Anforderungen an betriebliche Datenschutzbeauftragte

Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich haben Mindestanforderungen an betriebliche Datenschutzbeauftragte (DSB) formuliert.

Der Beschluss des sogenannten "Düsseldorfer Kreises" vom November 2010 umfasst die Themen Recht, Technik und organisatorische Aspekte:

• Fachkunde in datenschutzrechtlichen Fragen und umfassende Kenntnisse der technischen und organisatorischen Aspekte des Datenschutzes im Betrieb;
• Unabhängigkeit des betrieblichen Datenschutzbeauftragten: Organisatorische Zuordnung, Benachteiligungsverbot, Schweigepflicht;
• Rahmenbedingungen: Zutritts- und Einsichtsrechte, Einbindung in betriebliche Planungs- und Entscheidungsabläufe, Fort- und Weiterbildung und mehr.

Das Gremium weist darauf hin, dass die erforderlichen rechtlichen, technischen und organisatorischen Kenntnisse grundsätzlich bereits zum Zeitpunkt der Bestellung des DSB in ausreichendem Maß vorliegen müssen. Sie können insbesondere durch den Besuch von Aus- und Fortbildungsveranstaltungen samt entsprechenden Prüfungen erworben und nachgewiesen werden.

Sind in einem Betrieb mehr als neun Personen mit der automatisierten Verarbeitung personenbezogener Daten befasst, verlangt das Gesetz die Bestellung eines betrieblichen Datenschutzbeauftragten (DSB). Nur dort, wo die Datenverarbeitung noch nicht automatisiert erfolgt – was in der heutigen Betriebspraxis kaum mehr der Fall ist – liegt die Schwelle, von der ab ein DSB nachzuweisen ist, bei 20 Personen. Bei der Ermittlung des Schwellenwertes müssen alle Mitarbeiter berücksichtigt werden, die am Personalcomputer regelmäßig Arbeitsvorgänge bearbeiten, die Kunden, Interessenten, Lieferanten oder Beschäftigte betreffen.

Düsseldorfer Kreis: Anforderungen an Datenschutzbeauftragte im nicht-öffentlichen Bereich