Welche Voraussetzungen müssen Datenschutzbeauftragte erfüllen?

 

Datenschutzbeauftragte müssen folgende Voraussetzungen erfüllen (Artikel 37 Absatz 5 DS-GVO, vgl. Artikel 32 Absatz 2 JI-RL):

  • berufliche Qualifikation
  • Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis
  • die Fähigkeit zur Erfüllung der Aufgaben nach Artikel 39 DS-GVO (vgl. Artikel 34 JI-RL).

Im Rahmen der beruflichen Qualifikation sollten die eingesetzten Datenschutzbeauftragten über ausreichende Kenntnisse und/oder Berufserfahrung im betreffenden Wirtschaftsbereich verfügen und im Stande sein, die verschiedenen Verarbeitungsprozesse zu erfassen. Behördliche Datenschutzbeauftragte sollten dementsprechend ein fundiertes Fachwissen im Bereich der Verwaltung vorweisen können und die internen Prozesse gut kennen. Datenschutzbeauftragte sollten darüber hinaus ein solides Fachwissen in Bezug auf das IT-System und IT-Sicherheitsmaßnahmen verfügen und die damit einhergehenden datenschutzrechtlichen Bedürfnisse erkennen und im Arbeitsalltag berücksichtigen können.

 

Das erforderliche Niveau des Fachwissens richtet sich insbesondere nach den durchgeführten Verarbeitungsvorgängen und dem erforderlichen Schutz für die personenbezogenen Daten, die der Verantwortliche oder der Auftragsverarbeiter verarbeiten. Je komplexer Datenverarbeitungen im Einzelfall sind oder je größer die Menge sensibler Daten ist, desto höhere Anforderungen sind an das notwendige Fachwissen des Datenschutzbeauftragten zu stellen.


Die DS-GVO verzichtet auf Vorgaben, wie Datenschutzbeauftragte die notwendige fachliche Qualifikation erwerben sollen. Schulungen und Zertifikate sind nicht verpflichtend, im Prinzip wäre auch ein Selbststudium möglich. Allerdings ist jede Fortbildungsmaßnahme zu begrüßen, die der Aufrechterhaltung oder dem Erwerb der Fachkunde dienlich sein kann. Eine Empfehlung für bestimmte Fortbildungsmaßnahmen kann nicht getätigt werden.


zurück zur Übersicht