Spätestens seit der "Alles-Krise" haben das eLearning und die Online-Ausbildung mehr denn je Aufwind. Die Unternehmenslandschaft ist sich weitgehend einig: Dieser Trend ist gekommen, um zu bleiben. New Work, Industrie 4.0 und „lebenslanges Lernen“ sind einige der Schlagwörter, welche diesen Trend begleiten. Zu vielen Fortbildungen existiert inzwischen ein digitales Pendant, das online absolviert werden kann. Eine Orientierungshilfe zur Aus- und Fortbildung für Datenschutzbeauftragte stellt dieser Beitrag.
Parallel zur Einführung der Datenschutz-Grundverordnung (DSGVO) schreitet die Digitalisierung unaufhaltsam voran. Daten sind das „Gold des 21. Jahrhunderts“ und der wichtigste Treibstoff, insbesondere für digitale Geschäftsmodelle. Dabei werden nicht nur Experten in technischen Berufen gesucht, sondern auch entsprechende Expertise im Datenschutz. Im Fokus steht hierbei stets der Schutz von Persönlichkeitsrechten, was durch den Schutz der Daten einer Person erreicht wird. Im digitalen Zeitalter drehen sich Unternehmensentscheidungen vermehrt um die Verarbeitung personenbezogener Daten, die sich in vielen Bereichen längst als existenziell erweisen. Somit spielen auch Compliance-Vorschriften zum Umgang mit Daten eine existenzkritische Rolle und der Datenschutz ist immer eine gern gesehene Qualifikation. Tausende Stellen mit Bezug zum Datenschutz sind aktuell ausgeschrieben und Experten fehlen.
Nach Art. 37 Abs. 5 DSGVO müssen Datenschutzbeauftragte insbesondere Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis vorweisen und zur Erfüllung ihrer Aufgaben nach Art. 39 DSGVO in der Lage sein. So weit so unklar, denn dies bedarf einer näheren Betrachtung. Grundsätzlich kann jedoch festgehalten werden, dass jede(r) Datenschutzbeauftragte(r) werden kann. Die gelebte Praxis ist hierbei, dass eine entsprechende Aus- oder Fortbildung absolviert wird, um das erforderliche Fachwissen zu erlangen und auch den Nachweis darüber führen zu können (sog. Fachkunde-Zertifikat). Denn das Fachwissen ist regelmäßig nachzuweisen und es liegt in der Verantwortung der Geschäftsleitung, eine fachkundige Person zum Datenschutzbeauftragten zu benennen.
Die Anforderungen an die Ausbildung spiegeln sich somit in den Anforderungen an das Fachwissen. In dem Rahmen ist festzustellen, dass es sich bei der beruflichen Tätigkeit von Datenschutzbeauftragten nicht um einen klassischen Ausbildungsberuf oder ein klassisches Studium handelt, da seither kein einheitlicher und akkreditierter Ausbildungsstandard existiert. Die Anforderungen sind somit aus dem Gesetz herzuleiten (Fachwissen im Datenschutzrecht und in der Datenschutzpraxis) und zu konkretisieren. Zur Orientierung: Bereits vor vielen Jahren hat das Landgericht Ulm (sog. "Ulmer Modell", Az. 5 T 153/90-01) im Jahr 1990 entschieden, dass es sich bei der Tätigkeit von Datenschutzbeauftragten um einen eigenständigen Beruf handelt. Begründet wird dies mit einem Beitrag zu einer gesellschaftlichen Gesamtleistung aus verfassungsrechtlicher Sicht. Denn das Hauptaugenmerk liegt im Datenschutz auf dem Schutz des verfassungsrechtlich geschützten Persönlichkeitsrechts. Und eigenständige Berufe bedürfen in der Regel einer eigenständigen Ausbildung.
Die Fachkunde umfasst nach Ansicht des Landgerichts Ulm, dass Datenschutzbeauftragte "Computerexperten" sein müssen, sämtliche Datenschutzvorschriften anwenden können, Kenntnisse betrieblicher Organisation haben sowie Organisationstalent besitzen, didaktische Fähigkeiten aufweisen, "psychologisches Einfühlungsvermögen" und angemessen mit Konflikten zur eigenen Person sowie den Funktionen und den Aufgaben von Datenschutzbeauftragten umgehen.
