27.06.2019

Schulung von Datenschutzbeauftragten – mehr als nur Training!

Die Tätigkeit eines Datenschutzbeauftragten (DSB) hat durch die Datenschutz-Grundverordnung (DSGVO) und den drohenden Sanktionen enorm an Bedeutung gewonnen. Insofern ist es nicht verwunderlich, dass der Bedarf an gut ausgebildeten Datenschutzbeauftragten im letzten Jahr stark angestiegen ist. Unternehmen haben zum einen die Möglichkeit intern einen Mitarbeiter als betrieblichen Datenschutzbeauftragten zu ernennen, zum anderen können externe Datenschutzbeauftragte bestellt werden. Grundvoraussetzung ist jedoch immer, dass die bestellte Person einschlägige Fachkompetenz und Lernbereitschaft vorweisen kann. Eine einmalige Zertifizierung ist in den wenigsten Fällen ausreichend und auch gar nicht zielführend. Das Datenschutzrecht ist ständig in Bewegung und erfährt sowohl auf EU- als auch auf Bundesebene regelmäßig Anpassungen. Regelmäßige Seminare und Schulungen sollten daher auch für erfahrene Datenschutzbeauftragte auf der Tagesordnung stehen.

Breites Aufgabenspektrum erfordert Expertise

Die Kenntnisse, die ein guter Datenschutzbeauftragter vorweisen können muss, sind vielfältig. Wer glaubt, er müsse sich bloß ein wenig im Datenschutzrecht auskennen, liegt falsch. Erst wenn juristische Kenntnisse von IT-Kenntnissen sowie Wissen über das Organisations- und Prüfungswesen flankiert werden, kann der DSB seine Aufgaben zuverlässig bewältigen. Persönliche Zuverlässigkeit und Verschwiegenheit sind zudem absolute Grundvoraussetzung und runden das Profil eines Datenschutzbeauftragten ab. Nur wer bereit ist, sich durch regelmäßige Weiterbildungen ein vertieftes Verständnis des Datenschutz- und IT-Rechts anzueignen, wird auch langfristig seine Aufgaben korrekt erfüllen können.

Die DSGVO äußert sich hierzu in Artikel 37 folgendermaßen:
„Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.“

Kostenfreie Expertise im E-Mail-Postfach

Alle wichtigen Neuigkeiten zum Datenschutz & zur Informationssicherheit einmal monatlich bequem im E-Mail-Postfach – natürlich kostenlos.

Bitte addieren Sie 6 und 8.

Mit Klick auf den Button stimmen Sie dem Versand unseres Newsletters und der aggregierten Nutzungsanalyse (Öffnungsrate und Linkklicks) zu. Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink im Newsletter. Mehr Informationen: Datenschutzerklärung.

Jeder (betriebliche oder externe) Datenschutzbeauftragte muss sich neben dem Datenschutz auch die relevanten Fachkenntnisse seiner Unternehmensbranche aneignen (z. B. eCommerce, Marketing, AdTech, Cloud Computing, Künstliche Intelligenz und Big Data). Einige Branchen erfordern zudem ein Verständnis zahlreicher Spezialvorschriften (etwa Banking oder Gesundheit). Daher genügt es nicht, nur die datenschutzrechtlichen Regelungen zu kennen. Man muss auch über „fachfremdes“ Wissen verfügen, um mit Fachabteilungen auf Augenhöhe sprechen zu können. Insofern sind auch umfangreichere Seminare bzw. Schulungen und Lehrkräfte von Nöten, die dieses Spezialwissen vermitteln (können).

Datenschutz ist Chefsache!

Der Datenschutzbeauftragte übernimmt im Unternehmen vor allem eine beratende, unterstützende Funktion. Verantwortlich für die Einhaltung des Datenschutzrechtes ist und bleibt jedoch die Geschäftsführung. In der Regel haftet diese im Falle von Verstößen gegen die DSGVO. Die Unternehmensleitung sollte daher immer auch in eigenem Interesse dafür Sorge tragen, dass regelmäßige Weiterbildungen und Schulungen des DSB durchgeführt werden. Die damit verbundenen Kosten sollten in Relation zu den drohenden Bußgeldern als Investition betrachtet werden.
Neu hinzugewonnenes Wissen und Informationen kann der Datenschutzbeauftragte zudem auch für seine eigene Pflicht zur Schulung von Mitarbeitern gewinnbringend einsetzen, indem er im Rahmen solcher Trainings das erworbene Wissen an das Personal weitergibt und so das Unternehmen als Ganzes profitiert.

Eine gute Schulung vermittelt auch Soft Skills

Regelmäßig stellen sich Datenschutzbeauftragte Fragen wie: Wie kommuniziere ich richtig mit Geschäftsleitung, Management und Mitarbeitern? Wie sorge ich dafür, dass Mitarbeiter den Datenschutz ernst nehmen und die Vorgaben der DSGVO einhalten? Wie lassen sich Grundlagen im Datenschutz vermitteln, um für die größtmögliche Sicherheit bei der Verarbeitung von Daten zu sorgen? Wie vernetze ich mich richtig mit den Aufsichtsbehörden? Wie kommuniziere ich mit diesen?

