27.06.2019
Schulung von Datenschutzbeauftragten – mehr als nur Training!
Die Tätigkeit eines Datenschutzbeauftragten (DSB) hat durch die Datenschutz-Grundverordnung (DSGVO) und den drohenden Sanktionen enorm an Bedeutung gewonnen. Insofern ist es nicht verwunderlich, dass der Bedarf an gut ausgebildeten Datenschutzbeauftragten im letzten Jahr stark angestiegen ist. Unternehmen haben zum einen die Möglichkeit intern einen Mitarbeiter als betrieblichen Datenschutzbeauftragten zu ernennen, zum anderen können externe Datenschutzbeauftragte bestellt werden. Grundvoraussetzung ist jedoch immer, dass die bestellte Person einschlägige Fachkompetenz und Lernbereitschaft vorweisen kann. Eine einmalige Zertifizierung ist in den wenigsten Fällen ausreichend und auch gar nicht zielführend. Das Datenschutzrecht ist ständig in Bewegung und erfährt sowohl auf EU- als auch auf Bundesebene regelmäßig Anpassungen. Regelmäßige Seminare und Schulungen sollten daher auch für erfahrene Datenschutzbeauftragte auf der Tagesordnung stehen.
Breites Aufgabenspektrum erfordert Expertise
Die Kenntnisse, die ein guter Datenschutzbeauftragter vorweisen können muss, sind vielfältig. Wer glaubt, er müsse sich bloß ein wenig im Datenschutzrecht auskennen, liegt falsch. Erst wenn juristische Kenntnisse von IT-Kenntnissen sowie Wissen über das Organisations- und Prüfungswesen flankiert werden, kann der DSB seine Aufgaben zuverlässig bewältigen. Persönliche Zuverlässigkeit und Verschwiegenheit sind zudem absolute Grundvoraussetzung und runden das Profil eines Datenschutzbeauftragten ab. Nur wer bereit ist, sich durch regelmäßige Weiterbildungen ein vertieftes Verständnis des Datenschutz- und IT-Rechts anzueignen, wird auch langfristig seine Aufgaben korrekt erfüllen können.
Die DSGVO äußert sich hierzu in Artikel 37 folgendermaßen:
„Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.“
Kostenfreie Expertise im E-Mail-Postfach
Alle wichtigen Neuigkeiten zum Datenschutz & zur Informationssicherheit einmal monatlich bequem im E-Mail-Postfach – natürlich kostenlos.
Jeder (betriebliche oder externe) Datenschutzbeauftragte muss sich neben dem Datenschutz auch die relevanten Fachkenntnisse seiner Unternehmensbranche aneignen (z. B. eCommerce, Marketing, AdTech, Cloud Computing, Künstliche Intelligenz und Big Data). Einige Branchen erfordern zudem ein Verständnis zahlreicher Spezialvorschriften (etwa Banking oder Gesundheit). Daher genügt es nicht, nur die datenschutzrechtlichen Regelungen zu kennen. Man muss auch über „fachfremdes“ Wissen verfügen, um mit Fachabteilungen auf Augenhöhe sprechen zu können. Insofern sind auch umfangreichere Seminare bzw. Schulungen und Lehrkräfte von Nöten, die dieses Spezialwissen vermitteln (können).
Datenschutz ist Chefsache!
Der Datenschutzbeauftragte übernimmt im Unternehmen vor allem eine beratende, unterstützende Funktion. Verantwortlich für die Einhaltung des Datenschutzrechtes ist und bleibt jedoch die Geschäftsführung. In der Regel haftet diese im Falle von Verstößen gegen die DSGVO. Die Unternehmensleitung sollte daher immer auch in eigenem Interesse dafür Sorge tragen, dass regelmäßige Weiterbildungen und Schulungen des DSB durchgeführt werden. Die damit verbundenen Kosten sollten in Relation zu den drohenden Bußgeldern als Investition betrachtet werden.
Neu hinzugewonnenes Wissen und Informationen kann der Datenschutzbeauftragte zudem auch für seine eigene Pflicht zur Schulung von Mitarbeitern gewinnbringend einsetzen, indem er im Rahmen solcher Trainings das erworbene Wissen an das Personal weitergibt und so das Unternehmen als Ganzes profitiert.
Eine gute Schulung vermittelt auch Soft Skills
Regelmäßig stellen sich Datenschutzbeauftragte Fragen wie: Wie kommuniziere ich richtig mit Geschäftsleitung, Management und Mitarbeitern? Wie sorge ich dafür, dass Mitarbeiter den Datenschutz ernst nehmen und die Vorgaben der DSGVO einhalten? Wie lassen sich Grundlagen im Datenschutz vermitteln, um für die größtmögliche Sicherheit bei der Verarbeitung von Daten zu sorgen? Wie vernetze ich mich richtig mit den Aufsichtsbehörden? Wie kommuniziere ich mit diesen?
