Fachkunde Datenschutzbeauftragter

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Die Stelle eines Datenschutzbeauftragten in einem Unternehmen darf besetzen, wer über die entsprechende Fachkunde und Qualifikation verfügt. Unsicherheiten bestehen dabei über den Erwerb der datenschutzrechtlichen Kenntnisse. Die seit Mai 2018 verbindlich geltende EU-Datenschutzgrundverordnung schafft auch nicht mehr Klarheit, wenn es um die notwendigen Kenntnisse des betrieblichen Datenschutzbeauftragten geht.
Fachkunde Datenschutzbeauftragter
Die wichtigsten Erkenntnisse
  • Interner/Externer Datenschutzbeauftragter benötigt Fachkunde und Qualifikation gemäß Art. 37 Abs. 5 DSGVO.
  • Anforderungen variieren je nach Unternehmensgröße und Risikoprofil der Datenverarbeitung.
  • Datenschutzbeauftragte benötigen juristische, IT- und organisatorische Kenntnisse.
  • Fachwissen wird oft durch Schulungen und Zertifizierungen (z.B. DIN EN ISO/IEC 17024) erworben.
  • Externe Datenschutzbeauftragte bieten spezialisierte Expertise und werden per Dienstleistungsvertrag engagiert.

Gesetzliche Regelung

Art. 37 Absatz 5 DSGVO gibt die Anforderungen an die Kenntnisse des betrieblichen Datenschutzbeauftragten im nicht-öffentlichen Bereich vor. Das Gesetz verlangt eine entsprechende berufliche Qualifikation und das erforderliche Fachwissen im Bereich des Datenschutzrechts.

Dabei orientiert sich die notwendige Qualifikation der zu bestellenden Person an der Größe der Organisation, sowie dem Risikoprofil der Datenverarbeitungen im Unternehmen. Es gilt das Prinzip, dass je sensibler die entsprechenden personenbezogenen Daten sind, desto größer muss die entsprechende Fachkunde sein. Jedenfalls muss Fachwissen im Datenschutzrecht und in der Datenschutzpraxis vorhanden sein, sowie die Fähigkeit zur Erfüllung der gesetzlich definierten Aufgaben nach Art. 39 DSGVO.

Welche Anforderungen gelten?

Datenschutz in Unternehmen hat viele juristische Elemente. Vor diesem Hintergrund erwerben in der Mehrheit Volljuristen zusätzliche datenschutzrechtliche Kenntnisse und füllen die Rolle des Datenschutzbeauftragten in vielen Unternehmen aus. Ihr hauptberuflicher Hintergrund – eine qualitativ anspruchsvolle juristische Ausbildung einschließlich Hochschulstudium, juristischem Vorbereitungsdienst und 2 Staatsexamina mit der Befähigung zum Richteramt – schafft für diese Berufsgruppe gute Grundlagen, sich in den datenschutzrechtlichen Bereich einzuarbeiten.

Datenschutz in Unternehmen besteht allerdings nicht nur aus juristischen Problemstellungen. Es sind je nach individuellem Einzelfall auch entsprechend große Kenntnisse im Bereich der IT sowie organisatorische Fähigkeiten gefragt. Je nach den entsprechenden Bedingungen in einem Unternehmen überwiegt einmal das eine oder das andere Element.

Folgerichtig lässt sich der Inhalt datenschutzrechtlicher Kenntnisse, die sich der Datenschutzbeauftragte zueignen muss, nur schwerlich standardisieren. Dieser Umstand bringt gewisse Herausforderungen mit sich, wenn es um nachweisbare Kenntnisse von Datenschutzbeauftragten geht.

Anforderungen an das Fachwissen eines Datenschutzbeauftragten – Ausbildung

Betriebliche Datenschutzbeauftragte bilden sich auf Grundlage ihres Hauptberufes im Datenschutz weiter, beispielsweise mittels einer Schulung. Entsprechende Fortbildungen werden von einer Vielzahl von Institutionen angeboten. Seriöse Ausbildungslehrgänge für Datenschutzbeauftragte haben fachlich hohe Anforderungen und enden regelmäßig mit einer Zertifizierung. Vielfach wird nach entsprechenden DIN-Normzertifiziert, beispielsweise auf Basis der DIN EN ISO/IEC 17024. Daneben existieren noch weitere entsprechende Zertifizierungssiegel. Der Inhalt einer datenschutzrechtlichen Weiterbildung umfasst idealerweise den gesamten Bereich der datenschutzrechtlichen Vorschriften sowie auch eine entsprechende Einführung in technische Strukturen vornehmlich im IT-Bereich sowie organisatorische Standardprozeduren. Insgesamt muss der Datenschutzbeauftragte in die Lage versetzt werden, die entsprechenden Aufgaben und Anforderungen im Unternehmen übernehmen zu können.

Der der Datenschutzbeauftragte muss nach der EU-Datenschutzgrundverordnung und dem neuen Bundesdatenschutzgesetz mindestens folgende Aufgaben erfüllen können:

  • Er überwacht die Einhaltung der datenschutzrechtlichen Vorschriften im Unternehmen.
  • Er berät das Management und die Mitarbeiter in Sachen Datenschutz. Dazu gehören auch entsprechende Mitarbeiterschulungen.
  • Er arbeitet mit den datenschutzrechtlichen Aufsichtsbehörden zusammen.
  • Er ist Ansprechpartner für die Aufsichtsbehörde in entsprechenden, mit der Datenverarbeitung befassten Unternehmensbereichen.
  • Vielfach wird er Datenschutzkonzepte entwickeln müssen, da den Dokumentations- und Nachweispflichten mit der Geltung der EU-DSGVO noch größere Bedeutung zukommt als nach der bisherigen Rechtslage.

Fachwissen Datenschutzbeauftragter – externe DSB haben sie!

Externe DSB werden als ausgewiesene Datenschutzexperten auf Grundlage eines Dienstleistungsvertrages für das Unternehmen tätig. Wenn es um die Fachkunde Datenschutzbeauftragter geht, geben sie die Gewähr dafür, diese zu besitzen und umzusetzen. Wählen Sie bei uns zwischen Volljuristen und zertifizierten DSB aus, ganz nach den Bedürfnissen Ihres Unternehmens.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!