27.06.2019
Schulung von Datenschutzbeauftragten – mehr als nur Training!

Jacqueline Neiazy
Director Datenschutz
Die Tätigkeit eines Datenschutzbeauftragten (DSB) hat durch die Datenschutz-Grundverordnung (DSGVO) und den drohenden Sanktionen enorm an Bedeutung gewonnen. Insofern ist es nicht verwunderlich, dass der Bedarf an gut ausgebildeten Datenschutzbeauftragten im letzten Jahr stark angestiegen ist. Unternehmen haben zum einen die Möglichkeit intern einen Mitarbeiter als betrieblichen Datenschutzbeauftragten zu ernennen, zum anderen können externe Datenschutzbeauftragte bestellt werden. Grundvoraussetzung ist jedoch immer, dass die bestellte Person einschlägige Fachkompetenz und Lernbereitschaft vorweisen kann. Eine einmalige Zertifizierung ist in den wenigsten Fällen ausreichend und auch gar nicht zielführend. Das Datenschutzrecht ist ständig in Bewegung und erfährt sowohl auf EU- als auch auf Bundesebene regelmäßig Anpassungen. Regelmäßige Seminare und Schulungen sollten daher auch für erfahrene Datenschutzbeauftragte auf der Tagesordnung stehen.
Breites Aufgabenspektrum erfordert Expertise
Die Kenntnisse, die ein guter Datenschutzbeauftragter vorweisen können muss, sind vielfältig. Wer glaubt, er müsse sich bloß ein wenig im Datenschutzrecht auskennen, liegt falsch. Erst wenn juristische Kenntnisse von IT-Kenntnissen sowie Wissen über das Organisations- und Prüfungswesen flankiert werden, kann der DSB seine Aufgaben zuverlässig bewältigen. Persönliche Zuverlässigkeit und Verschwiegenheit sind zudem absolute Grundvoraussetzung und runden das Profil eines Datenschutzbeauftragten ab. Nur wer bereit ist, sich durch regelmäßige Weiterbildungen ein vertieftes Verständnis des Datenschutz- und IT-Rechts anzueignen, wird auch langfristig seine Aufgaben korrekt erfüllen können.
Die DSGVO äußert sich hierzu in Artikel 37 folgendermaßen:
„Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.“
Kostenfreie Expertise im E-Mail-Postfach
Alle wichtigen Neuigkeiten zum Datenschutz & zur Informationssicherheit einmal monatlich bequem im E-Mail-Postfach – natürlich kostenlos.
Jeder (betriebliche oder externe) Datenschutzbeauftragte muss sich neben dem Datenschutz auch die relevanten Fachkenntnisse seiner Unternehmensbranche aneignen (z. B. eCommerce, Marketing, AdTech, Cloud Computing, Künstliche Intelligenz und Big Data). Einige Branchen erfordern zudem ein Verständnis zahlreicher Spezialvorschriften (etwa Banking oder Gesundheit). Daher genügt es nicht, nur die datenschutzrechtlichen Regelungen zu kennen. Man muss auch über „fachfremdes“ Wissen verfügen, um mit Fachabteilungen auf Augenhöhe sprechen zu können. Insofern sind auch umfangreichere Seminare bzw. Schulungen und Lehrkräfte von Nöten, die dieses Spezialwissen vermitteln (können).
Datenschutz ist Chefsache!
Der Datenschutzbeauftragte übernimmt im Unternehmen vor allem eine beratende, unterstützende Funktion. Verantwortlich für die Einhaltung des Datenschutzrechtes ist und bleibt jedoch die Geschäftsführung. In der Regel haftet diese im Falle von Verstößen gegen die DSGVO. Die Unternehmensleitung sollte daher immer auch in eigenem Interesse dafür Sorge tragen, dass regelmäßige Weiterbildungen und Schulungen des DSB durchgeführt werden. Die damit verbundenen Kosten sollten in Relation zu den drohenden Bußgeldern als Investition betrachtet werden.
Neu hinzugewonnenes Wissen und Informationen kann der Datenschutzbeauftragte zudem auch für seine eigene Pflicht zur Schulung von Mitarbeitern gewinnbringend einsetzen, indem er im Rahmen solcher Trainings das erworbene Wissen an das Personal weitergibt und so das Unternehmen als Ganzes profitiert.
Eine gute Schulung vermittelt auch Soft Skills
Regelmäßig stellen sich Datenschutzbeauftragte Fragen wie: Wie kommuniziere ich richtig mit Geschäftsleitung, Management und Mitarbeitern? Wie sorge ich dafür, dass Mitarbeiter den Datenschutz ernst nehmen und die Vorgaben der DSGVO einhalten? Wie lassen sich Grundlagen im Datenschutz vermitteln, um für die größtmögliche Sicherheit bei der Verarbeitung von Daten zu sorgen? Wie vernetze ich mich richtig mit den Aufsichtsbehörden? Wie kommuniziere ich mit diesen?
