Brille vor Bildschirm

Datenschutzbeauftragter: Welche Voraussetzungen muss er mitbringen?

Ein Datenschutzbeauftragter in einem Unternehmen, kurz DSB, bekleidet eine wichtige und verantwortungsvolle Position. Ob seine Bestellung dabei intern oder extern geschieht, entscheidet jedes Unternehmen selbst – doch welche Voraussetzungen muss ein betrieblicher Datenschutzbeauftragter laut DSGVO erfüllen?

DSGVO & Datenschutzbeauftragter – zwei untrennbare Begriffe. Welche Voraussetzungen muss ein betrieblicher Datenschutzbeauftragter erfüllen? Alexander Ingelheim, Gründer von datenschutzexperte.de und zertifizierter Datenschutzbeauftragter, beantwortet die wichtigsten Fragen dazu:

1. Voraussetzungen eines Datenschutzbeauftragten gemäß DSGVO. Welche sind das?

Alexander Ingelheim: Ein Datenschutzbeauftragter gemäß der DSGVO ist meist ein Volljurist, der sich datenschutzrechtlich und auch IT-technisch weitergebildet hat. Viele, vor allem kleinere Unternehmen beschäftigen keinen Juristen, wollen aber dennoch einen internen DSB benennen. Dieser muss sich – sofern er diesen Posten überhaupt ohne Interessenskonflikt bekleiden kann – allerdings erst dazu weiterbilden lassen. Doch wie sieht die Qualifikation eines Datenschutzbeauftragten genau aus? Alexander Ingelheim, TÜV und DEKRA zertifizierter Datenschutzbeauftragter, beantwortet hierzu die drei wichtigsten Fragen:

2. Was sind die Voraussetzungen, um eine Ausbildung zum Datenschutzbeauftragten zu machen?

Alexander Ingelheim:  Eine erste Voraussetzung sollte ein gewisses Grundwissen über IT und Datenschutzrecht sein. Zur anerkannten Qualifizierung durch einen etablierten Anbieter bestehen dann zwei Möglichkeiten: eine Schulung beim TÜV oder bei der DEKRA. Natürlich gibt es auch eine Unmenge von pseudo-etablierten Anbietern, aber die Zertifikate sind meistens sehr teuer und am Ende nichts wert. Ein weiterer Vorteil der offiziellen Zertifizierungen ist zudem, dass sie von offizieller Seite nachprüfbar sind.

3. Welche Qualifikationen braucht ein betrieblicher Datenschutzbeauftragter?

Alexander Ingelheim:  Wenn sichergestellt ist, dass kein Interessenskonflikt besteht, kann jeder Angestellte eine Ausbildung zum DSB machen, der eine fundierte Kenntnis über die Unternehmensstrukturen besitzt, der die Integrität wahren kann und der ein ausgeprägtes Berufsethos besitzt. Wichtig ist für die Unternehmen dabei zu wissen, dass diese Beauftragten regelmäßig Weiterbildungen besuchen müssen und eine besondere rechtliche Stellung genießen, die etwa mit einem strengen Kündigungsschutz einhergeht.

4. Haben externe Datenschutzbeauftragte andere Qualifikationen als interne?

Alexander Ingelheim: Wenn eine anerkannte Zertifizierung vorliegt, dann unterscheiden sich interne und externe Datenschutzbeauftrage hauptsächlich in der Erfahrung und im Wissen. Externe Datenschutzexperten haben Routine darin, selbst schwierige Fälle jederzeit sachlich anzugehen.

5. Voraussetzungen für die Bestellung eines Datenschutzbeauftragten

Alexander Ingelheim: Wenn sich Unternehmen den Aufwand für die interne Ernennung und die laufenden Kosten eines DSB sparen wollen, sind sie mit einem externen Datenschutzbeauftragten am besten beraten. Ein DSB muss dabei dann zwingend bestellt – also hinzugezogen – werden, wenn das Unternehmen

  • mindestens 20 Mitarbeiter hat, die dauerhaft mit der automatisierten Datenverarbeitung von personenbezogenen Daten betraut sind (dazu zählen auch Praktikanten, Aushilfen usw.) oder
  • Verarbeitungen vornimmt, die einer Datenschutzfolgenabschätzung nach Art. 35 DSGVO unterliegen oder
  • personenbezogene Daten geschäftsmäßig verarbeitet (etwa zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Meinungs- oder Marktforschung).

Sobald ein Unternehmen eines oder mehrere der folgenden Kriterien erfüllt, bedarf es eines DSB. Wenn Sie das Thema DSGVO & Datenschutzbeauftragter effizient angehen möchten, sind Sie bei uns richtig. Sprechen Sie uns gerne unverbindlich an, wenn Sie die verschiedenen Lösungen für einen externen Datenschutzbeauftragten erörtern möchten.

Artikel veröffentlicht am: 25. Juni 2019

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr