvertrag engagiert.
- Item A
- Item B
- Item C
Gesetzliche Regelung
Art. 37 Absatz 5 DSGVO gibt die Anforderungen an die Kenntnisse des betrieblichen Datenschutzbeauftragten im nicht-öffentlichen Bereich vor. Das Gesetz verlangt eine entsprechende berufliche Qualifikation und das erforderliche Fachwissen im Bereich des Datenschutzrechts.
Dabei orientiert sich die notwendige Qualifikation der zu bestellenden Person an der Größe der Organisation, sowie dem Risikoprofil der Datenverarbeitungen im Unternehmen. Es gilt das Prinzip, dass je sensibler die entsprechenden personenbezogenen Daten sind, desto größer muss die entsprechende Fachkunde sein. Jedenfalls muss Fachwissen im Datenschutzrecht und in der Datenschutzpraxis vorhanden sein, sowie die Fähigkeit zur Erfüllung der gesetzlich definierten Aufgaben nach Art. 39 DSGVO.
Welche Anforderungen gelten?
Datenschutz in Unternehmen hat viele juristische Elemente. Vor diesem Hintergrund erwerben in der Mehrheit Volljuristen zusätzliche datenschutzrechtliche Kenntnisse und füllen die Rolle des Datenschutzbeauftragten in vielen Unternehmen aus. Ihr hauptberuflicher Hintergrund – eine qualitativ anspruchsvolle juristische Ausbildung einschließlich Hochschulstudium, juristischem Vorbereitungsdienst und 2 Staatsexamina mit der Befähigung zum Richteramt – schafft für diese Berufsgruppe gute Grundlagen, sich in den datenschutzrechtlichen Bereich einzuarbeiten.
Datenschutz in Unternehmen besteht allerdings nicht nur aus juristischen Problemstellungen. Es sind je nach individuellem Einzelfall auch entsprechend große Kenntnisse im Bereich der IT sowie organisatorische Fähigkeiten gefragt. Je nach den entsprechenden Bedingungen in einem Unternehmen überwiegt einmal das eine oder das andere Element.
Folgerichtig lässt sich der Inhalt datenschutzrechtlicher Kenntnisse, die sich der Datenschutzbeauftragte zueignen muss, nur schwerlich standardisieren. Dieser Umstand bringt gewisse Herausforderungen mit sich, wenn es um nachweisbare Kenntnisse von Datenschutzbeauftragten geht.
Anforderungen an das Fachwissen eines Datenschutzbeauftragten – Ausbildung
Betriebliche Datenschutzbeauftragte bilden sich auf Grundlage ihres Hauptberufes im Datenschutz weiter, beispielsweise mittels einer Schulung. Entsprechende Fortbildungen werden von einer Vielzahl von Institutionen angeboten. Seriöse Ausbildungslehrgänge für Datenschutzbeauftragte haben fachlich hohe Anforderungen und enden regelmäßig mit einer Zertifizierung. Vielfach wird nach entsprechenden DIN-Normzertifiziert, beispielsweise auf Basis der DIN EN ISO/IEC 17024. Daneben existieren noch weitere entsprechende Zertifizierungssiegel. Der Inhalt einer datenschutzrechtlichen Weiterbildung umfasst idealerweise den gesamten Bereich der datenschutzrechtlichen Vorschriften sowie auch eine entsprechende Einführung in technische Strukturen vornehmlich im IT-Bereich sowie organisatorische Standardprozeduren. Insgesamt muss der Datenschutzbeauftragte in die Lage versetzt werden, die entsprechenden Aufgaben und Anforderungen im Unternehmen übernehmen zu können.
Der der Datenschutzbeauftragte muss nach der EU-Datenschutzgrundverordnung und dem neuen Bundesdatenschutzgesetz mindestens folgende Aufgaben erfüllen können:
- Er überwacht die Einhaltung der datenschutzrechtlichen Vorschriften im Unternehmen.
- Er berät das Management und die Mitarbeiter in Sachen Datenschutz. Dazu gehören auch entsprechende Mitarbeiterschulungen.
- Er arbeitet mit den datenschutzrechtlichen Aufsichtsbehörden zusammen.
- Er ist Ansprechpartner für die Aufsichtsbehörde in entsprechenden, mit der Datenverarbeitung befassten Unternehmensbereichen.
- Vielfach wird er Datenschutzkonzepte entwickeln müssen, da den Dokumentations- und Nachweispflichten mit der Geltung der EU-DSGVO noch größere Bedeutung zukommt als nach der bisherigen Rechtslage.
Fachwissen Datenschutzbeauftragter – externe DSB haben sie!
Externe DSB werden als ausgewiesene Datenschutzexperten auf Grundlage eines Dienstleistungsvertrages für das Unternehmen tätig. Wenn es um die Fachkunde Datenschutzbeauftragter geht, geben sie die Gewähr dafür, diese zu besitzen und umzusetzen. Wählen Sie bei uns zwischen Volljuristen und zertifizierten DSB aus, ganz nach den Bedürfnissen Ihres Unternehmens.
Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.