Datenschutzbeauftragter

Datenschutzbeauftragte

- wer darf es,
was müssen sie können!

Ein Datenschutzbeauftragter (DSB) wirkt in einer Firma, einer öffentlichen Einrichtung oder z.B. in einem Verein auf die Einhaltung des Datenschutzes hin. Diese Person kann angestellt in dieser Organisation sein oder aber auch als externer Datenschutzbeauftragter bestellt werden.

Der Datenschutzbeauftragte muss die notwendige Fachkunde für die Ausübung besitzen und darf nicht in einen Konflikt oder in die Gefahr der Selbstkontrolle geraten.

Zum Datenschutzbeauftragten kann nicht jede Person bestellt werden.

Es gibt hier Mindestanforderungen, welche im nachfolgend verlinkten Dokument des Bayrischen Landesamt für Datenschutzaufsicht nachgelesen werden können.

Mindestanforderungen des Datenschutzbeauftragten


Auszug aus diesem PDF:

Erforderliche Fachkunde gemäß § 4f Abs. 2 Satz 1 BDSG

§ 4 f Abs. 2 Satz 1 BDSG legt fest, dass zum Beauftragten für den Datenschutz (DSB) nur bestellt werden darf, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt. Weitere Ausführungen dazu enthält das Gesetz nicht. Vor dem Hintergrund der gestiegenen Anforderungen an die Funktion des DSB müssen diese mindestens über folgende datenschutzrechtliche und technisch-organisatorische Kenntnisse verfügen:

1. Datenschutzrecht allgemein – unabhängig von der Branche und der Größe der verantwortlichen Stelle

  • Grundkenntnisse zu verfassungsrechtlich garantierten Persönlichkeitsrechten der Betroffenen und Mitarbeiter der verantwortlichen Stelle und
  • umfassende Kenntnisse zum Inhalt und zur rechtlichen Anwendung der für die verantwortlichen Stellen einschlägigen Regelungen des Bundesdatenschutzgesetz, auch technischer und organisatorischer Art,
  • Kenntnisse des Anwendungsbereiches datenschutzrechtlicher und einschlägiger technischer Vorschriften, der Datenschutzprinzipien und der Datensicherheitsanforderungen insbesondere nach § 9 BDSG.

2. Branchenspezifisch – abhängig von der Branche, Größe oder IT-Infrastruktur der verantwortlichen Stelle und der Sensibilität der zu verarbeitenden Daten

  • umfassende Kenntnisse der spezialgesetzlichen datenschutzrelevanten Vorschriften,die für das eigene Unternehmen relevant sind,
  • Kenntnisse der Informations- und Telekommunikationstechnologie und der Datensicherheit (physische Sicherheit, Kryptographie, Netzwerksicherheit, Schadsoftware und Schutzmaßnahmen, etc.),
  • betriebswirtschaftliche Grundkompetenz (Personalwirtschaft, Controlling, Finanzwesen, Vertrieb, Management, Marketing etc.),
  • Kenntnisse der technischen und organisatorischen Struktur sowie deren Wechselwirkung in der zu betreuenden verantwortlichen Stelle (Aufbau- und Ablaufstruktur bzw. Organisation der verantwortlichen Stelle) und
  • Kenntnisse im praktischen Datenschutzmanagement einer verantwortlichen Stelle (z. B. Durchführung von Kontrollen, Beratung, Strategieentwicklung, Dokumentation, Verzeichnisse, Logfile-Auswertung, Risikomanagement, Analyse von Sicherheitskonzepten,Betriebsvereinbarungen, Videoüberwachungen, Zusammenarbeit mit dem Betriebsrat etc.).

Grundsätzlich müssen die erforderlichen rechtlichen, technischen sowie organisatorischen Mindestkenntnisse bereits zum Zeitpunkt des Bestellung zum DSB im ausreichenden Maße vorliegen. Sie können insbesondere auch durch den Besuch geeigneter Aus- und Fortbildungsveranstaltungen und das Ablegen einer Prüfung erlangt sein. Um eventuell zu Beginn der Bestellung noch bestehende Informationsdefizite auszugleichen, empfiehlt sich der Besuch von geeigneten Fortbildungsveranstaltungen. Der Besuch solcher Veranstaltungen ist auch nach der Bestellung angezeigt, um auf dem aktuellen, erforderlichen Informationsstand zu bleiben, und um sich Kenntnisse über die sich ändernden rechtlichen und technischen Entwicklungen anzueignen.

Auszug: Ende

Wer darf nicht zum Datenschutzbeauftragten bestellt werden?

Es gibt Interessenskollisionen für bestimmte Personengruppen in den Firmen. Diese dürfen aufgrund ihrer Tätigkeit nicht zum Datenschutzbeauftragten bestellt werden. Diese wären z.B. Geschäftsführer, Personalchef, IT-Leiter, Mitglieder des Vorstands bzw. stellvertretende Vorstandsmitglieder.

Auch sollte von der Bestellung von Ehepartnern oder Verwandten des Firmeninhabers bzw. Geschäftsführers abgesehen werden, weil hier oft persönliche Interessenkonflikte nicht zu vermeiden und eine unabhängige Wahrnehmung der Funktion des DSB von Mitarbeitern oder Kunden angezweifelt werden kann.

Somit stellt sich oft die Frage, interner DSB oder Zusammenarbeit mit einem externen Datenschutzbeauftragten?

Nachdem Mitarbeiter der Motum5 Systemhaus GmbH die entsprechenden Qualifikation besitzen und nachweisen können, steht einer Bestellung nichts mehr im Wege.