Zu diesen Ergebnissen kam auch der Düsseldorfer Kreis, der, als Arbeitskreis der nationalen Datenschutz-Aufsichtsbehörden, die Mindestanforderungen an die Fachkunde und die Unabhängigkeit von Datenschutzbeauftragten im Jahr 2010 konkretisiert hat (ebenfalls nach alter Rechtslage vor der DSGVO). Hierbei wurde zudem auf die Kenntnis der Grundrechte Betroffener, auf die Kenntnis branchenspezifischer Besonderheiten, die Kontrollbefugnisse zur Wahrnehmung der Aufgaben sowie auf die persönliche Zuverlässigkeit und Unabhängigkeit in der Funktion als DSB abgestellt. Dazu gehört etwa, dass keine Interessenkonflikte in der Ausübung der Tätigkeit bestehen und somit nicht der Umstand eintritt, sich selbst zu kontrollieren oder Entscheidungen, die Verarbeitungstätigkeiten betreffen, von der eigenen betrieblichen Befangenheit abhängig zu machen (Unabhängigkeit). Diese Anforderungen finden sich heute kumuliert und wesentlich auch in den Artikeln 37 bis 39 der DSGVO sowie in § 38 des Bundesdatenschutzgesetzes (BDSG) wieder. Besonders intern benannte Datenschutzbeauftragte genießen zudem rechtliche Vorzüge, wie einen gesonderten Kündigungsschutz und ein Benachteiligungsverbot aufgrund der Ausübung ihrer Tätigkeit.
Aufgrund der erforderlichen rechtlichen Expertise, die je nach Einsatzgebiet sehr umfassend sein kann, sind besonders Juristen mit Know How im IT-Bereich für den Beruf prädestiniert. Für die Tätigkeit von Datenschutzbeauftragten besteht jedoch kein muss, eine akademische Ausbildung in einem der Kompetenzbereiche absolviert zu haben. Es sollte daher ein gesundes Augenmaß sowie branchen- und unternehmensspezifisches Know How im Einsatzgebiet vorhanden sein, das durch Aus- und Fortbildung im Datenschutz ergänzt und vertieft wird. Eine in der Regel mehrtägige, den gesamten Themenkomplex umfassende Fortbildung, hat sich in der Praxis etabliert und bildet den Branchen-Standard. Analog dazu nun auch das eLearning und die neuartigen Lernformate.
Die Aus- oder Fortbildung sollte sich immer an der eigenen, beruflichen Zielrichtung orientieren. Dabei steht besonders die Frage im Raum, ob Teilnehmer sich in dem Bereich akademisch spezialisieren und ein einschlägiges Studium oder auch eine mehrmonatige Ausbildung absolvieren, oder die Fachkunde als Zusatzqualifikation in einer Kurz-Ausbildung absolvieren wollen. Letzteres bietet sich besonders für interne Datenschutzbeauftragte, für Berufserfahrene oder für Selbständige an. Zudem ist das Fachwissen im Datenschutz auch für Beschäftigte wichtig, die anderweitig Verantwortung im Bereich Datenschutz übernehmen. Darunter fallen etwa Beschäftigte in Leitungs- und Management-Funktionen, Datenschutz-Koordinatoren sowie Mitarbeitende der IT, die das Fachwissen im Datenschutz erwerben wollen. Bei der Wahl der Ausbildung sollte somit besonders auf die Komplexität bestehender und zukünftiger Herausforderungen im Einsatzbereich geachtet werden, wenn einschlägiges Fachwissen nicht bereits vorhanden ist. So wird eine Kurz-Ausbildung als Zusatzqualifikation für viele betriebliche Anforderungen häufig bereits ausreichen.
Zu unserer Kurz-Ausbildung im praktischen eLearning.
Wir beraten als externe Datenschutzbeauftragte Unternehmen jeder Größe in den Bereichen Datenschutz, IT-Sicherheit & Compliance. Neben einem All-In-One-Portfolio innovativer Compliance- und Security-Lösungen bieten wir Schulungen und Fortbildungen in den Beratungsfeldern.
Externer Datenschutz-beauftragter
ab 150 EUR im Monat
inklusive DSMS und Webseiten-Audit
Stets aktuelle News in unserem Datenschutz Experten-Blog.
