Datenschutzbeauftragter & Skillset

Wann wird ein Datenschutzbeauftragter benötigt?

Nach den gesetzlichen Vorgaben ist nahezu jedes Unternehmen verpflichtet, einen internen oder externen Datenschutzbeauftragten zu bestellen. Zu Beginn der DSGVO galt diese Regelung bereits ab neun Mitarbeitern, die regelmäßig personenbezogene Daten automatisiert verarbeiten. Mit der Gesetzesänderung im Jahr 2019 wurde diese Grenze auf 20 Mitarbeiter angehoben. Dennoch bleiben die Anforderungen an den Datenschutz bestehen. Diese Anpassung stellt meiner Meinung nach keine echte Erleichterung für kleinere Betriebe oder Vereine dar, da oft das notwendige Fachwissen fehlt.

Unabhängig von der Mitarbeiterzahl gibt es weiterhin die Verpflichtung zur Bestellung eines Datenschutzbeauftragten, wenn personenbezogene Daten geschäftsmäßig für Zwecke wie Übermittlung oder Markt- und Meinungsforschung verarbeitet werden. Die Bestellung muss schriftlich erfolgen und kann jederzeit unabhängig vom Arbeitsvertrag widerrufen werden.

Unternehmen haben die Möglichkeit, einen internen Mitarbeiter oder einen externen Datenschutzbeauftragten zu benennen. Die richtige Balance zwischen der Einhaltung der DSGVO-Vorgaben und einer praxisgerechten Umsetzung stellt dabei die größte Herausforderung dar.

Voraussetzung für die Funktion des Datenschutzbeauftragten

Zum Datenschutzbeauftragten darf nur bestellt werden, wer die erforderliche Sachkunde und Zuverlässigkeit besitzt, die für einen Datenschutzbeauftragten angedachten Aufgaben ordnungsgemäß erfüllen zu können.

Die Sachkunde muss mit regelmäßigen Schulungen nachgewiesen werden. Regelmäßige Schulungen und Fachkonferenzen im Datenschutzbereich / Informationssicherheit zur Wahrung der Sachkunde gehören zum daily Business.

Warum ist ein externer Datenschutzbeauftragter oftmals sinnvoll?

Mitarbeiter oder Vorgesetzte, die in Ihrer Tätigkeit als Datenschutzbeauftragter sich immer wieder selbst kontrollieren müssten (bspw. als IT-Leiter/HR-Leiter) sind für die Funktion des Datenschutzbeauftragten wegen des bestehenden Interessenkonflikts nicht geeignet. In diesen Fällen empfiehlt es sich einen externen Datenschutzbeauftragten zu berufen, wenn intern keine geeignete Person gefunden wird.

Überblick über typische Aufgaben eines Datenschutzbeauftragten, der von ITtechNews übernommen werden kann:

  • Überprüfung & Unterstützung bei der Verbesserung der technischen und organisatorischen Maßnahmen (TOMs) des Unternehmens
  • Überprüfung und Erstellung der Datenschutz- und Geheimhaltungsverpflichtungserklärungen von Mitarbeitern
  • Erstellung von jährlichen Tätigkeitsberichten
  • Durchführung von internen Audits
  • Unterstützung bei der Erstellung der Verarbeitungstätigkeiten
  • Dokumentation der Auftragsverarbeitung (AVV) und Prüfung der Verträge inkl. der TOMs
  • Unterstützung bei der Erstellung eines IT-Sicherheitskonzepts & IT-Notfallkonzepts
  • Zusammenarbeit mit den Behörden
  • Unterstützung bei Betroffenenersuchen
  • Erstellung von internen Richtlinien und Vorgaben

Referenzen

Eine Referenzliste kann auf Anfrage über das Kontaktformular zugesendet werden:

Branchen: Lebensmittel Großhandel, Maschinenbau, Handwerk, E-Commerce, Werbeagentur, Restaurant-Kette, IT-Dienstleister

Zu meiner Person

Name: Dipl. Wirtschaftsinformatiker (BA) Michael Hohl

Work Experience / Know-How:

  • IT Compliance Manager (TÜV Rheinland)
  • Zertifizierter Datenschutzbeauftragter (TÜV Süd)
  • Zertifizierter Datenschutzauditor (Dekra)
  • ISO 27001 Officer & Auditor (TÜV Rheinland) inkl Update 27001:2022
  • Automotive Cybersecurity Level 1 (ISO 21434 TÜV Süd)
  • Business Continuity Manager (bitkom)
  • Zusätzliche Prüfverfahrenskompetenz für § 8a (3) BSIG
  • IT-Sicherheitsbeauftragter (IHK)
  • ISMS Foundation according to TISAX (ICO)
  • IT Security Fundamentals in ISO 27001, Penetration Testing & Forensic Investigation (ICO)
  • Dipl. Wirtschaftsinformatiker (BA) & Bachelor of Arts
  • Ausbildung zum Fachinformatiker Systemintegration
  • Zertifizierungen bei vielen Herstellern der IT-Branche (VMware, Citrix, IBM, Trendmicro, NetApp, Veeam, Microsoft, sophos)
  • Microsoft Lizenz-Spezialist (MLP & MCITP)

Erfahrung in der IT-Branche seit über 20 Jahren, sowie Dozent & Mitglied der Prüfungskommision an der DHBW Stuttgart von 2009 bis zum Jahr 2016.

Beruflicher Werdegang

Aktuelle Tätigkeit als Chief Information Security Officer (CISO & CCSO) sowie als Director of Digital Quality Services and Process Systems sowie interner Datenschutzkoordinator bei der ElringKlinger AG für den Gesamtkonzern seit April 2019.

Berufliche Historie: transtec AG u.a. als Vice President (VP) & Prokurist für den IT & Service Bereich verantwortlich, sowie als CISO berufen und zuvor als interner Konzerndatenschutzbeauftragter tätig & Senior IT-Consultant bei der Firma am-Computersysteme GmbH.

Download:ITtechNews – Portfolio Übersicht Flyer