Zum Hauptinhalt springen

Datenschutzberatung

Eine steigende Anzahl von Geschäftsmodellen beruht heutzutage auf der Verarbeitung von personenbezogenen Daten. Um dennoch einen gerechten, transparenten und gesetzmäßigen Datenumgang zu gewährleisten, wächst auch die branchenübergreifende Nachfrage nach datenschutzrechtlicher Beratung und Unterstützung durch eigens ernannte bzw. „bestellte“ Datenschutzbeauftragte  bzw. Datenschutzberater*innen.

Im Konkreten sind Datenschutzbeauftragte dafür verantwortlich, mögliche Datenschutzrisiken, beispielsweise innerhalb eines Unternehmens, zu identifizieren und Lösungen zu entwickeln, um eine Missachtung der DSGVO und des BDSG zu vermeiden. Außerdem sind sie, im Fall einer Datenpanne, für das Verzeichnen und Melden dieser bei der staatlichen Aufsichtsbehörde zuständig. Ein weiterer wichtiger Bestandteil ihrer Arbeit ist es die Mitarbeitenden über das Thema aufzuklären, zum Beispiel durch Schulungen und Workshops. Allgemein wird zwischen internen (Inhouse) und externen, also selbständig arbeitenden, Datenschutzbeauftragten unterschieden.
Grundsätzlich gibt es laut der DSGVO keine spezifischen Vorgaben, was den formalen Bildungsweg für die Qualifikation zum/r Datenschutzbeauftragten angeht: „Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben“ (DSGVO Art. 37 Abs. 5).
Aufgrund der hohen Anforderungen an das datenschutzrechtliche Wissen eines/r Datenschutzbeauftragten ist jedoch in vielen Fällen ein Jura-Studium erforderlich. Einige Arbeitgeber setzen auch das Absolvieren von Fort- und Weiterbildungen  bzw. offizielle Zertifizierungen im Bereich Datenschutz voraus. Insbesondere für Nicht-Jurist*innen, aber auch für diese, werden zudem oft vorherige Erfahrungen im Bereich gefordert. Gerade für externe Datenschutzbeauftragte, die sich auf dem Markt der Freiberuflichen beweisen müssen, scheinen Zertifizierungen bzw. Expertise durch vorherige Aufträge unabdingbar, während interne Datenschutzbeauftragte gelegentlich auch begleitend zu ihrer Arbeit für ihr Amt nachgeschult werden können. 

Vorerfahrungen, IT-Verständnis und Kommunikationsaffinität helfen beim Einstieg

Um möglichst früh die geforderte Erfahrung vorweisen zu können und Berufserfahrung zu sammeln, ist es ratsam, bereits während des Studiums beispielsweise als Praktikant*in oder Werkstudent*in in dem Bereich tätig zu sein. Auch entsprechende Spezialisierungen oder Schwerpunktsetzungen im Studium sind sinnvoll. Wichtig sind außerdem eine gewisse Technikaffinität und ein grundsätzliches IT-Verständnis, um die Zusammenhänge zwischen rechtlichen Vorschriften und technischen Vorgängen analysieren und bewerten zu können. Darüber hinaus ist die Fähigkeit, sich in die jeweiligen Organisationsstrukturen und Arbeitsabläufe einer Institution einzuarbeiten, gerade für Externe entscheidend. Auch Zuverlässigkeit, persönliche Integrität und eine sehr gute Kommunikationsfähigkeit sind wegen der hohen Sensibilität der Daten sowie der kommunikativen Verantwortung des Amtes unbedingt empfehlenswert.
Je nach Organisationsstruktur erscheint der Begriff Datenschutz in Stellenausschreibungen gelegentlich im Zusammenhang mit der Compliance oder dem Qualitätsmanagement, da es auch in diesen um die Einhaltung rechtlicher Grundsätze gehen kann. Wer sich intitiativ bewerben will, sollte wissen, dass laut DSGVO und BDSG ein*e Datenschutzbeauftragte*r bestellt bzw. ernannt werden muss, sobald mindestens zwanzig Personen in einem Betrieb oder einer Institution in jeglicher Weise mit der Verarbeitung personenbezogener Daten beschäftigt sind. Wenn besonders sensible Daten, wie beispielsweise zur Herkunft oder Sexualität, verarbeitet werden, besteht unabhängig von der Personenanzahl die Pflicht zur Bestellung eines*r Datenschutzbeauftragten.

Die Berufsbezeichnungen im Feld variieren von Datenschutzberater*in bis hin zu Datenschutz Manager*in, Koordinator*in, Referent*in, Legal Counsel oder Consultant. Spezielle Datenschutzbeauftragte erhalten in Ländern wie Deutschland die Aufgabe, die Umsetzung des Bundesdatenschutzgesetzes (BDSG) und der europäischen Datenschutzgrundverordnung (DSGVO) in einzelnen Betrieben oder Institutionen dauerhaft zu gewährleisten.
 

Robert Postler

ist Datenschutzberater bei MKM Datenschutz GmbH

Klassische Tätigkeiten

Mögliche Arbeitsorte