WARUM WIRD EIN DATENSCHUTZBEAUFTRAGTER BENÖTIGT?
Weil die Verordnung es, aufgrund von verschiedenen Vorgaben, fordert. Allein mit der Bestellung ist es aber nicht getan, hiernach fängt die Arbeit eigentlich erst an (auch wenn immer noch vielfach falsch verstanden). Der Datenschutzbeauftragte benötigt einen Ansprechpartner, oftmals einen Datenschutzkoordinator, als Schnittstelle zum Unternehmen und berät diesen bei seiner Arbeit und der Umsetzung der Dokumentationspflichten und der Implementierung eines Datenschutzmanagementsystems. So weit, so gut.
WAS, WENN KEINE BESTELLPFLICHT BESTEHT?
Sie sind keinesfalls raus aus der Verantwortung der Umsetzung des Datenschutzes und begeben sich allein auf den steinigen und manchmal schlecht beleuchteten Datenschutzweg. Hierbei stellt sich ebenfalls die Frage, ob derjenige die Voraussetzungen erfüllt oder auch nur die zeitlichen Ressourcen hat, das entsprechende Wissen zu erlangen und die geforderte Dokumentation umzusetzen.
WAS KANN DER DATENSCHUTZBEAUFTRAGTE, WAS SOLLTE ER MITBRINGEN?
Wie sind die Weiterbildungsnachweise verschiedener Institutionen zu bewerten? Sind Juristen die besseren Datenschutzbeauftragten oder Beschäftigte der IT oder wer sonst? Benötigt man überhaupt einen Nachweis oder wie kann eine Eignung festgestellt werden?
Schwierige Fragen und nicht pauschal zu beantworten. Am ehesten gilt: Es kommt darauf an, was jeder Datenschutzbeauftragte aus den Weiterbildungen macht und/oder inwiefern er sich selbständig fortwährend weiterbildet. Nimmt er sich genug Zeit für die Fragen und Antworten? Ist er in der Lage individuell zu reagieren und kann er sich gut anpassen? Im besten Fall ist er sogar empathisch.
Persönlich denke ich, dass der Bereich Datenschutz ein sehr großes Betätigungsfeld ist und nicht jeder alles wissen kann und dennoch zumindest wissen muss, woher Informationen zu bekommen sind. Vor einigen Jahren bin ich bei einem Seminar darauf angesprochen worden, dass es doch recht sportlich sei, als Nicht-Juristin in diesem Bereich anzutreten. Das ist richtig, aber es meint im Umkehrschluss eben auch, dass wir Nicht-Juristen und Nicht-ITler noch einmal mehr lernen müssen. Unmöglich ist es nicht, empfinde ich.
MIT ANDEREN WORTEN: WAS MACHT ER EIGENLICH, DAS UNS HILFT?
Als gesetzliche Vorgabe ist seine Bestellung verstanden, doch wie kann der Datenschutzbeauftragte mit seinem Wissen genutzt werden und wie können dem Unternehmen Vorteile daraus erwachsen? Mit anderen Worten, was macht der eigentlich, das uns hilft?
Ich für mich habe diesen Beruf wie folgt verstanden und erfahre in der Praxis, dass ich zumindest auf dem richtigen Weg zu sein scheine: Wir als Datenschutzbeauftragte sind beratend tätig und versuchen den Menschen in ihrem täglichen Tun Sicherheit zu geben. Sicherheit im Umgang mit Verarbeitungen von personenbezogenen Daten und den zugehörigen Personengruppen. Hier geht es um mehr als das zur Verfügung stellen von vorgefertigten Unterlagen, welche manchmal nur schlecht auf die Bedürfnisse verschiedener Branchen zugeschnitten sind. Oftmals ist es notwendig, Musterdokumente auf spezielle Bedürfnisse anzupassen. Dazu gehört die geduldige Erläuterung, wie und warum die entsprechenden Dokumente eingesetzt werden sollten.
Was ist mit den vielen individuellen Fragen, die von verschiedenen Fragenden ausgehen? Inwieweit betreffen uns die anliegenden Rechtsgebiete zu diesen Fragen? Wie weit geht die Beratungstätigkeit und wie weit darf sie überhaupt gehen? Ich sage dazu, dass alle Fragen gestellt werden dürfen und das die Fachkenntnis des Datenschutzbeauftragten erwägen lässt, inwieweit dies seinen Fachbereich betrifft.
Um die Beschäftigten in ihrer Arbeit sicherer werden zu lassen, sollte der Datenschutzbeauftragte die Verantwortlichen von der Notwendigkeit datenschutzrechtlicher Regelungen überzeugen. Überzeugung wirkt sich immer auch auf andere Beteiligte aus. Eine verabschiedete Richtlinie oder Handlungsanweisung kann für Respekt und vielleicht sogar für Glücksgefühle sorgen, so meine Erfahrung.
JEDE WOCHE GIBT ES NEUE HERAUSFORDERUNGEN
Jede Woche gibt es neue Herausforderungen, in Form von Informationen über Gerichtsurteile, Bußgeldverfahren, Handlungsempfehlungen verschiedener Aufsichtsbehörden (die nicht immer derselben Auffassung sind) und Weiteres. Da die verantwortlichen Stellen in allen Bereichen entsprechende Informationen zu verarbeiten haben, welche oft unmittelbar mit ihrem Geschäftsinhalt zu tun haben, ist die Rolle des Datenschutzbeauftragten umso wichtiger, als das er auch als Verbreiter von Informationen arbeitet – auch hier gilt: vorsortierte Informationen für die jeweilige Branche.
Darf man das erwarten? Ich denke ja, unbedingt. Ein Datenschutzbeauftragter sollte einbezogen werden, befragt, angeschrieben, in Schulungen einbezogen werden – gelöchert werden, solange und so viel es notwendig ist. Weiß er keine Antwort, sollte er recherchieren und sich proaktiv zur Fragestellung verhalten. Der Datenschutzbeauftragte ist Verbündeter, Freund und Helfer und keine Vermeider, auch wenn es manchmal auf den ersten Blick so scheint. Ein guter Datenschutzbeauftragter macht sich mit auf die Suche nach individuellen Lösungen und hat die Herausforderungen im Blick.
WARUM ICH DAS SCHREIBE?
Warum ich das schreibe? Weil ich mich oft frage, wann endlich eine Prüfinstanz für Datenschutzbeauftragte installiert wird. Wann wird es endlich ein Qualitätsmessinstrument geben und wir uns alle daran messen können müssen? Ich hinterfrage meine Arbeit beinahe jeden Tag um die bestmögliche Leistung zu erbringen und lerne jeden Tag hinzu. Ganz ehrlich? Anders würde ich niemals zu dieser verantwortungsvollen Aufgabe antreten wollen und hoffe, dass es allen Kolleginnen und Kollegen ebenfalls um diese Sache geht. Meine Hoffnung liegt in den, hoffentlich bald zu ergründenden, Zertifizierungen und der Erbringung von Fachkenntnis der einzelnen Bearbeiter.
Über den Autor: Das DID Dresdner Institut für Datenschutz unterstützt Unternehmen und Behörden bei allen Fragen rund um die Themen Datenschutz und Informationssicherheit. Regelmäßig erscheinen an dieser Stelle Beiträge zu praxisrelevanten Themen und Entwicklungen. Für Anregungen und Reaktionen zu diesem Beitrag können Sie das DID Dresdner Institut für Datenschutz gern per E-Mail kontaktieren.
