Frage 3

3. Über welche Voraussetzungen muss ein Datenschutzbeauftragter verfügen?

Zum Datenschutzbeauftragten darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben (siehe Ziffer 4) erforderliche Fachkunde und Zuverlässigkeit besitzt.

Eine nähere Aussage unter welcher Voraussetzung dies erfüllt ist, gibt das Gesetz nicht.

Grundsätzlich muss die Person des Datenschutzbeauftragten nicht dem eigenen Betrieb angehören. Auch die Bestellung eines externen Datenschutzbeauftragten ist zulässig.

Das Anforderungsprofil eines Datenschutzbeauftragten umfasst folgende Aspekte:

  • Rechtliche Kenntnisse
    Der Datenschutzbeauftragte muss die Regelungen des BDSG, aber auch andere datenschutzrechtliche Regelungen kennen, da er sie anwenden und auslegen muss.
  • Technische Kenntnisse
    Der Datenschutzbeauftragte muss die Begriffe der Informationsverarbeitung kennen und mit ihnen umgehen können. Für erforderliche technische Maßnahmen, die in einem Betrieb zu treffen sind, kann er sich einen Spezialisten als Berater heranziehen.
  • Organisatorische Kenntnisse
    Der Datenschutzbeauftragte muss mit dem Ablauf der Arbeitsvorgänge im Unternehmen vertraut sein, um datenschutzrechtliche Probleme frühzeitig zu erkennen und geeignete Maßnahmen vorschlagen zu können.
  • Pädagogische, didaktische und kommunikative Fähigkeiten
    Der Datenschutzbeauftragte muss geeignet sein, den Mitarbeitern datenschutzrechtliche Regelungen vormitteln zu können.
  • Organisatorische Fähigkeiten
    Der Datenschutzbeauftragte muss Vorschläge für Maßnahmen erarbeiten können, die zum einen dem Datenschutz genügen, aber auch den Interessen des Unternehmens gerecht werden.
  • Die Erfordernisse können nach Art und Struktur des Unternehmens (Größe, Branche, Anzahl der zu verarbeitenden Daten) unterschiedlich gewichtet werden. Daher kann keine klare Empfehlung welche konkrete Vorbildung der Datenschutzbeauftragte haben sollte, gegeben werden.

    Neben den  aufgeführten Fähigkeiten kommt der Zuverlässigkeit des Datenschutzbeauftragten besondere Bedeutung zu. Kriterien zur Beurteilung der Zuverlässigkeit sollten die Verschwiegenheit, Unbestechlichkeit und ein besonderes Verantwortungsbewusstsein sein.

    Daher sollten die Bewerber nicht wegen Eigentums- oder Vermögensdelikten einschlägig vorbestraft sein, beziehungsweise gegen Datenschutz- oder andere Geheimhaltungs-vorschriften verstoßen haben.

    Daneben ist es mit dem Gesetz unvereinbar, wenn der Datenschutzbeauftragte der Geschäftsführung des Unternehmens angehört, da er dieser nach den Vorschriften des BDSG gerade unterstellt sein muss.
    Daher können Mitglieder der Geschäftsführung nicht zum Datenschutzbeauftragten bestellt werden.

    Ferner ist darauf zu achten, dass ein nebenberuflich bestellter Datenschutzbeauftragter nicht in Konflikt zu seiner hauptberuflichen Tätigkeit geraten darf.
  • zurück

     

     Ihr Datenschutz-Team “in” Hessen

    letzte Aktualisierung 25.02.2013