FAQ – Datenschutz

Welche Qualifikation (Fachkunde) muss ein Datenschutzbeauftragter haben?

Der Gesetzgeber bestimmt in § 4f Abs. 2 und 3 BDSG die Anforderungen, die an einen Datenschutzbeauftragten zu stellen sind. Die entsprechenden Passagen lauten:

"(2) Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Das Maß der erforderlichen Fachkunde bestimmt sich insbesondere nach dem Umfang der Datenverarbeitung der verantwortlichen Stelle und dem Schutzbedarf der personenbezogenen Daten, die die verantwortliche Stelle erhebt oder verwendet. …"

"(3) … Zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde hat die verantwortliche Stelle dem Beauftragten für den Datenschutz die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen und deren Kosten zu übernehmen."

Der Düsseldorfer Kreis hat im November 2010 einen Beschluss veröffentlicht, der die gesetzlichen Anforderungen konkretisiert. Demnach muss ein Datenschutzbeauftragter schon zum Zeitpunkt seiner Bestellung mindestens über folgende rechtliche, technische sowie kaufmännische Fähigkeiten und Kenntnisse verfügen:

  • Grundkenntnisse zu verfassungsrechtlich garantierten Persönlichkeitsrechten der Betroffenen und Mitarbeiter der verantwortlichen Stelle
  • umfassende Kenntnisse zum Inhalt und zur rechtlichen Anwendung der für die verantwortlichen Stellen einschlägigen Regelungen des BDSG, auch technischer und organisatorischer Art
  • Kenntnisse des Anwendungsbereiches datenschutzrechtlicher und einschlägiger technischer Vorschriften, der Datenschutzprinzipien und der Datensicherheitsanforderungen insbesondere nach § 9 BDSG
  • Kenntnisse der Informations- und Telekommunikationstechnologie und der Datensicherheit (physische Sicherheit, Kryptographie, Netzwerksicherheit, Schadsoftware und Schutzmaßnahmen, etc.)
  • betriebswirtschaftliche Grundkompetenz (Personalwirtschaft, Controlling, Finanzwesen, Vertrieb, Management, Marketing etc.)
  • Kenntnisse der technischen und organisatorischen Struktur sowie deren Wechselwirkung in der zu betreuenden verantwortlichen Stelle (Aufbau- und Ablaufstruktur bzw. Organisation der verantwortlichen Stelle)
  • Kenntnisse im praktischen Datenschutzmanagement einer verantwortlichen Stelle (z. B. Durchführung von Kontrollen, Beratung, Strategieentwicklung, Dokumentation, Verzeichnisse, Logfile-Auswertung, Risikomanagement, Analyse von Sicherheitskonzepten, Betriebsvereinbarungen, Videoüberwachungen, Zusammenarbeit mit dem Betriebsrat etc.)

Welche Regelungen ein Datenschutzbeauftragter genau kennen muss, hängen ab von den verarbeiteten Daten und von der Branche des Unternehmens, für das er tätig ist sowie von den eingesetzten IT-Systemen.

Der Berufsverband der Datenschutzbeauftragten (BvD) hat ein berufliches Leitbild veröffentlicht. Auf das Leitbild verpflichtete Mitglieder werden auf ihre Fachkunde hin kontrolliert. Sie müssen u. a. regelmäßige Fortbildungen nachweisen und erhalten eine BvD-Prüfnummer. Dieser Fachkundenachweis wird regelmäßig durch den BvD überwacht. Xamit hat die Nummer 100011.

Neben der Fachkunde wird vom Datenschutzbeauftragten auch "Zuverlässigkeit" verlangt. Das heißt, er muss seine Tätigkeit ohne Interessenskonflikte ausüben können. Deshalb dürfen bspw. Geschäftsführer, Leiter der Personalabteilung oder der IT keine Datenschutzbeauftragten sein.

Seiner Aufgabe gemäß ist er eine Vertrauensperson sowohl für die Geschäftsleitung und für Mitarbeiter. So muss er einerseits manchmal unbequeme Positionen gegenüber verschiedenen Interessensparteien vertreten aber auch zwischen diesen vermitteln. Außerdem hat er die Verschwiegenheitspflicht nach § 4f Abs. 4 BDSG zu beachten.

Kontakt / Angebot

Jetzt Angebot anfordern:
Das Erstgespräch ist kostenlos!
Tel +49 (0)211.960 823 80
info@xamit.de

Xamit News

Endspurt oder heiße Luft?

Weiterlesen

Pressespiegel

Permanenter Beratungsbedarf. Was die Buchbranche über IT-Sicherheit wissen muss. Der Datenschutzexperte Niels Lepperhoff im
boersenblatt.net

Weiterlesen

Xamit Datenschutz FAQ

Was muss bei der Auftragsdatenverarbeitung beachtet werden?

Zur Antwort