Welche Voraussetzungen müssen Datenschutzbeauftragte erfüllen?

Fachkunde

Das Maß der erforderlichen Fachkunde bestimmt sich insbesondere nach dem Umfang der Datenverarbeitung der verantwortlichen Stelle und dem Schutzbedarf der personenbezogenen Daten, die die verantwortliche Stelle erhebt oder verwendet. Zur Fachkunde gehören neben umfassenden Kenntnissen im IT-Bereich auch gute juristische und organisatorische Kenntnisse. Das bedeutet, dass die grundsätzlichen sowie bereichsspezifischen datenschutzrechtlichen Regelungen bekannt sein müssen und sicher angewandt werden können.

Kenntnisse über Datenverarbeitung und ein Mindestmaß an technischem Verständnis sollten es einer oder einem Datenschutzbeauftragten ermöglichen, Aufbau, Funktionsweise und Anforderungen der eingesetzten Datenverarbeitungssysteme, -verfahren und -netze soweit zu beurteilen, dass Datenschutz- und Datensicherheitsmaßnahmen vorgeschlagen, bewertet und geprüft werden können.

Des Weiteren sollten Datenschutzbeauftragte mit den Aufgaben, der Arbeitsweise und den betrieblichen Datenströmen sowie der Organisationsstruktur des Unternehmens besonders vertraut sein, um ihren Beratungs- und Kontrollaufgaben nachkommen zu können.

Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich haben Mindestanforderungen an Fachkunde und Unabhängigkeit der Beauftragten für den Datenschutz nach § 4f Abs. 2 und 3 Bundesdatenschutzgesetz (BDSG) festgelegt.

Erfüllen Datenschutzbeauftragte und Unternehmensleitung diese Mindestanforderungen nicht, können Datenschutzbeauftragte von der zuständigen Aufsichtsbehörde abberufen werden. Da die Mindestanforderungen nur das untere Niveau einer möglichen Fachkunde beschreiben, sind in Unternehmen mit intensiven Datenverarbeitungen weitergehende Kenntnisse erforderlich.

Die erforderliche Fachkunde kann beispielsweise durch den Besuch von Fortbildungsveranstaltungen - ausnahmsweise im Einzelfall auch nach Aufnahme der Tätigkeit einer oder eines Datenschutzbeauftragten - erworben werden. Eine Prüfung oder Zertifizierung ist gesetzlich nicht vorgeschrieben. Entscheidend ist , dass die ausgewählte Person tatsächlich befähigt ist, die Datenschutzbeauftragtenaufgabe wahrzunehmen. Fortbildungsangebote finden Sie beim virtuellen Datenschutzbüro www.datenschutz.de.

Zur Erhaltung der Fachkunde haben die verantwortlichen Stellen den Datenschutzbeauftragten die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen und deren Kosten zu übernehmen.

 

Zuverlässigkeit

Neben der charakterlichen Eignung gehört hierzu auch, dass es bei der Ausübung der Tätigkeit der oder des Datenschutzbeauftragten nicht zu einer Interessenkollision mit ihrem bzw. seinem sonstigen Aufgabenbereich im Unternehmen kommt. Es gilt das Grundprinzip, dass die zu Kontrollierenden nicht selbst die Kontrolle ausüben dürfen. Daraus ergibt sich, dass die Leitung sowie Beschäftigte der Personal- und EDV-Abteilung nicht gleichzeitig Datenschutzbeauftragte sein können. Daneben ist auch die Bestellung von Betriebsratsvorsitzenden kritisch zu sehen. Betriebsräte wirken auch bei Personalentscheidungen mit und haben in diesem Rahmen umfassenden Zugang zu den personenbezogenen Daten der Mitarbeiterinnen und Mitarbeiter, so dass ein Interessenkonflikt nicht ausgeschlossen werden kann.

 

zurück zur Übersicht