Gute Seminare von Datenschutzbeauftragten beschränken sich nicht auf die bloße Vermittlung von rechtlichen Fakten. Vielmehr sollte auch die Vermittlung von Soft Skills und einer wirtschaftlichen Denkweise im Vordergrund stehen, um Probleme praxisorientiert lösen zu können. Ein Verweis auf die Notwendigkeiten des Datenschutzes ist in den seltensten Fällen ausreichend. Ein guter Datenschutzbeauftragter muss auch in der Lage sein den jeweiligen Fachabteilungen die Vorteile der Einhaltung des Datenschutzrechtes nahe zu bringen. Dafür müssen Vorschläge sprachlich und inhaltlich an das Unternehmen angepasst werden.
Praxisorientierte Lösungen erfordern oftmals eine gewisse Art des Querdenkens (“Think outside the box.”). Und diese wird nicht durch reine Theorie, sondern durch Selbstreflexion und der Arbeit an der eigenen Person entwickelt. Hierzu bedarf es praxiserfahrener Coaches.

Ihre Lösung für den besten Datenschutz

Die Grundlage jeder guten Geschäftsbeziehung ist Vertrauen. Stärken Sie die Beziehung zu Ihren Kunden mit unserer Expertise im Datenschutz. Damit sichern Sie Ihrer Unternehmung einen starken Wettbewerbsvorteil und können sich voll auf Ihr Geschäft konzentrieren.

Kostenfreien Kennenlerntermin vereinbaren

Fazit

Der Datenschutzbeauftragte – gleich ob betrieblich oder extern bestellt – hat vielfältige Aufgaben zu erfüllen. Qualitativ hochwertige Seminare und Schulungen sind essenziell, damit diese Aufgaben erfüllt werden können. Verantwortliche sollten hier nicht sparen und auf Anbieter zurückgreifen, die über jahrelange Erfahrung im alten (BDSG) sowie im neuen Datenschutzrecht (DSGVO) verfügen.

Die ISiCO hat es sich zum Ziel gesetzt für hochwertige Ausbildungen und Weiterbildungen von Datenschutzbeauftragten zu sorgen. Deshalb haben wir die DSB-Schulung entwickelt und ins Leben gerufen, indem unsere Datenschutz- und IT-Rechtsexperten die notwendige Theorie und Praxis vermitteln. Das Angebot richtet sich sowohl an Einsteiger als auch an Fortgeschrittene.

Weitere Neuigkeiten

24.07.2024

Windows-Ausfall durch CrowdStrike-Update öffnete Tür und Tor für Betrüger

Vielen Experten zufolge war es der größte IT-Ausfall der Geschichte. Am 19. Juli 2024 stieß CrowdStrike auf ein bedeutendes Problem mit einem Inhaltsupdate für seinen Falcon-Sensor auf Windows-Betriebssystemen. Dieses Update verursachte unerwartetes Systemverhalten, das insbesondere zu Blue-Screen-Fehlern (BSOD) auf den betroffenen Windows-Systemen führte. Viele Betrüger nutzen diesen Ausfall sofort aus. CrowdStrike reagierte schnell und stellte einen Fix bereit, um das Problem zu beheben und negative Auswirkungen auf die Betriebsabläufe ihrer Kunden zu minimieren.

Weiterlesen …

17.07.2024

Neue Regelungen für Ihr ISMS: Diese gesetzlichen Anforderungen muss Ihre IT-Sicherheit erfüllen

In den letzten Jahren haben zahlreiche neue gesetzliche Regelungen zur IT-Sicherheit Unternehmen vor erhebliche Herausforderungen gestellt. Diese Gesetze fordern von Unternehmen umfassende Maßnahmen zur Sicherung ihrer IT-Infrastruktur und Daten. Angesichts dieser wachsenden Anforderungen bietet sich die Einführung eines Informationssicherheits-Managementsystems (ISMS) an. Ein ISMS hilft nicht nur dabei, die gesetzlichen Anforderungen zu erfüllen, sondern trägt auch zur Verbesserung der allgemeinen Sicherheitslage eines Unternehmens bei.

Weiterlesen …

09.07.2024

NIS2-Richtlinie: Machen Sie Ihr Unternehmen fit für Oktober 2024 – mit unserem Leitfaden zum Download

Mit der nahenden Deadline im Oktober 2024 für die nationale Umsetzung der Network and Information Security (NIS) Directive 2 (NIS2) stehen schätzungsweise 30.000 deutsche Unternehmen vor der Herausforderung, gesetzliche Vorgaben zu erfüllen und die Sicherheit ihrer Informationstechnologie nachhaltig zu verbessern. In diesem Zusammenhang bieten wir umfassende Lösungen an, die darauf ausgerichtet sind, Ihr Unternehmen durch maßgeschneiderte Risikoanalysen, die Implementierung fortschrittlicher Cyber-Risikomanagementpraktiken und robuste Geschäftskontinuitätspläne auf den neuesten Stand der Technik zu bringen.

Weiterlesen …