Gute Seminare von Datenschutzbeauftragten beschränken sich nicht auf die bloße Vermittlung von rechtlichen Fakten. Vielmehr sollte auch die Vermittlung von Soft Skills und einer wirtschaftlichen Denkweise im Vordergrund stehen, um Probleme praxisorientiert lösen zu können. Ein Verweis auf die Notwendigkeiten des Datenschutzes ist in den seltensten Fällen ausreichend. Ein guter Datenschutzbeauftragter muss auch in der Lage sein den jeweiligen Fachabteilungen die Vorteile der Einhaltung des Datenschutzrechtes nahe zu bringen. Dafür müssen Vorschläge sprachlich und inhaltlich an das Unternehmen angepasst werden.
Praxisorientierte Lösungen erfordern oftmals eine gewisse Art des Querdenkens (“Think outside the box.”). Und diese wird nicht durch reine Theorie, sondern durch Selbstreflexion und der Arbeit an der eigenen Person entwickelt. Hierzu bedarf es praxiserfahrener Coaches.
Ihre Lösung für den besten Datenschutz
Die Grundlage jeder guten Geschäftsbeziehung ist Vertrauen. Stärken Sie die Beziehung zu Ihren Kunden mit unserer Expertise im Datenschutz. Damit sichern Sie Ihrer Unternehmung einen starken Wettbewerbsvorteil und können sich voll auf Ihr Geschäft konzentrieren.
Fazit
Der Datenschutzbeauftragte – gleich ob betrieblich oder extern bestellt – hat vielfältige Aufgaben zu erfüllen. Qualitativ hochwertige Seminare und Schulungen sind essenziell, damit diese Aufgaben erfüllt werden können. Verantwortliche sollten hier nicht sparen und auf Anbieter zurückgreifen, die über jahrelange Erfahrung im alten (BDSG) sowie im neuen Datenschutzrecht (DSGVO) verfügen.
Die ISiCO hat es sich zum Ziel gesetzt für hochwertige Ausbildungen und Weiterbildungen von Datenschutzbeauftragten zu sorgen. Deshalb haben wir die DSB-Schulung entwickelt und ins Leben gerufen, indem unsere Datenschutz- und IT-Rechtsexperten die notwendige Theorie und Praxis vermitteln. Das Angebot richtet sich sowohl an Einsteiger als auch an Fortgeschrittene.
Weitere Neuigkeiten
23.09.2024
NIS2-Richtlinie: Anwendungsbereich, Anforderungen & notwendige Maßnahmen
Am 16.01.2023 trat die NIS2-Richtlinie EU-weit in Kraft. Nachdem des zugehörige Umsetzungsgesetz mehrfach geändert wurde, liegt mittlerweile der wohl finale Entwurf vor und das Inkrafttreten der NIS2-Anforderungen rückt immer näher. Eine Vielzahl von Unternehmen steht nun vor der Frage, ob sie dem Anwendungsbereich der NIS2-Richtlinie unterfallen, welche Pflichten sie treffen und wie sie diese Pflichten durch geeignete Maßnahmen erfüllen können. Wir haben die Anforderungen und notwendigen Maßnahmen für Sie aufbereitet.
Weiterlesen … NIS2-Richtlinie: Anwendungsbereich, Anforderungen & notwendige Maßnahmen
10.09.2024
Konzerndatenschutz: Anforderungen & Rechtsgrundlagen für die Datenübermittlung im Konzern
Wenn Konzerne nach außen wie innen als eine geschlossene Einheit auftreten, sollten Datenübermittlungen zwischen ihren einzelnen Unternehmen auf den ersten Blick kein besonderes Problem darstellen. Doch den Konzern als eigenen datenschutzrechtlich Verantwortlichen, kennt die Datenschutz-Grundverordnung nicht. Und damit sind auch Datenübermittlungen im Konzern nicht automatisch rechtlich zulässig. Wir geben in diesem Beitrag einen Überblick über die wichtigsten Fragestellungen, Anforderungen und Lösungsmöglichkeiten im Bereich Datenübermittlung in Konzernen.
26.08.2024
Datenschutzmanagementsystem (DSMS): Ihr Schlüssel zur DSGVO-Compliance
Um den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden, empfiehlt sich ein Datenschutzmanagementsystem (DSMS). Denn damit lassen sich die datenschutzrechtlichen Anforderungen regeln, planen, umsetzen und kontrollieren. Das vereinfacht die Compliance für Unternehmen und deren Mitarbeiter:innen wesentlich. Lesen Sie hier, wie der DSGVO-konforme Aufbau eines DSMS gelingt, wer im Unternehmen dafür Verantwortlich ist und welche Software Ihnen helfen kann.
Weiterlesen … Datenschutzmanagementsystem (DSMS): Ihr Schlüssel zur DSGVO-Compliance