Datenschutzbeauftragte, -auditoren und -koordinatoren – wer macht eigentlich was?

In der dynamischen Welt des Datenschutzes kann es eine Herausforderung sein, die verschiedenen Rollen und Verantwortlichkeiten zu entwirren. Datenschutzbeauftragte, -auditoren und -koordinatoren – wer macht eigentlich was?

Bereits vor dem Inkrafttreten der DSGVO existierten die Berufsbezeichnungen des Datenschutzbeauftragten, -koordinators und -auditors. Durch die Harmonisierung der Datenschutzregularien innerhalb der Europäischen Union (EU) wurden ihre Aufgaben und die Notwendigkeit ihrer Einrichtung jedoch spezifiziert und verstärkt. Insbesondere der Datenschutzbeauftragte hat eine zentrale Rolle in der Einhaltung und Umsetzung der Datenschutzgrundverordnung (DSGVO) in Unternehmen erhalten.

Kriterien

Datenschutzbeauftragter

Datenschutzauditor

Datenschutzkoordinator

Rechtliche Anforderungen

Gesetzlich vorgeschrieben (z.B. DSGVO Art. 37) für bestimmte Unternehmen

Keine gesetzliche Verpflichtung zur Bestellung

Keine gesetzliche Verpflichtung zur Bestellung, aber oft in größeren Unternehmen notwendig

Hauptaufgaben

Überwachung der Einhaltung von Datenschutzvorschriften, Beratung, Schulung

Durchführung von Datenschutz-Audits, Bewertung der Datenschutzpraktiken

Koordinierung von Datenschutzaktivitäten, operative Unterstützung des Datenschutzbeauftragten

Stellung im Unternehmen

Oft unabhängiges Mitglied des Managements, direkte Berichterstattung an höchste Managementebene

Externe oder interne Rolle, regelmäßig externer Dienstleister im Auftrag des Managements

Unterstützende Rolle, oft Teil des Datenschutzteams

Unabhängigkeit

Muss unabhängig handeln können, keine Interessenkonflikte

Sollte unabhängig agieren, um objektive Bewertungen sicherzustellen

Abhängig von der Unternehmensstruktur, tendenziell weniger unabhängig als der Datenschutzbeauftragte

Berichterstattung

Berichtet direkt an die Geschäftsführung oder den Vorstand

Berichterstattung variiert je nach Unternehmensstruktur

Berichtet in der Regel an den Datenschutzbeauftragten

Qualifikation

Fachliche Qualifikation im Bereich Datenschutz, meist juristischer Hintergrund

Fachwissen im Datenschutz, oft mit Audit-spezifischen Qualifikationen

Verständnis für Datenschutzprinzipien, häufig technischer oder administrativer Hintergrund

Mögliche Zertifizierungen

CIPP/E, CDPO, Zertifizierter Datenschutzbeauftragter

ISO 27001 Lead Auditor, CISA, ISO 9001; ISO-19011

Datenschutz-Management nach ISO/IEC 27001, Datenschutz-Zertifikate

 

Wie lässt sich nun jedoch nachvollziehen, ob Personen die fachlichen Kompetenzen besitzen, um den Anforderungen der Hauptaufgaben gerecht zu werden? Zahlreiche Zertifizierungen – ob privat oder staatlich geprüft – sollen den Aus- und Weiterbildungsstand nachweisen und miteinander vergleichbar machen. Wir haben die wichtigsten Zertifikate für die jeweiligen Jobtitel sortiert:

  • Datenschutzbeauftragte könnten Zertifizierungen wie CIPP/E (Certified Information Privacy Professional/Europe), CDPO (Certified Data Protection Officer) oder eine Zertifizierung als Datenschutzbeauftragter besitzen.
  • Datenschutzauditoren verfügen häufig über Zertifizierungen wie ISO 27001 Lead Auditor, CISA (Certified Information Systems Auditor) oder ISO 9001.
  • Datenschutzkoordinatoren könnten sich auf Zertifizierungen im Bereich Datenschutz-Management nach ISO/IEC 27001 oder allgemeine Datenschutz-Zertifikate konzentrieren.

Bei den rechtlichen Anforderungen ist sichtbar geworden, dass die Bestellung eines Datenschutzbeauftragten für einige Unternehmen verpflichtend ist. Doch welches Unternehmen ist dazu verpflichtet und welche Kriterien werden dafür überhaupt angelegt? Dies wollen wir im Folgenden aufzeigen.

