Anspruch auf Fortbildung
von Frederick Kubin | 26.11.2015 | Ressort: Akademie
Einem betrieblichen Datenschutzbeauftragten steht zu, wovon andere träumen. Er hat einen gesetzlich verankerten Anspruch auf Fortbildung.
Wer als Mitarbeiter eines Unternehmens dessen Datenschutzbeauftragter ist, hat eine anspruchsvolle Aufgabe übernommen. Er ist verantwortlich für einen Bereich, in dem mit ständig veränderten Anforderungen gerechnet werden muss und dem nicht nur intern Gewicht zukommt, sondern der zunehmend auch in die Wahrnehmung der Öffentlichkeit. Die Art, wie ein Betrieb mit dem Datenschutz umgeht, kann großen Einfluss auf sein Image haben.
Der interne Datenschutzbeauftragte erledigt diese Aufgaben neben seiner sonstigen Tätigkeit, oder, direkter gesagt, neben seiner Haupttätigkeit im Betrieb. Das ist nicht immer so einfach, wie es klingt. Datenschutzrechtliche Aufgaben erfordern Einsatz, Zeit und Sorgfalt. Der Umfang ist jeweils unterschiedlich. In einem mittelständischen Bäckereibetrieb stellen sich andere Fragen als bei einer international tätigen Großbank.
Unterstützungspflicht
Stets aber muss sichergestellt sein, dass der Datenschutzbeauftragte seine Aufgaben korrekt erfüllen kann. Und die Besonderheit dabei ist, dass die hierfür erforderlichen Voraussetzungen explizit gesetzlich geregelt sind. Nämlich in § 4f Abs. 3 und 4 Bundesdatenschutzgesetz. Nicht schlecht, oder?
Dies alles gilt (mit geringen Abweichungen) sowohl für Behörden als auch für Wirtschaftsunternehmen. Mindestanforderungen, die sich daraus für Behörden ergeben, sind in einem Konzeptpapier aus dem Hause der Bundesbeauftragten für den Datenschutz (Stand 2015) festgehalten, das ein gutes Bild davon zeichnet, was dies konkret bedeutet.
So folge aus der Unterstützungspflicht gegenüber dem Datenschutzbeauftragten etwa auch die Pflicht zur Freistellung von anderen Tätigkeiten; die Tätigkeit als Beauftragter für den Datenschutz habe im Zweifel Vorrang und es sei zu berücksichtigen, dass Beschäftigte geschult werden müssen und es notwendig sei, sich oft kurzfristig in besondere Verfahren und spezialgesetzliche Vorgaben einarbeiten zu müssen etc.
Auch, wenn hiervon insgesamt für den "nicht-behördlichen Bereich" (sprich: Unternehmen) wohl gewisse Abstriche zu machen sind, gelten die Kernaussagen auch für den betrieblichen Datenschutzbeauftragten.
Nicht ohne Fortbildung zu leisten
Zusammenfassend gilt, dass die Tätigkeit betrieblicher Datenschutzbeauftragter umfangreiche Kenntnisse und Fähigkeiten erfordert, was durch den gesetzlichen Anspruch auf Fortbildung und entsprechende Ausstattung unterstrichen und verdeutlicht wird.
Die an den Datenschutzbeauftragten gesetzlich gestellten Anforderungen sind Zuverlässigkeit und Fachkunde. Der Zuverlässigkeit werden etwa Verschwiegenheit, Unbestechlichkeit und besonderes Verantwortungsbewusstsein zugeordnet. Das sind Fähigkeiten, die man bereits mitbringen muss. Was aber die Fachkunde angeht, verlangt der Düsseldorfer Kreis (Zusammenschluss der Aufsichtsbehörden) nicht nur rechtliches Grundwissen (Persönlichkeitsrechte) und umfassende Kenntnisse der für das Unternehmen geltenden Regelungen des Datenschutzes, sondern auch besonderes technisches Verständnis sowie betriebswirtschaftliche Kompetenzen (Personalwesen, Controlling, Marketing). Weiterhin soll der Datenschutzbeauftragte auch pädagogische und didaktische Fähigkeiten mitbringen, da es eine seiner wichtigen Aufgaben ist, datenschutzrechtliche Regelungen vermitteln zu können. Kurz: er muss Vorschläge für Maßnahmen erarbeiten können, die sowohl dem Datenschutz genügen, als auch den Interessen des Unternehmens gerecht werden.
Um all dies leisten zu können, sind regelmäßige Fortbildungen unerlässlich. Denn das Gebiet des Datenschutzes unterliegt dem Wandel und erfordert ein ständiges "Am-Ball-bleiben" bezüglich neuer Anforderungen im Betrieb, Gesetzesänderungen und auch hinsichtlich von Neuerungen in der Rechtsprechung, die Einfluss auf den Umgang mit Datenschutz entfalten können.