Ausbildungen im Datenschutz – wie wird man Datenschützer oder Datenschutzbeauftragter?

Tim Reckmann Datenschutz - flickr - CC BY 2.0

Der Datenschutz und seine Bedeutung

Ursprünglich bezog sich der Begriff Datenschutz auf das Sichern von Daten vor Verlust, Diebstahl oder Veränderung im Sinne von IT-Sicherheit. So wurde es zum Beispiel im Hessischen Datenschutzgesetz von 1970 festgehalten. Mit zunehmender Digitalisierung begann sich ein anderes Verständnis zu etablieren.
Heute stehen verschiedene Definitionen im Vordergrund. Zum einen ist der Schutz vor Datenmissbrauch gemeint. Zum anderen soll das Recht auf informationelle Selbstbestimmung geschützt werden. Damit sind die Persönlichkeitsrechte bei der Datenverarbeitung genauso gemeint wie das Recht auf Privatsphäre. Das Bundesdatenschutzgesetz -das BDSG- und die Datenschutzgrundverordnung –die DSGVO- schaffen die rechtlichen Grundlagen für den Schutz personenbezogener Daten.
Mit der neuen Datenschutzgrundverordnung – gültig ab Mai 2018 – wurde das Datenschutzrecht im EU-Raum vereinheitlicht. Sie regelt den Umgang mit persönlichen Daten von natürlichen Personen, die den Behörden, Betrieben, Konzernen und auch zahlreichen Vereinen zur Verfügung stehen. Diese Regelungen brauchen ein Kontrollsystem, das die Einhaltung im Sinne der DSGVO überwacht. Diese Kontrolle übernehmen die Datenschutzbeauftragten.

Welche Aufgaben haben die Beauftragten für Datenschutz?

Datenschützer sind in Behörden und in Betrieben aller Wirtschaftsbereiche tätig. Hier sind sie für die Einhaltung der Datenschutzbestimmungen zuständig. Dabei arbeiten sie weisungsfrei und ungebunden.
Ihr Tätigkeitsfeld kann in drei Abschnitte gegliedert werden. Zum einen entwickeln sie das Datenschutzsystem für ihren Betrieb. Dazu verschaffen sie sich einen Überblick über sämtliche Vorgänge zur Datenverarbeitung und überprüfen sie auf Wirksamkeit und auch auf Wirtschaftlichkeit. Sie wirken mit bei der Einführung von technischen und organisatorischen Schutzmaßnahmen und überprüfen neue Geschäftsvorgänge auf ihre datenschutzrechtliche Relevanz.
Bei der Verarbeitung personenbezogener Daten sind sie die Kontrollinstanz, die auch Beschwerden entgegennimmt und gegebenenfalls die Behörden informiert.
Weiter sind sie zuständig für Information und Beratung von Personalführung, Beschäftigten und Kunden über Datenschutz und die dazu geforderten und getätigten Maßnahmen. Sie entwickeln Schulungskonzepte für die Mitarbeiter und informieren und unterrichten sie in Hinblick auf den Umgang mit Kundendaten.

Welche Qualifikationen braucht ein Beauftragter für den Datenschutz?

Für die Eignung zum Datenschutzbeauftragten gibt die DSGVO folgende drei Qualifikationsmerkmale vor. Einmal braucht ein Datenschützer das fachliche Wissen über das gesamte Gebiet des Datenschutzrechts. Er braucht zum anderen Fachwissen über die Praxis, in der Datenschutz zum Einsatz kommt. Das dritte Qualifikationsmerkmal bezieht sich auf die Aufgaben, wie sie in Artikel 39 DSGVO vorgeschrieben sind. Hier muss er fähig sein, diese zu erfüllen.
Als Fachwissen gilt ein umfassender Überblick über die gesamten Datenschutzregelungen mit der Kenntnis wichtiger Spezialgesetze auf nationaler und europäischer Ebene. Für die Bereiche, die in seinem Betrieb eine Rolle spielen, braucht der Datenschützer vertiefte Kenntnisse.
Die wichtige Forderung nach Praxiswissen lässt sich zum Beispiel so erfüllen, dass der Beauftragte für Datenschutz sich mit anderen Beauftragten in ähnlichen Bereichen austauscht und mit entsprechenden Arbeitskreisen Kontakt hält. So kann sich dieses Fachwissen, das nicht so einfach in Kursen zu erwerben ist, stetig aufbauen.
Zu den gesetzlichen Aufgaben aus Artikel 39 DSGVO gehören das Unterrichten und Beraten der Personalführung und der Mitarbeiter eines Betriebs oder einer Behörde. Ein Datenschützer muss fähig sein, die Einhaltung der Datenschutzregelungen zu überwachen und in diesem Zusammenhang mit der zuständigen Aufsichtsbehörde regelkonform zusammenarbeiten können. Da er für die Aufsichtsbehörde die Anlaufstelle in Sachen Datenschutz ist, muss er in der Lage sein, diese Funktion auch ausfüllen zu können.
Ferner gibt es Anforderungen an die persönlichen Eigenschaften eines Datenschützers. Er sollte sich durch Integrität, Kommunikationsfähigkeit und ein ausgeprägtes Berufsethos auszeichnen.

