menu

welche Fähigkeiten muss ein Datenschutzbeauftragter haben

Die Fähigkeiten, die ein Datenschutzbeauftragter haben muss, werden von der DSGVO nicht konkret, sondern nur allgemein in Art. 40 Abs. 5 DSGVO beschrieben.

Danach wird der Datenschutzbeauftragte auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung seiner Aufgaben.

Zur erforderlichen Fachkunde gehören technische, betriebswirtschaftliche und datenschutzrechtliche Kenntnisse, daneben organisatorische und pädagogische Fähigkeiten. Aus unserer Sicht kommen für diese Tätigkeit in den nächsten Jahren nur Beauftragte mit rechtswissenschaftlichem Studium in Betracht. Das Datenschutzrecht ist neu und hoch umstritten. Es bedarf der Auslegung, insbesondere dann, wenn die für den Datenschutz Verantwortlichen nicht ohne selbst nachzudenken jede Verlautbarung einer Datenschutzbehörde umsetzen wollen oder können.

Die Benennung eines unqualifizierten Datenschutzbeauftragten wird dabei so gewertet als hätte das Unternehmen gar keinen Beauftragten bestellt. Wenn eine entsprechende Pflicht besteht, führt die Bestellung eines fachlich nicht geeigneten Beauftragten daher auch zu einem Bußgeld. In Anbetracht der Höhe der drohenden Bußgelder sollte das Risiko, einen unqualifzierten Beauftragten zu benennen, vermieden werden.