Datenschutzbeauftragter und Qualifikation

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Welche Voraussetzungen muss der Datenschutzbeauftragte (DSB) eines Unternehmens mitbringen? Gibt es eine Datenschutzbeauftragten-Ausbildung? Und welche Zertifizierungen und Anforderungen werden an Datenschutzbeauftragte gestellt?
Datenschutzbeauftragter und Qualifikation
Die wichtigsten Erkenntnisse
  • Datenschutzbeauftragte benötigen umfassendes Fachwissen im Datenschutzrecht und technischem Datenschutz.
  • Es gibt keine standardisierte Ausbildung zum Datenschutzbeauftragten; Schulungen und Zertifizierungen sind entscheidend.
  • Wichtige Kriterien für DSBs: fachliche Eignung, Expertenstatus, Kommunikationsfähigkeiten, Unabhängigkeit.
  • Unternehmen können zwischen internen und externen DSBs wählen, je nach spezifischen Bedürfnissen und Strukturen.
  • Zertifizierungen von Institutionen wie TÜV und DEKRA belegen die Fachkunde eines Datenschutzbeauftragten.

Gleich, ob er als betrieblicher Datenschutzbeauftragter oder externer DSB benannt ist – er muss über entsprechendes Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis verfügen. Wie er diese Expertise erlangt, ist dabei nicht geregelt. Es existiert weder eine Berufsordnung noch ein Studiengang für Datenschutzbeauftragte. Wie also kommen Datenschutzbeauftragte zu ihren spezifischen Kenntnissen?

DSB und Qualifikation – der Datenschutz als Plus

Datenschutzbeauftragte haben regelmäßig einen Hauptberuf. Diese Stelle muss jedoch nicht zwingend unmittelbar im Bereich des Datenschutzes angesiedelt sein.

Oftmals sind Datenschutzbeauftragten Volljuristen. Diese verfügen nach einem rechtswissenschaftlichen Hochschulstudium und dem juristischen Vorbereitungsdienst über Grundkenntnisse in allen relevanten nationalen Regelungen und sind dazu befähigt, sich schnell in neue Rechtsgebiete und damit auch in datenschutzrechtliche Themen einzuarbeiten. Zudem eignen sie sich auch regelmäßig in Fort- und Weiterbildungen neue Kenntnisse im Datenschutz an.

Zu beachten ist, dass der Datenschutz auch eine technische Seite aufweist. Die Umsetzung von datenschutzrechtlichen Maßnahmen und Datenschutzkonzepten hängt eng mit der IT-Struktur im Unternehmen zusammen. Diesen Teilbereich des Datenschutzes deckt das Fachwissen eines Volljuristen in der Regel nicht ab. Hierfür muss er entweder spezielle Fortbildungen und Schulungen im IT-Bereich besuchen, oder aber entsprechende IT-Experten zu Rate ziehen. Vor diesem Hintergrund kommen auch IT-Spezialisten als Datenschutzbeauftragte in Betracht. Sie beherrschen die entsprechenden technischen Strukturen, müssen aber auch den Anforderungen an die rechtlichen Grundkenntnisse im Datenschutz gerecht werden können.

Wie wird man Datenschutzbeauftragter?

Ein Datenschutzbeauftragter muss gewisse Voraussetzungen mitbringen: Er muss, gleich ob intern oder extern, eine natürliche Person sein, die ein Unternehmen in allen datenschutzrechtlichen Angelegenheiten unterstützt. Benannt wird ein Datenschutzbeauftragter aufgrund seines Fachwissens im Datenschutzrecht und der Datenschutzpraxis. Um die Eignung einer Person zum Datenschutzbeauftragten festzustellen sind die folgenden Aspekte zu berücksichtigen:

Fachliche Eignung: Die umfassende Fachkunde im innerbetrieblichen Datenschutz ist für einen Datenschutzbeauftragten unabdingbar. Auch das Interesse und das weitreichende Verständnis aller Datenschutzinhalte und der Datenschutzpraxis sind als Voraussetzung zwingend notwendig.

Expertenstatus: Die Qualifikation zum Datenschutzbeauftragten kann durch offizielle Schulungen und Fortbildungen erreicht werden. Stellen wie TÜV oder DEKRA bieten solche Fortbildungen an und zertifizieren dann mit einem offiziellen Prüfsiegel.

Kommunikationsfähigkeiten: Der Unternehmens-Datenschutz setzt sich Großteils aus der Optimierung und der gemeinschaftlichen Umsetzung des Datenschutzmanagements zusammen. Ein Datenschutzbeauftragter benötigt daher ausgeprägte Kommunikationsfähigkeiten, um Lösungs- und Verbesserungsvorschläge im Unternehmen einführen zu können.

Sonderstellung im Unternehmen: Ein DSB muss zudem unabhängig sowie weisungsfrei agieren. Wenn es sich um einen internen DSB handelt dann unterliegt dieser darüber hinaus einem besonderen Kündigungsschutz.

Fakt ist – das nötige Fachwissen im Gebiet des Datenschutzrechts ist das A und O für einen DSB. Dazu muss die Person nicht zwingend einen juristischen Werdegang aufweisen. Zudem gibt es auch keine sog. Ausbildung zum Datenschutzbeauftragten. Es empfiehlt sich jedoch eine offizielle Schulung oder Fortbildung zu besuchen, um sich mit den grundlegenden Themen sowie aktuellen Entwicklungen im Datenschutzrecht vertraut zu machen oder die bereits gewonnenen Erkenntnisse aufzufrischen. Diese Seminare dauern mehrere Tage und sollten unbedingt durch ein offizielles Prüfsiegel oder eine offizielle Zertifizierung belegt werden. Vorsicht vor zweifelhaften Anbietern – nur wenige Weiterbildungen sind offiziell anerkannt.

Da der Datenschutz ein sich ständig wandelndes Thema ist, sind auch die Weiterbildungsmöglichkeiten von DSBs sehr gut – doch dies heißt für einen Datenschutzbeauftragten auch, dass er regelmäßig Seminare und Schulungen besuchen muss, um sein Fachwissen auf dem neusten Stand halten zu können: Darunter fallen etwaige Neuerungen in der DSGVO und dem BDSG ebenso wie neue Anforderungen an den betrieblichen Datenschutz.

Datenschutz wird immer wichtiger, weshalb die Karriereaussichten für DSBs sehr gut sind: In Frankreich und Italien war der am schnellsten wachsende Berufszweig 2019 der Beruf des Datenschutzbeauftragten! Dies ist wenig verwunderlich, denn in diesem Beruf vereinen sich Digitalisierung und die neue Gesetzeslage. So wird die Rolle zum Datenschutzbeauftragten nicht nur auf Grund der guten Karrierechancen immer beliebter.

Nach welchen Kriterien soll das Unternehmen den DSB auswählen?

Ausschlaggebende Kriterien für die Wahl zwischen internen oder externen DSB sollten stets die notwendige berufliche Qualifikation, insbesondere das Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis sowie die Fähigkeit sein, die ein DSB benötigt, um die angedachten Aufgaben ordnungsgemäß erfüllen zu können. Die Zuverlässigkeit eines Mitarbeiters sollte bei der Wahl ebenso eine Rolle spielen, wie das Thema Interessenskonflikt: Arbeitet ein Mitarbeiter beispielsweise ständig mit personenbezogenen Daten, so kommt er für die Stelle als interner DSB nicht aufgrund mangelnder Fachkunde, sondern wegen des bestehenden Interessenskonfliktes für die Position als interner DSB nicht in Frage.

Besetzt das Unternehmen die Stelle des internen DSB mit einem Mitarbeiter, wird sich Letzterer die erforderlichen Kenntnisse und die nötige Fachkunde im Datenschutzrecht erst aneignen müssen (dies kann u. a. durch eine Schulung geschehen). Zudem sind regelmäßige Weiterbildungen notwendig, um das fachliche Wissen zuverlässig auf dem aktuellen Stand zu halten. Dies ist gängige Datenschutzpraxis; die Kosten solcher Fortbildungen trägt dabei in der Regel das Unternehmen. Da es für Datenschutzbeauftragte keine einheitliche Ausbildung gibt, können auch gewisse Unsicherheiten entstehen, ob der interne DSB tatsächlich über die erforderliche Expertise und Qualifikation zu jedem Zeitpunkt verfügt. Benennt das Unternehmen einen internen DSB, bleibt dessen Aus- bzw. Fortbildung ein Dauerthema.

Der externe DSB ist dagegen ein ausgewiesener Experte im Datenschutz und in Themen wie der DSGVO und dem BDSG. Unternehmen entscheiden sich häufig gerade aus dem Grund für einen externen Dienstleister, weil sie eine Gewähr dafür haben möchten, dass ihr DSB umfassend im Datenschutz fortgebildet ist. Der externe DSB wird auf Basis eines Dienstleistungsvertrages für das Unternehmen tätig und hat selbstständig für die Aktualität seines Fachwissens zu sorgen.

Was ist ein zertifizierter DSB?

Verschiedene Institutionen bieten entsprechende Gütesiegel – Zertifizierungen – an, mit denen Datenschutzbeauftragte ihre Fachkunde nachweisen können. Der Zertifizierung gehen entsprechende Lehrgänge im Bereich Datenschutz voraus. Die Institutionen, die solche Zertifizierung anbieten, sind beispielsweise die IHK und der TÜV. Vielfach werden Zertifizierungen auf Basis der DIN EN ISO/IEC 17024 durchgeführt.

DSB und Qualifikation – Volljurist oder nicht?

Gerade, wenn sich das Unternehmen für einen externen Dienstleister entscheidet, wird es vielfach auch die Wahl haben, ob es einen Volljuristen oder einen zertifizierten DSB mit einem anderen beruflichen Hintergrund benennt. Warum ist diese Wahlmöglichkeit wichtig?

Maßgebend sind die unternehmensspezifischen Strukturen und Bedürfnisse. Sind bspw. mehrere Unternehmen im Wege einer rechtlich komplexen Konstruktion miteinander verbunden, so wird ein Volljurist als DSB in der Lage sein, einen Überblick über die gesellschaftsrechtliche Komplexität zu behalten. Dagegen wird ein mittelständisches Unternehmen, bei dem es im Hinblick auf den Datenschutz speziell um technische Konzepte geht, unter Umständen eher von einem IT-Experten als DSB profitieren können.

Bei uns haben Sie die Wahl für Ihren DSB!

Unser Team besteht sowohl aus Volljuristen als auch aus zertifizierten Datenschutzbeauftragten mit technischem Hintergrund. Wir bringen daher alle nötigen Qualifikationen und Kenntnisse mit, um Sie in der Datenschutzpraxis umfangreich zu unterstützen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

datenschutz-Muster

Kostenlose Materialien zum Thema

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!