Welche Ausbildungsstätten bieten die Ausbildung zum Datenschützer/ zum Datenschutzbeauftragten an?

Hat ein Unternehmen mindestens 20 Mitarbeiter, die mit sensiblen Daten beschäftigt sind, muss es einen Datenschutzbeauftragten stellen. Dabei kann es sich um einen internen ausgebildeten Mitarbeiter handeln, der für diese Aufgabe freigestellt wird. Es gibt auch die Möglichkeit, wie hier in Berlin einen externen Datenschutzbeauftragten über einen Dienstleister für diese Aufgaben zu bestellen. In jedem Fall ist für die Ausübung dieser Tätigkeit eine gründliche Ausbildung und Unterweisung zum Thema Datenschutz gefordert.
Es gibt verschiedene Träger, die die Ausbildung zum Datenschutzbeauftragten anbieten. Dabei handelt es sich um staatlich anerkannte Institute wie Industrie- und Handelskammer, TÜV, DEKRA und andere Ausbildungsstellen. Die genannten Institutionen haben sowohl Präsenzseminare als auch Online-Schulungen im Angebot. Daneben gibt es zahlreiche weitere Anbieter, die ebenfalls Fernkurse anbieten, die mit einer Zertifizierung abschließen.
Die Kurse richten sich an alle Mitarbeiter, die künftig als Beauftragte für den Datenschutz in ihrem Betrieb tätig sein wollen. Weitere Voraussetzungen sind nicht erforderlich. Präsenzseminare umfassen in der Regel bis zu fünf Tagen in Vollzeit bei 56 Unterrichtsstunden. Etliche Online-Seminare können in drei Tagen absolviert werden.
Die Kosten variieren. Bei manchen Anbietern belaufen sie sich auf knapp unter 1 000 Euro; andere Seminare kosten etwas über 2 000 Euro. Manche Anbieter erheben zusätzlich Prüfungsgebühren.
Die Zertifizierung zur Fachkraft für Datenschutz muss alle drei Jahre aufgefrischt werden.

Die Ausbildung zum Datenschützer und ihre Inhalte

Die Lehrgänge vermitteln die Grundlagen von Datenschutz und Datenschutzrecht. Dazu werden die einzelnen Regelungen von Bundesdatenschutzgesetz und Datenschutzgrundverordnung und ihre Umsetzung im Betrieb vorgestellt. Die Teilnehmer erfahren, wie sie ein Datenschutzkonzept erstellen und umsetzen und werden mit der sogenannten Datenschutzfolgenabschätzung bekannt gemacht, mit der die Risiken im Umgang mit personenbezogenen Daten bewertet werden. Weiter werden sie damit vertraut gemacht, wie sie mit anderen Abteilungen ihres Betriebs im Bereich Datenschutz zusammenarbeiten und wie sie die Zusammenarbeit mit Aufsichtsbehörden gestalten können.
Auch technisches Knowhow im Bereich von IT-Sicherheit und technisch-organisatorischem Datenschutz steht auf dem Ausbildungsprogramm. Die Teilnehmer lernen die Schnittstellen zum Bereich IT-Sicherheit und verschiedene IT-Anwendungen und ihren Einsatz kennen und erfahren, wie ein Datenschutz-Managementsystem erstellt und eingesetzt werden kann. Neben weiteren Hinweisen zu datenschutzrechtlichen Anforderungen erhalten sie auch zahlreiche Praxistipps, wie sie in ihren Berufsalltag als Datenschützer starten können.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.