(openPR) Wer Datenschutzbeauftragter werden kann und welche Kompetenzen die Person benötigt wurden vom Düsseldorfer Kreis in den Mindestanforderungen festgelegt. Doch was bedeutet das konkret und wie werden die variablen Größen wie Branchenzugehörigkeit, Unternehmensgröße, IT Infrastruktur und Leistungsfähigkeit des Unternehmens richtig ermittelt und sind das wirklich alle Parameter die zu betrachten sind?
Es wird bei näherer Betrachtung deutlich, dass es sich hier um eine klassische Schnittstellenrolle handelt und somit nur wenige Datenschutzbeauftragter werden können. Parallele Erfahrung haben Unternehmen in der Vergangenheit z.B. schon in den Schnittstellen Betriebswirtschaft zum Ingenieurwesen oder auf der Betriebswirtschaft zu Informatik gesammelt. Konsequenter Weise bildeten sich gesonderte Berufe, die sich aber nicht nur im akademischen Umfeld finden lassen (z.B. Mechatroniker).
Um Datenschutzbeauftragter werden zu können, muss die Person in erster Linie die gesetzlichen Vorschriften des Bundesdatenschutzgesetzes kennen. Da das Bundesdatenschutzgesetz ein Auffanggesetz ist, müssen darüber hinaus andere gesetzliche Vorschriften die das Unternehmen betreffen ebenfalls bekannt sein und in die datenschutzrechtliche Betrachtung einfließen. Um Datenschutzbeauftragter werden zu können sind aber auch Kenntnisse in den Bereichen Technik und Organisation unabdingbar und hier liegen gleich mehrere Stolpersteine.
Der Bereich Technik ist dabei scheinbar recht einfach abzuhandeln, gibt es doch zu den verschiedenen Disziplinen der IT Sicherheit Lösungen von der Stange und zahlreiche Hersteller und Systemintegratoren, die mit der Konzeption und Einführung beauftragten werden können. Diese Vorgehensweise kann sich schnell zur Kostenfalle entwickeln, da oft nicht nur ein Gesamtkonzept fehlt sondern auch die laufenden Kosten nicht betrachtet werden. So werden eingeführte Systeme bei fehlender Wartung zum Sicherheitsrisiko, da diese Systeme nach einer gewissen Zeit keinen ausreichenden Schutz mehr bieten, was jedoch in der Annahme des Unternehmens liegt.
Wer Datenschutzbeauftragter werden möchte, muss aber auch den Bereich Organisation abdecken. Nicht immer können alle Anforderungen aus dem Datenschutz durch technische Maßnahmen abgedeckt werden. In diesen Fällen werden durch Verfahrensanweisung, Arbeitsanweisungen oder auch Betriebsvereinbarungen Abläufe und Prozesse geregelt. Da Unternehmen bereits über Managementsysteme verfügen (z.B. nach ISO 9001, Umweltmanagement oder auch Arbeitsschutz) sollten hier Kenntnisse vorhanden sein. Im Idealfall sollte wer Datenschutzbeauftragter werden möchte aber auch über ITIL Kenntnisse bzw. Kenntnisse der ISO 20000 verfügen, da die IT sich in der Regel eigenständig organisiert.
Um Datenschutzbeauftragter werden zu können, sollte sich der Arbeitgeber jedoch noch über andere Aspekte Gedanken machen. Ist der Mitarbeiter verlässlich und integer, besitzt der Mitarbeiter ein sicheres Auftreten und verfügt er über Präsentations- und Schulungskompetenzen. Wer Datenschutzbeauftragter werden soll, muss dies aber auch wollen! Stimmt der Wunsch des Unternehmens mit den Karriereplänen des Mitarbeiters überein, so dass er auch Datenschutzbeauftragter werden will. Soll der Mitarbeiter hauptberuflich oder zusätzlich Datenschutzbeauftragter werden. Gibt es hier gegebenenfalls Interessenskonflikte?
Resümee: Um Datenschutzbeauftragter werden zu können, müssen sehr viele Spezialkenntnisse vorhanden sein. Wie tief die Kenntnisse vorliegen müssen liegt dabei insbesondere an Größe und Leistungsfähigkeit des Unternehmens sowie an der Branchenzugehörigkeit und der damit verbundenen Datenklassifizierung. Schon in der Vergangenheit haben Unternehmen Schnittstellenaufgaben zu Beginn in Personalunion durch Spezialisten einer Fachdisziplin durchführen lassen, was aber sehr häufig zu Mehrkosten oder systematischen Fehlern führte.
Lesen Sie weiter:
http://www.it4management.de/haftung-des-datenschutzbeauftragten-im-schadensfall/
http://www.it4management.de/tom-technische-und-organisatorische-massnahmen/
