Wer Datenschutzbeauftragter werden kann und welche Kompetenzen die Person benötigt wurden vom Düsseldorfer Kreis in den Mindestanforderungen festgelegt. Doch was bedeutet das konkret
und wie werden die variablen Größen wie Branchenzugehörigkeit, Unternehmensgröße, IT Infrastruktur und Leistungsfähigkeit des Unternehmens richtig ermittelt und sind das wirklich alle Parameter die zu betrachten sind?
Es wird bei näherer Betrachtung deutlich, dass es sich hier um eine klassische Schnittstellenrolle handelt und somit nur wenige Datenschutzbeauftragter werden können. Parallele Erfahrung haben Unternehmen in der Vergangenheit z.B. schon in den Schnittstellen Betriebswirtschaft zum Ingenieurwesen oder auf der Betriebswirtschaft zu Informatik gesammelt. Konsequenter Weise bildeten sich gesonderte Berufe, die sich aber nicht nur im akademischen Umfeld finden lassen (z.B. Mechatroniker).
Um Datenschutzbeauftragter werden zu können, muss die Person in erster Linie die gesetzlichen Vorschriften des Bundesdatenschutzgesetzes kennen. Da das Bundesdatenschutzgesetz ein Auffanggesetz ist, müssen darüber hinaus andere gesetzliche Vorschriften die das Unternehmen betreffen ebenfalls bekannt sein und in die datenschutzrechtliche Betrachtung einfließen. Um Datenschutzbeauftragter werden zu können sind aber auch Kenntnisse in den Bereichen Technik und Organisation unabdingbar und hier liegen gleich mehrere Stolpersteine.
Der Bereich Technik ist dabei scheinbar recht einfach abzuhandeln, gibt es doch zu den verschiedenen Disziplinen der IT Sicherheit Lösungen von der Stange und zahlreiche Hersteller und Systemintegratoren, die mit der Konzeption und Einführung beauftragten werden können. Diese Vorgehensweise kann sich schnell zur Kostenfalle entwickeln, da oft nicht nur ein Gesamtkonzept fehlt sondern auch die laufenden Kosten nicht betrachtet werden. So werden eingeführte Systeme bei fehlender Wartung zum Sicherheitsrisiko, da diese Systeme nach einer gewissen Zeit keinen ausreichenden Schutz mehr bieten, was jedoch in der Annahme des Unternehmens liegt.
Wer Datenschutzbeauftragter werden möchte, muss aber auch den Bereich Organisation abdecken. Nicht immer können alle Anforderungen aus dem Datenschutz durch technische Maßnahmen abgedeckt werden. In diesen Fällen werden durch Verfahrensanweisung, Arbeitsanweisungen oder auch Betriebsvereinbarungen Abläufe und Prozesse geregelt. Da Unternehmen bereits über Managementsysteme verfügen (z.B. nach ISO 9001, Umweltmanagement oder auch Arbeitsschutz) sollten hier Kenntnisse vorhanden sein. Im Idealfall sollte wer Datenschutzbeauftragter werden möchte aber auch über ITIL Kenntnisse bzw. Kenntnisse der ISO 20000 verfügen, da die IT sich in der Regel eigenständig organisiert.
Um Datenschutzbeauftragter werden zu können, sollte sich der Arbeitgeber jedoch noch über andere Aspekte Gedanken machen. Ist der Mitarbeiter verlässlich und integer, besitzt der Mitarbeiter ein sicheres Auftreten und verfügt er über Präsentations- und Schulungskompetenzen. Wer Datenschutzbeauftragter werden soll, muss dies aber auch wollen! Stimmt der Wunsch des Unternehmens mit den Karriereplänen des Mitarbeiters überein, so dass er auch Datenschutzbeauftragter werden will. Soll der Mitarbeiter hauptberuflich oder zusätzlich Datenschutzbeauftragter werden. Gibt es hier gegebenenfalls Interessenskonflikte?
Resümee: Um Datenschutzbeauftragter werden zu können, müssen sehr viele Spezialkenntnisse vorhanden sein. Wie tief die Kenntnisse vorliegen müssen liegt dabei insbesondere an Größe und Leistungsfähigkeit des Unternehmens sowie an der Branchenzugehörigkeit und der damit verbundenen Datenklassifizierung. Schon in der Vergangenheit haben Unternehmen Schnittstellenaufgaben zu Beginn in Personalunion durch Spezialisten einer Fachdisziplin durchführen lassen, was aber sehr häufig zu Mehrkosten oder systematischen Fehlern führte.
Lesen Sie weiter:
Haftung des Datenschutzbeauftragter
technische-organisatorische Massnahmen
Über:
it4management
Herr Matthias Hemming
Up de Breede 2
46395 Bocholt
Deutschland
fon ..: 02871-4896641
fax ..: 02871-4896642
web ..: http://www.Datenschutz-Datenschutzbeauftragter.de
email : info@Datenschutz-Datenschutzbeauftragter.de
Die it4management bietet seinen Kunden hochqualifizierte Unterstützung in den Themenfeldern IT Compliance, IT Risikomanagement, Datenschutz und der Analyse und Bewertung von IT-Prozessen. Im Spannungsfeld des Tagesgeschäftes und steigenden gesetzlichen Rahmenbedingungen entwickeln wir ganzheitliche und praxisnahe Lösungsansätze für Ihr Unternehmen.
Besonderes Augenmerk legen wir dabei auf die Schnittstellen zwischen Ihrem Kerngeschäft und Ihrer EDV. Hierbei entwickeln wir gemeinsam individuelle Konzepte mit einem Umsetzungsfahrplan das Kundenunternehmen nicht überfordert oder ausbremst. Auch werden bestehende Managementsysteme sinnvoll mit genutzt, was die Pflege von parallelen Managementsystemen unnötig macht. So behalten Sie auch in der Zukunft Ihre Flexibilität und somit Ihrem Wettbewerbsvorteil.
Pressekontakt:
it4management
Herr Matthias Hemming
Up de Breede 2
46395 Bocholt
fon ..: 02871-4896641
web ..: http://www.Datenschutz-Datenschutzbeauftragter.de
email : info@Datenschutz-Datenschutzbeauftragter.de