Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Datenschutzbeauftragte in Unternehmen
Viele der Beiträge hier im Blog zeigen eines ganz deutlich: Ohne einen Verantwortlichen wird es kein umfassendes Sicherheitsmanagement geben.
Das Problem begegnet mir immer wieder: Aufgeschreckt durch aktuelle Meldungen über Sicherheitslücken etc. regiert in Unternehmen kurzzeitig Hektik. Einzelne Aspekte des Datenschutzes bzw. der Datensicherheit landen detailliert im Fokus der Geschäftsleitung. Ist die Kuh vom Eis – manchmal genügt es auch einfach zu warten – landet das Thema wieder ganz hinten in der Prioritätenliste.
Die Lösung ist eigentlich einfach und wurde in diversen Blogbeiträgen bereits empfohlen: Definieren Sie einen Verantwortlichen für das Thema Datenschutz und Datensicherheit. Der Gesetzgeber schlägt hier den Datenschutzbeauftragten vor. Ganz nebenbei erfüllen Sie damit auch noch eine gesetzliche Verpflichtung aus dem Bundesdatenschutzgesetz. Unternehmen ab einer Größe von mehr als 9 Personen, die ständig mit automatisierter Datenverarbeitung beschäftigt sind, müssen einen Datenschutzbeauftragten bestellen.
Voraussetzungen
Da es sich beim Datenschutzbeauftragten um ein unabhängiges Kontroll- und Beratungsorgan handelt, dürfen weder Mitglieder der Geschäftsleitung noch IT-Leiter oder die (einzigen) IT-Administratoren zu Datenschutzbeauftragten bestellt werden. Diese würden sich ja sonst selbst kontrollieren bzw. beraten.
Das wichtigste Voraussetzungsmerkmal ist die Fachkunde. Und hier scheitert es oft in der Praxis.
Fachkunde
Die Ausprägung der im Gesetz als Voraussetzung genannten Fachkunde wurde bereits 1990 vom Landgericht Ulm formuliert:
- Kenntnis der Datenschutzgesetze des Bundes und der Länder sowie aller sonstigen einschlägigen Vorschriften einschließlich deren Anwendung
- Kenntnis der betrieblichen Organisation
- Expertenwissen im Computer-/IT-Bereich
- didaktische Fähigkeiten und psychologisches Einfühlungsvermögen
- Organisationstalent und Konfliktfähigkeit
Die Datenschutzaufsichtsbehörden haben 2010 diese Ausprägungen im Wesentlichen bestätigt.
Und hier fängt das Dilemma an. Gibt es eine Person mit diesen Voraussetzungen im Unternehmen überhaupt? Falls ja, wird diese Person nicht für andere (aus Sicht der Geschäftsleitung manchmal zu übersetzen mit: „wichtigere“) Themen eingesetzt?
Letztlich wird jemand zum Datenschutzbeauftragten bestellt, der die oben aufgeführten Fähigkeiten nicht mitbringt. Ein solcher Alibi-Datenschutzbeauftragter bringt Sie allerdings kein Stück weiter.
Wahlmöglichkeiten
Grundsätzlich können Sie frei wählen, ob Sie einen internen Mitarbeiter zum Datenschutzbeauftragten bestellen und ihn entsprechend aus- und weiterbilden. Sehr gute Seminarangebote gibt es von diversen Anbietern. Denken Sie aber auch daran, dem internen Datenschutzbeauftragten Zeit für seine Tätigkeit einzuräumen! Oder Sie vergeben die Tätigkeit des Datenschutzbeauftragten an einen externen Dienstleister. Das kostet zwar Geld, dafür bekommen Sie aber einen kompetenten Datenschützer. Und oft ist es nur von Vorteil, wenn eine externe Person die Prozesse im Unternehmen beleuchtet und bewertet. „Betriebsblindheit“ wird so vermieden.
Werben Sie damit
Der Aufschrei in den Medien zu Prism und Tempora zeigt mir, dass die Sensibilität zum Thema Datenschutz in unserer Gesellschaft zunimmt. Diese Entwicklung wird vor Ihren Kunden nicht haltmachen. Nutzen Sie also durchaus Ihre Maßnahmen zu Datenschutz und Datensicherheit für werbliche Zwecke, ganz nach dem Motto „Tue Gutes und rede darüber“. Machen Sie Ihren Datenschutzbeauftragten bekannt und platzieren Sie ihn als Ansprechpartner für interessierte Kunden, z.B. auf Ihrer Homepage.
Bild: © Rainer Sturm / pixelio.de

Abschluss der Ausbildung mit dem zweiten juristischen Staatsexamen 1997. Seitdem in unterschiedlichen Bereichen bei der DATEV eG in Nürnberg tätig. Praktische Erfahrung im IT-Umfeld hat er insbesondere in seiner zehnjährigen Tätigkeit in der Softwareentwicklung gesammelt. Hierbei war er u.a. mit der Einrichtung und Aktualisierung von Netzwerkumgebungen in Steuerberater- und Rechtsanwaltskanzleien betraut. Seit fünf Jahren ist Bernd Bosch als externer Datenschutzberater für Kanzleien tätig.

Neueste Kommentare