< Dazenschutz im KMU
17.12.2010 16:04 Kategorie: Aktuelles DE, Datenschutz, Deutschland, News, Österreich

Anforderungen an Datenschutzbeauftragte

Düsseldorfer Kreis bestätigt UIMC Mindestanforderungen an Datenschutzbeauftragte


Die UIMC wird in ihrer Unternehmenspolitik durch den Düsseldorfer Kreis, die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, bestätigt. Dieser hat in einem Beschluss „Mindestanforderungen an Fachkunde und Unabhängigkeit des Beauftragten für den Datenschutz nach § 4f Abs. 2 und 3 Bundesdatenschutzgesetz (BDSG)“ festgelegt. Prof. Dr. Reinhard Voßbein hat schon vor über 10 Jahren in einem zusammen mit Dr. Heiko Haaz - heute beide Partner der UIMC - durchgeführten Projekt die Anforderungen an Fachkunde und persönliche Vorbedingungen für einen Datenschutzbeauftragten erarbeitet. Diese wurden mehrfach veröffentlicht, unter anderem in einem Artikel sowie einer Broschüre der Gesellschaft für Datenschutz und Datensicherheit GDD mit dem Titel „Anforderungen an die Fachkunde und Zuverlässigkeit des betrieblichen Datenschutzbeauftragten gemäß Paragraph 36 Abs. 2 BDSG". Bemerkenswerte Anforderungen - schon damals zur Diskussion gestellt und heute vom Düsseldorfer Kreis bestätigt – sind:

  • Branchenspezifische Kenntnisse (z. B. Gesundheitswesen)
  • Betriebswirtschaftliche Grundkompetenz (Personalwesen, Leistungserstellungsprozesse)
  • Kenntnisse der technischen und organisatorischen Struktur (Aufbauorganisation, Abläufe)
  • Kenntnisse im praktischen Datenschutzmanagement (spezielle betriebliche Lösungen)

zusätzlich natürlich zu den rechtlichen und technischen Kenntnissen im Datenschutz. Der Düsseldorfer Kreis stellt weiterhin fest: „Grundsätzlich müssen die erforderlichen rechtlichen, technischen sowie organisatorischen Mindestkenntnisse bereits zum Zeitpunkt der Bestellung zum DSB im ausreichenden Maße vorliegen“ sowie müssen „DSB darüber hinaus in alle relevanten betrieblichen Planungs- und Entscheidungsabläufe eingebunden werden“. Es ist sehr begrüßenswert, dass der Düsseldorfer Kreis endlich eine Konkretisierung der beruflichen und persönlichen Anforderungen an Datenschutzbeauftragte vornimmt. Die UIMC begrüßt nicht nur die Bestätigung ihrer Unternehmenspolitik, sondern vor allem auch die Anforderungen, die nach dem Beschluss des Düsseldorfer Kreises an Unternehmen gestellt werden, die externe Datenschutzbeauftragte ernennen und in diesem Beschluss wie folgt verpflichtet werden: „Bei Bestellung eines externen DSB muss eine bedarfsgerechte Leistungserbringung gewährleistet sein. Sie muss in angemessenem Umfang auch in der beauftragenden verantwortlichen Stelle selbst erbracht werden“.