Nach Artikel 37 der Datenschutz-Grundverordnung (DSGVO) ist die Bestellung eines Datenschutzbeauftragten für folgende Unternehmen oder Organisationen vorgeschrieben:

  • Öffentliche Behörden und Körperschaften: Dies umfasst alle staatlichen, regionalen und lokalen Behörden, unabhängig von ihrer Größe oder der Art der Datenverarbeitung.
  • Private Unternehmen mit Kernaktivitäten, die regelmäßige und systematische Überwachung von betroffenen Personen in großem Umfang erfordern: Hierzu gehören beispielsweise Unternehmen, die umfangreiche Überwachungssysteme einsetzen, wie etwa Online-Tracking-Dienste oder Datenauswertungsdienste.
  • Private Unternehmen, deren Kernaktivitäten die umfangreiche Verarbeitung besonderer Kategorien von Daten beinhalten: Besondere Kategorien von Daten umfassen unter anderem Daten über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Unternehmen, die sich beispielsweise auf Gesundheitsdienste, genetische Forschung oder soziale Dienste spezialisiert haben, fallen häufig in diese Kategorie.

Die genauen Anforderungen können je nach Interpretation durch die nationalen Datenschutzbehörden variieren. Es ist auch wichtig zu beachten, dass einige EU-Mitgliedstaaten zusätzliche oder strengere Anforderungen für die Bestellung von Datenschutzbeauftragten haben können. So hält der deutsche Gesetzgeber an der Pflicht der Unternehmen fest einen Datenschutzbeauftragten zu benennen, wenn mindestens 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt werden.

Eine Beratung zu den nationalen Anforderungen kann Ihnen unser Team von Bitkom Consult geben.

Der Datenschutz hat sich zu einem essenziellen Bestandteil einer erfolgreichen Unternehmenskultur entwickelt. Die Einhaltung der datenschutzrechtlichen Vorgaben gemäß der EU-weiten Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) sind zu einem Indikator für ein erfolgreiches Geschäftsmodell geworden – schließlich sorgen Datenschutz-Vorfälle stets auch für einen öffentlichkeitswirksamen Gesichtsverlust und können zu erheblichen finanziellen Konsequenzen führen.

Entdecken Sie jetzt unser umfangreiches Schulungsprogramm der Bitkom Akademie zum Thema Datenschutz.

Bitkom Akademie | Vincent Bergner
Vincent Bergner
Key Account Manager
Seminar Format Datum Absteigend sortieren Ort Verfügbar Preis

Datenschutz

Datenschutz-Folgeabschätzung – Risiken erkennen, Risiken bewältigen

Live-Online

29.02.24 Online
 

kostenfrei

Datenschutz

DSGVO 2024 – Umsetzung in der Praxis

Workshop

12.03.24 Online
 

650 €

Datenschutz

Ausbildung zum Datenschutzauditor

Zertifikatslehrgang

14.03.24 Online
 

1.750 €

Datenschutz

Recht & Datenschutz für IT-Verantwortliche

Workshop

18.03.24 Online
 

1.300 €

Datenschutz

Datenschutzrecht im digitalen Marketing

Workshop

22.03.24 Online
 

650 €

Datenschutz

Ausbildung zum Datenschutzbeauftragten gemäß DSGVO und BDSG

Zertifikatslehrgang

04.04.24 Online
 

1.750 €

Datenschutz

KI und Big Data Anwendungen: viele Möglichkeiten, viele Rechtsfragen

Live-Online

04.04.24 Online
 

kostenfrei

Datenschutz

Datenschutz-Risikomanagement in der Praxis (DSFA)

Workshop

12.04.24 Online
 

650 €

Datenschutz

Zertifizierter Datenschutzkoordinator

Zertifikatslehrgang

15.04.24 Online
 

1.300 €

Datenschutz

Schulung zum Hinweisgeberschutz-Beauftragten

Zertifikatslehrgang

22.04.24 Online
 

900 €

Datenschutz

Einblicke in den Beschäftigtendatenschutz: Compliance und Best Practices

Live-Online

25.04.24 Online
 

kostenfrei

Datenschutz

Beschäftigtendatenschutz rechtskonform umgesetzt

Workshop

26.04.24 Online
 

650 €

Datenschutz

Datenschutz im Gesundheitswesen

Workshop

30.04.24 Online
 

650 €

Datenschutz

Datenschutz und Künstliche Intelligenz – Vertiefungsworkshop

Workshop

03.05.24 Online
 

650 €

Datenschutz

Ausbildung zum Datenschutzbeauftragten gemäß DSGVO und BDSG

Zertifikatslehrgang

06.05.24 Online
 

1.750 €

Datenschutz

Rezertifizierung zum Datenschutzbeauftragten

Zertifikatslehrgang

14.05.24 Online
 

1.100 €

Datenschutz

Weiterverarbeitung personenbezogener Daten

Live-Online

21.05.24 Online
 

kostenfrei

Datenschutz

Rezertifizierung zum Datenschutzauditor

Zertifikatslehrgang

04.06.24 Online
 

650 €

Datenschutz

Ausbildung zum Datenschutzbeauftragten gemäß DSGVO und BDSG

Zertifikatslehrgang

12.06.24 Berlin
 

1.750 €

Datenschutz

Privacy by Design & Privacy by Default - Apps und SaaS-Anwendungen datenschutzkonform gestalten

Live-Online

20.06.24 Online
 

kostenfrei

1

2