Eines vorweg: Der Datenschutzbeauftragte (kurz „DSB“) ist keine neue Rolle der viel zitierten DSGVO! Im Gegensatz zu einigen echten Neuerungen, wie z.B. der Datenschutz-Folgenabschätzung, gibt es den DSB in seiner Funktion bereits seit 1971. Das Bundesland Hessen, damals Vorreiter in Sachen Datenschutz, hatte Willi Birkelbach als offiziellen Landes-Datenschützer benannt. In den letzten Jahren hat sich das Bild des DSB, genau wie das vieler anderer Berufe auch, dem Zeitgeist angepasst und entsprechend gewandelt.
Die Rolle des Datenschutzbeauftragten
War der DSB früher oft ein verkannter Papiertiger, ist er in Zeiten von Digitalisierung und Cyberkriminalität einer der wichtigsten Eckpfeiler für die Beratung der verantwortlichen Stelle beim Aufbau und der Erweiterung des digitalen Unternehmens. Durch immer häufiger stattfindende IT-Angriffe von außen und innen kann es sich heute kein Geschäftsführer mehr leisten, einen Pro-forma-Datenschützer einzusetzen. Neben dem juristischen Wissen auf Grundlage der Datenschutz-Gesetze sind ebenfalls technisches Know-how sowie Expertise in den Bereichen Wirtschaft, Prozessmanagement und Kommunikation gefragt.
Welche Ausbildung benötigt ein DSB?
Im Gegensatz zu einem Studium mit festem Curriculum ist ein Pflichtumfang der Datenschutzausbildung (noch) nicht vorgesehen. Um die Qualität bei der Ausbildung zum DSB sicherstellen zu können, sprechen Experten jedoch von mindestensvon mindestens 40 Unterrichtseinheiten. Diese können z.B. über eine Vollzeitwoche im Block oder als „Blended Learning“-Kurs im Wechsel zwischen Präsenz- und Online-Terminen gebucht werden. Alternativ werden auch reine Online-Lehrgänge in Form von sogenannten Webinaren angeboten. Bei den meisten Anbietern besteht hierbei zumindest für die schriftliche Prüfung eine Anwesenheitspflicht.
Gerade durch die Vielzahl der Aufgaben und Abhängigkeiten von anderen Stellen im Unternehmen sollte die Ausbildung vorab eine klare Übersicht über die Tätigkeit geben. Erst wenn der DSB diese Landkarte bzw. die Verknüpfungen verstanden hat, wird er sich in seiner Rolle als Datenschützer zurechtfinden. Genau dasselbe gilt für die Aufgaben, für die er eben nicht zuständig ist. Es heißt also, eine klare Transparenz und auch Abgrenzung zu finden, damit sich der DSB auf seine wesentlichen Pflichten fokussieren kann.
Die ersten 100 Tage als DSB
Der Start als frischgebackener Datenschützer ist in der Regel eher holprig. Das ist aber völlig normal, da sich auch ein DSB erst in seine neue Rolle im Unternehmen einfinden muss. Am Anfang sollten die wichtigsten internen Ansprechpartner interviewt und das sogenannte Verfahrensverzeichnis erstellt werden. In diesem zentralen Dokument finden sich alle Verfahren wieder, welche mit personenbezogenen Daten zu tun haben. Spätestens an diesem Punkt erkennt der DSB, wo es entsprechende Schnittstellen, sprich einen Datenaustausch zu externen Partnern, gibt. Mit diesen gilt es einen Vertrag über die sogenannte Auftragsverarbeitung abzuschließen, um die Haftungsrisiken transparent abzusichern.
Mitarbeiterschulung und persönliche Weiterbildung
Alle Mitarbeiter des Unternehmens müssen laut DSGVO regelmäßig (mindestens jährlich) zum Thema Datenschutz sensibilisiert werden. Dabei kann der Umfang, je nach Art der Daten und Position der Mitarbeiter, stark variieren. In jedem Fall nimmt der DSB hier eine wichtige, koordinierende Rolle ein. Reine Online-Schulungen gehen aufgrund des Tagesgeschäfts der Kollegen jedoch meist unter. Daher empfehlen wir, die Sensibilisierung in kurzen Seminarblöcken und auf die Tätigkeit der Mitarbeiter abgestimmt vor Ort durchzuführen. Wichtig: Auch ein Datenschutzbeauftragter hat nie ausgelernt und sollte sich regelmäßig in seinem Aufgabenspektrum weiterbilden.
Die Trainings-Offensive
Im Rahmen unserer Trainings-Offensive können wir auch in 2019 wieder Fortbildungen in Siegen, Iserlohn, Meschede und Lippstadt anbieten. Dabei steht die TÜV-zertifizierte, ganzheitliche Ausbildung zum betrieblichen DSB im Fokus. Aber auch die Qualifikation zur „Datenschutzfachkraft“ ist möglich. Diese erhält ein umfangreiches Basiswissen zum Umgang mit der DSGVO und bildet den kompetenten Partner des DSB im Unternehmen.
In unseren Trainings legen wir Wert auf pragmatische und praxisnahe Ansätze. Natürlich begleiten wir Sie auch weiterhin bei Inhouse-Seminaren und Mitarbeitersensibilisierungen.
Bei Fragen stehen wir gerne zur Verfügung. Wir machen Datenschutz einfach!
Ihr Benjamin Richter
Teilen:
