Die Tätigkeit eines Datenschutzbeauftragten (DSB) hat durch die Datenschutz-Grundverordnung (DSGVO) und den drohenden Sanktionen enorm an Bedeutung gewonnen. Insofern ist es nicht verwunderlich, dass der Bedarf an gut ausgebildeten Datenschutzbeauftragten im letzten Jahr stark angestiegen ist. Unternehmen haben zum einen die Möglichkeit intern einen Mitarbeiter als betrieblichen Datenschutzbeauftragten zu ernennen, zum anderen können externe Datenschutzbeauftragte bestellt werden. Grundvoraussetzung ist jedoch immer, dass die bestellte Person einschlägige Fachkompetenz und Lernbereitschaft vorweisen kann. Eine einmalige Zertifizierung ist in den wenigsten Fällen ausreichend und auch gar nicht zielführend. Das Datenschutzrecht ist ständig in Bewegung und erfährt sowohl auf EU- als auch auf Bundesebene regelmäßig Anpassungen. Regelmäßige Seminare und Schulungen sollten daher auch für erfahrene Datenschutzbeauftragte auf der Tagesordnung stehen.
Breites Aufgabenspektrum erfordert Expertise
Die Kenntnisse, die ein guter Datenschutzbeauftragter vorweisen können muss, sind vielfältig. Wer glaubt, er müsse sich bloß ein wenig im Datenschutzrecht auskennen, liegt falsch. Erst wenn juristische Kenntnisse von IT-Kenntnissen sowie Wissen über das Organisations- und Prüfungswesen flankiert werden, kann der DSB seine Aufgaben zuverlässig bewältigen. Persönliche Zuverlässigkeit und Verschwiegenheit sind zudem absolute Grundvoraussetzung und runden das Profil eines Datenschutzbeauftragten ab. Nur wer bereit ist, sich durch regelmäßige Weiterbildungen ein vertieftes Verständnis des Datenschutz- und IT-Rechts anzueignen, wird auch langfristig seine Aufgaben korrekt erfüllen können.
Die DSGVO äußert sich hierzu in Artikel 37 folgendermaßen:
„Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.“
Jeder (betriebliche oder externe) Datenschutzbeauftragte muss sich neben dem Datenschutz auch die relevanten Fachkenntnisse seiner Unternehmensbranche aneignen (z. B. eCommerce, Marketing, AdTech, Cloud Computing, Künstliche Intelligenz und Big Data). Einige Branchen erfordern zudem ein Verständnis zahlreicher Spezialvorschriften (etwa Banking oder Gesundheit). Daher genügt es nicht, nur die datenschutzrechtlichen Regelungen zu kennen. Man muss auch über „fachfremdes“ Wissen verfügen, um mit Fachabteilungen auf Augenhöhe sprechen zu können. Insofern sind auch umfangreichere Seminare bzw. Schulungen und Lehrkräfte von Nöten, die dieses Spezialwissen vermitteln (können).
Datenschutz ist Chefsache!
Der Datenschutzbeauftragte übernimmt im Unternehmen vor allem eine beratende, unterstützende Funktion. Verantwortlich für die Einhaltung des Datenschutzrechtes ist und bleibt jedoch die Geschäftsführung. In der Regel haftet diese im Falle von Verstößen gegen die DSGVO. Die Unternehmensleitung sollte daher immer auch in eigenem Interesse dafür Sorge tragen, dass regelmäßige Weiterbildungen und Schulungen des DSB durchgeführt werden. Die damit verbundenen Kosten sollten in Relation zu den drohenden Bußgeldern als Investition betrachtet werden.
Neu hinzugewonnenes Wissen und Informationen kann der Datenschutzbeauftragte zudem auch für seine eigene Pflicht zur Schulung von Mitarbeitern gewinnbringend einsetzen, indem er im Rahmen solcher Trainings das erworbene Wissen an das Personal weitergibt und so das Unternehmen als Ganzes profitiert.
Eine gute Schulung vermittelt auch Soft Skills
Regelmäßig stellen sich Datenschutzbeauftragte Fragen wie: Wie kommuniziere ich richtig mit Geschäftsleitung, Management und Mitarbeitern? Wie sorge ich dafür, dass Mitarbeiter den Datenschutz ernst nehmen und die Vorgaben der DSGVO einhalten? Wie lassen sich Grundlagen im Datenschutz vermitteln, um für die größtmögliche Sicherheit bei der Verarbeitung von Daten zu sorgen? Wie vernetze ich mich richtig mit den Aufsichtsbehörden? Wie kommuniziere ich mit diesen?
Gute Seminare von Datenschutzbeauftragten beschränken sich nicht auf die bloße Vermittlung von rechtlichen Fakten. Vielmehr sollte auch die Vermittlung von Soft Skills und einer wirtschaftlichen Denkweise im Vordergrund stehen, um Probleme praxisorientiert lösen zu können. Ein Verweis auf die Notwendigkeiten des Datenschutzes ist in den seltensten Fällen ausreichend. Ein guter Datenschutzbeauftragter muss auch in der Lage sein den jeweiligen Fachabteilungen die Vorteile der Einhaltung des Datenschutzrechtes nahe zu bringen. Dafür müssen Vorschläge sprachlich und inhaltlich an das Unternehmen angepasst werden.
Praxisorientierte Lösungen erfordern oftmals eine gewisse Art des Querdenkens (“Think outside the box.”). Und diese wird nicht durch reine Theorie, sondern durch Selbstreflexion und der Arbeit an der eigenen Person entwickelt. Hierzu bedarf es praxiserfahrener Coaches.
Fazit
Der Datenschutzbeauftragte – gleich ob betrieblich oder extern bestellt – hat vielfältige Aufgaben zu erfüllen. Qualitativ hochwertige Seminare und Schulungen sind essenziell, damit diese Aufgaben erfüllt werden können. Verantwortliche sollten hier nicht sparen und auf Anbieter zurückgreifen, die über jahrelange Erfahrung im alten (BDSG) sowie im neuen Datenschutzrecht (DSGVO) verfügen.
Die ISiCO hat es sich zum Ziel gesetzt für hochwertige Ausbildungen und Weiterbildungen von Datenschutzbeauftragten zu sorgen. Deshalb haben wir die DSB-Schulung entwickelt und ins Leben gerufen, indem unsere Datenschutz- und IT-Rechtsexperten die notwendige Theorie und Praxis vermitteln. Das Angebot richtet sich sowohl an Einsteiger als auch an Fortgeschrittene.