DSGVO & Datenschutzbeauftragter – zwei untrennbare Begriffe. Welche Voraussetzungen muss ein betrieblicher Datenschutzbeauftragter erfüllen? Alexander Ingelheim, Gründer von datenschutzexperte.de und zertifizierter Datenschutzbeauftragter, beantwortet die wichtigsten Fragen dazu:
1. Voraussetzungen eines Datenschutzbeauftragten gemäß DSGVO. Welche sind das?
Alexander Ingelheim: Ein Datenschutzbeauftragter gemäß der DSGVO ist meist ein Volljurist, der sich datenschutzrechtlich und auch IT-technisch weitergebildet hat. Viele, vor allem kleinere Unternehmen beschäftigen keinen Juristen, wollen aber dennoch einen internen DSB benennen. Dieser muss sich – sofern er diesen Posten überhaupt ohne Interessenskonflikt bekleiden kann – allerdings erst dazu weiterbilden lassen. Doch wie sieht die Qualifikation eines Datenschutzbeauftragten genau aus? Alexander Ingelheim, TÜV und DEKRA zertifizierter Datenschutzbeauftragter, beantwortet hierzu die drei wichtigsten Fragen:
2. Was sind die Voraussetzungen, um eine Ausbildung zum Datenschutzbeauftragten zu machen?
Alexander Ingelheim: Eine erste Voraussetzung sollte ein gewisses Grundwissen über IT und Datenschutzrecht sein. Zur anerkannten Qualifizierung durch einen etablierten Anbieter bestehen dann zwei Möglichkeiten: eine Schulung beim TÜV oder bei der DEKRA. Natürlich gibt es auch eine Unmenge von pseudo-etablierten Anbietern, aber die Zertifikate sind meistens sehr teuer und am Ende nichts wert. Ein weiterer Vorteil der offiziellen Zertifizierungen ist zudem, dass sie von offizieller Seite nachprüfbar sind.
3. Welche Qualifikationen braucht ein betrieblicher Datenschutzbeauftragter?
Alexander Ingelheim: Wenn sichergestellt ist, dass kein Interessenskonflikt besteht, kann jeder Angestellte eine Ausbildung zum DSB machen, der eine fundierte Kenntnis über die Unternehmensstrukturen besitzt, der die Integrität wahren kann und der ein ausgeprägtes Berufsethos besitzt. Wichtig ist für die Unternehmen dabei zu wissen, dass diese Beauftragten regelmäßig Weiterbildungen besuchen müssen und eine besondere rechtliche Stellung genießen, die etwa mit einem strengen Kündigungsschutz einhergeht.
4. Haben externe Datenschutzbeauftragte andere Qualifikationen als interne?
Alexander Ingelheim: Wenn eine anerkannte Zertifizierung vorliegt, dann unterscheiden sich interne und externe Datenschutzbeauftrage hauptsächlich in der Erfahrung und im Wissen. Externe Datenschutzexperten haben Routine darin, selbst schwierige Fälle jederzeit sachlich anzugehen.
5. Voraussetzungen für die Bestellung eines Datenschutzbeauftragten
Alexander Ingelheim: Wenn sich Unternehmen den Aufwand für die interne Ernennung und die laufenden Kosten eines DSB sparen wollen, sind sie mit einem externen Datenschutzbeauftragten am besten beraten. Ein DSB muss dabei dann zwingend bestellt – also hinzugezogen – werden, wenn das Unternehmen
- mindestens 20 Mitarbeiter hat, die dauerhaft mit der automatisierten Datenverarbeitung von personenbezogenen Daten betraut sind (dazu zählen auch Praktikanten, Aushilfen usw.) oder
- Verarbeitungen vornimmt, die einer Datenschutzfolgenabschätzung nach Art. 35 DSGVO unterliegen oder
- personenbezogene Daten geschäftsmäßig verarbeitet (etwa zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Meinungs- oder Marktforschung).
Sobald ein Unternehmen eines oder mehrere der folgenden Kriterien erfüllt, bedarf es eines DSB. Wenn Sie das Thema DSGVO & Datenschutzbeauftragter effizient angehen möchten, sind Sie bei uns richtig. Sprechen Sie uns gerne unverbindlich an, wenn Sie die verschiedenen Lösungen für einen externen Datenschutzbeauftragten erörtern möchten.
Artikel veröffentlicht am: 25. Juni 2019