Gute Seminare von Datenschutzbeauftragten beschränken sich nicht auf die bloße Vermittlung von rechtlichen Fakten. Vielmehr sollte auch die Vermittlung von Soft Skills und einer wirtschaftlichen Denkweise im Vordergrund stehen, um Probleme praxisorientiert lösen zu können. Ein Verweis auf die Notwendigkeiten des Datenschutzes ist in den seltensten Fällen ausreichend. Ein guter Datenschutzbeauftragter muss auch in der Lage sein den jeweiligen Fachabteilungen die Vorteile der Einhaltung des Datenschutzrechtes nahe zu bringen. Dafür müssen Vorschläge sprachlich und inhaltlich an das Unternehmen angepasst werden.
Praxisorientierte Lösungen erfordern oftmals eine gewisse Art des Querdenkens (“Think outside the box.”). Und diese wird nicht durch reine Theorie, sondern durch Selbstreflexion und der Arbeit an der eigenen Person entwickelt. Hierzu bedarf es praxiserfahrener Coaches.
Ihre Lösung für den besten Datenschutz
Die Grundlage jeder guten Geschäftsbeziehung ist Vertrauen. Stärken Sie die Beziehung zu Ihren Kunden mit unserer Expertise im Datenschutz. Damit sichern Sie Ihrer Unternehmung einen starken Wettbewerbsvorteil und können sich voll auf Ihr Geschäft konzentrieren.
Fazit
Der Datenschutzbeauftragte – gleich ob betrieblich oder extern bestellt – hat vielfältige Aufgaben zu erfüllen. Qualitativ hochwertige Seminare und Schulungen sind essenziell, damit diese Aufgaben erfüllt werden können. Verantwortliche sollten hier nicht sparen und auf Anbieter zurückgreifen, die über jahrelange Erfahrung im alten (BDSG) sowie im neuen Datenschutzrecht (DSGVO) verfügen.
Die ISiCO hat es sich zum Ziel gesetzt für hochwertige Ausbildungen und Weiterbildungen von Datenschutzbeauftragten zu sorgen. Deshalb haben wir die DSB-Schulung entwickelt und ins Leben gerufen, indem unsere Datenschutz- und IT-Rechtsexperten die notwendige Theorie und Praxis vermitteln. Das Angebot richtet sich sowohl an Einsteiger als auch an Fortgeschrittene.
Weitere Neuigkeiten
03.02.2025
Externer Datenschutzbeauftragter (DSB): Pflicht, Aufgaben und Kosten
Die Bestellung eines Datenschutzbeauftragten ist für ein Großteil der Unternehmen Pflicht. Doch was macht ein DSB überhaupt und was sollte er können. Und wann ist es sinnvoll, einen externen DSB zu bestellen und wann reicht vielleicht eine interne Lösung? Wir haben alle Informationen zum externen Datenschutzbeauftragten zusammengestellt, um Ihnen die Entscheidung zu erleichtern.
Weiterlesen … Externer Datenschutzbeauftragter (DSB): Pflicht, Aufgaben und Kosten
23.01.2025
Cyber Resilience Act: Frist, Anwendung & Maßnahmen
Der Cyber Resilience Act bringt weitreichende Veränderungen in der EU mit sich und betrifft insbesondere Unternehmen aus dem Maschinen- und Anlagenbau. Produkte mit kommunikationsfähigen digitalen Elementen müssen ab 2027 strenge Sicherheitsstandards erfüllen, um die CE-Kennzeichnung zu erhalten. Das Gesetz verlangt Maßnahmen zur Minimierung von Cybersicherheitsrisiken während des gesamten Produktlebenszyklus - vom Design bis zur regelmäßigen Bereitstellung von Updates nach Inverkehrbringen. Damit Ihrem Unternehmen die Umsetzung gelingt, gibt dieser Beitrag einen Überblick über alle wesentlichen Neuerungen.
Weiterlesen … Cyber Resilience Act: Frist, Anwendung & Maßnahmen
14.01.2025
Datenschutzaudit: DSGVO-Lücken erkennen & schließen – mit Selbstcheck zum Download
Die DSGVO sieht an vielen Stellen Kontrollmechanismen für Unternehmen vor, um regelmäßig zu überprüfen, ob die Vorgaben eingehalten werden und wo mögliche Risiken bestehen. Einer dieser Mechanismen ist das Datenschutzaudit. Wann und für wen ist es notwendig? Alles über Ablauf, Umfang und Notwendigkeit von Datenschutzaudits sowie einen ausführlichen Leitfaden inkl. Selbstcheck zum Download finden Sie hier.
Weiterlesen … Datenschutzaudit: DSGVO-Lücken erkennen & schließen – mit Selbstcheck zum Download