Welche Fachkunde und Qualifikation muss ein Datenschutzbeauftragter mitbringen?

Qualifikation des Datenschutzbeauftragten​


Welche Fachkunde und Qualifikation muss ein Datenschutzbeauftragter mitbringen? Diese Frage wird häufig gestellt. Das Gesetz beantwortet diese Frage nicht abschließend. Viele Funktionen benötigen außer der Fachkompetenz, auch die Fähigkeit der optimalen Schnittstellenkommunikation. Aufsichtsbehörden und Gerichte haben einige Punkte entwickelt, die für die Qualifikation des/der Datenschutzbeauftragten wichtig sind.

1.) Die Qualifikation des Datenschutzbeauftragten richtet sich nach EG 97 Abs. 3 DSGVO
2.) Die Datenverarbeitungsvorgänge sind entscheiden und der erforderliche Schutz der Daten
3.) Je höher das Risiko bei der Verarbeitung der Daten desto höher das Schutzbedürfnis
4.) Die Anforderungen an die Qualifikation des Datenschutzbeauftragten ist proportional höher
5.) Nach Art. 37 Abs. 5 DSGVO erfolgt die Benennung auf Grundlage der beruflichen und fachlichen Qualifikation
6.) Kenntnisse im Datenschutzrecht und in der Datenschutzpraxis
7.) Fähigkeit zur Erfüllung der in Art. 39 DSGVO genannten Aufgaben

Das erforderliche Fachwissen ist elementar für die Ausübung der Aufgaben des Datenschutzbeauftragten. Weiterhin muss das Wissen ständig aktualisiert und evaluiert werden.

Die Kenntnisse richten sich nach den durchgeführten Datenverarbeitungsvorgängen und dem erforderlichen Schutz des Unternehmens.

Für die Einordnung ist die Größe der Organisationseinheit wichtig. Weiterhin die Prozesse der Datenverarbeitung und die Abstimmung mit der IT-Abteilung und eine Risikoanalyse.




Welche Fachkunde sollte der Datenschutzbeauftragte nun besitzen?

Zunächst sind die  Schwerpunkte bei der notwendigen rechtlichen, organisatorischen und technischen Fachkunde zu bestimmen. Der/die Datenschutzbeauftragte sollte umfassende Kenntnisse des Datenschutzrechts haben. Folgende Themen sind wichtig:

1.) Anwendung von technischen und organisatorischen Maßnahmen
2.) Anforderungen an den Datenschutz und Technik
3.) Datenschutzfreundliche Voreinstellungen und Datensicherheit
4.) Risikoanalyse der Einschätzung der Sensibilität der Daten
5.) Fähigkeit, die Kommunikationsschnittstelle zu den Mitarbeitenden und zu dem etwaigen Betriebsrat zu bilden
6.) Fachkompetenz auf dem Gebiet des nationalen und europäischen Datenschutzrechts und der Datenschutzpraxis
7.) Umfassendes Verständnisses der DSGVO
8.) Verständnis der jeweils durchgeführten Verarbeitungsvorgänge
9.) Kenntnisse in den Bereichen IT und Datensicherheit
10.) Kenntnis der jeweiligen Branche und Einrichtung
11.) Fähigkeit, eine Datenschutzkultur innerhalb der Einrichtung zu fördern

Es ist wichtig, dass die/der Datenschutzbeauftragte/r das Verständnis für Datenschutz den Mitarbeitenden näher bringt, ohne dass der Unternehmensalltag zu sehr in der Ablauforganisation geschwächt wird.

Wichtig sind zudem sehr gute Kommunikationsfähigkeiten und Empathie. Es gibt weiterhin noch Auflagen, die durch die Rechtsprechung entwickelt wurden. 




Was sagen die Gerichte zur Fachkunde eines Datenschutzbeauftragten?


Der BGH hebt in der in einer wichtigen Entscheidung hervor, dass der Kern und Schwerpunkt der Tätigkeit eines Datenschutzbeauftragten auf der rechtlichen Ebene liege, auch wenn Sachkunde in weiteren Bereichen erforderlich ist. Der Datenschutzbeauftragte sollte weitreichende Kenntnisse in der Informations- und Kommunikationstechnik sowie in der Betriebswirtschaft und Prozessoptimierung nachweisen können. (BGH-Urteil in NJW 2018, 3701, Rz 71 bis 73)

Folgende Eigenschaften werden in der Rechtsprechung  als wichtig in den Fokus gestellt.

- Umfangreiche juristische Kenntnisse zum Datenschutz
- Kenntnisse der Reglungen des Bundes- und des jeweiligen Landesdatenschutzgesetzes
- Kenntnisse bezüglich der datenschutzrelevanten Spezialregelungen im Zivil-, Straf-, Steuer-, Sozial-, Arbeits- und Verwaltungsrecht
- Umfangreiche technische Kenntnisse auf dem Gebiet der sog. Computer-Hardware und der unterschiedlichen System- und Anwendersoftware
- Pädagogische Fähigkeiten und Kenntnisse für die Schulungen der Mitarbeitenden
- Kenntnisse des Datenschutzrechts, zur Technik der Datenverarbeitung und zu den betrieblichen Abläufen 
- Pflicht zur Weiterbildung und Erhalt der Fachkunde des DSB
- Stetige Weiterbildung im