Die Rolle des betrieblichen Datenschutzbeauftragten in der DSGVO

Bereits seit vielen Jahren bildet Benjamin Richter als IT-Spezialist und geprüfter Trainer bundesweit Datenschutzbeauftragte aus. Hierbei war er unter anderem schon für die Bundeswehr, die FOM Hochschule und den TÜV Rheinland aktiv. Mit seiner Trainings-Offensive kann er dieses Know-how nun auch in Südwestfalen für die regionalen Betriebe zur Verfügung stellen.

Benjamin Richter, Geschäftsführer der Procova UG

Eines vorweg, der Datenschutzbeauftragte (kurz “DSB”) ist keine neue Rolle der viel zitierten DSGVO! Im Gegensatz zu vielen echten Neuerungen wie z.B. der Datenschutz-Folgenabschätzung, gibt es den DSB in seiner Funktion bereits seit 1971. Das Bundesland Hessen, damals Vorreiter in Sachen Datenschutz, hatte Willi Birkelbach als offiziellen Landes-Datenschützer benannt. In den letzten Jahren hat sich das Bild des DSB, genau wie das vieler anderer Berufe auch, dem Zeitgeist angepasst und entsprechend gewandelt.

Die Rolle des Datenschutzbeauftragten

War der DSB früher oft ein verkannter Papiertiger, ist er in Zeiten der Digitalisierung einer der wichtigsten Eckpfeiler für die Beratung der verantwortlichen Stelle beim Aufbau und der Erweiterung des digitalen Unternehmens. Durch immer häufiger stattfindende IT-Angriffe von außen und innen, kann es sich heute kein Geschäftsführer mehr leisten einen “pro forma”-Datenschützer einzusetzen. Neben dem juristischen Wissen auf Grundlage der Datenschutz-Gesetze sind ebenfalls technisches Know-how, sowie Expertise in den Bereichen Wirtschaft, Prozessmanagement und Kommunikation gefragt.

Welche Ausbildung benötigt ein DSB?

Im Gegensatz zu einem Studium mit festem Curriculum ist ein Pflichtumfang der Datenschutzausbildung (noch) nicht vorgesehen. Um die Qualität bei der Ausbildung zum DSB sicherstellen zu können, sprechen die Experten von mindestens 40 Unterrichtseinheiten. Diese können zum Beispiel über eine Vollzeitwoche im Block oder als “Blended Learning”-Kurs im Wechsel zwischen Präsenz- und Online-Terminen gebucht werden. Alternativ werden auch reine Online-Lehrgänge in Form von sogenannten Webinaren angeboten. Bei den meisten Anbietern besteht hierbei zumindest für die schriftliche Prüfung eine Anwesenheitspflicht.

Transparenz im Aufgabengebiet schaffen

Gerade durch die Vielzahl der Aufgaben und Abhängigkeiten von anderen Stellen im Unternehmen, sollte die Ausbildung vorab eine klare Übersicht über die Tätigkeit geben. Erst wenn der DSB diese Landkarte bzw. die Verknüpfungen verstanden hat, wird er sich in seiner Rolle als Datenschützer zurechtfinden. Genau dasselbe gilt für die Aufgaben, für die er eben nicht zuständig ist. Es heißt also eine klare Transparenz und auch Abgrenzung zu finden, damit sich der DSB auf seine wesentlichen Pflichten fokussieren kann.

Die ersten 100 Tage als DSB

Der Start als frisch gebackener Datenschützer ist in der Regel eher holprig. Das ist aber völlig normal, da sich auch ein DSB erst in seine neue Rolle im Unternehmen einfinden muss. Am Anfang sollten die wichtigsten internen Ansprechpartner interviewt und das sogenannte Verfahrensverzeichnis erstellt werden. In diesem zentralen Dokument finden sich alle Verfahren wieder, welche mit personenbezogenen Daten zu tun haben. Spätestens an diesem Punkt erkennt der DSB, wo es entsprechende Schnittstellen, sprich einen Datenaustausch zu externen Partnern gibt. Mit diesen gilt es einen Vertrag über die sogenannte Auftragsverarbeitung abzuschließen, um die Haftungsrisiken transparent abzusichern.

Mitarbeiterschulung und persönliche Weiterbildung

Alle Mitarbeiter des Unternehmens müssen laut DSGVO regelmäßig (mindestens jährlich) zum Thema Datenschutz sensibilisiert werden. Dabei kann der Umfang, je nach Art der Daten und Position der Mitarbeiter stark variieren. In jedem Fall nimmt der DSB hier eine wichtige, koordinierende Rolle ein. Reine Online-Schulungen gehen aufgrund des Tagesgeschäfts der Kollegen jedoch meist unter. Daher empfehlen wir die Sensibilisierung in kurzen Seminarblöcken und auf die Tätigkeit der Mitarbeiter abgestimmt vor Ort durchzuführen. Wichtig: Auch ein Datenschutzbeauftragter hat nie ausgelernt und sollte sich regemäßig in seinem Aufgabenspektrum weiterbilden.

Die Trainings-Offensive

Im Rahmen unserer Trainings-Offensive können wir auch in 2019 wieder Fortbildungen in Siegen, Iserlohn, Meschede und Lippstadt anbieten. Dabei steht die TÜV-zertifizierte, ganzheitliche Ausbildung zum betrieblichen DSB im Fokus. Aber auch die Qualifikation zur „Datenschutzfachkraft“ ist möglich. Diese erhält ein umfangreiches Basiswissen zum Umgang mit der DSGVO und bildet den kompetenten Partner des DSB im Unternehmen.

 

 

In unseren Trainings legen wir Wert auf pragmatische und praxisnahe Ansätze. Natürlich begleiten wir Sie auch weiterhin bei Inhouse-Seminaren und Mitarbeitersensibilisierungen.

 

Bei Fragen stehen wir gerne zur Verfügung. Wir machen Datenschutz einfach!

 

Ihr


Benjamin Richter

www.procova.de