Der Datenschutzbeauftragte ist eine von vielen Beauftragten Funktionen, die in den vergangenen Jahren zur Pflichtaufgabe geworden ist. Weiterhin gibt es für den Datenschutzbeauftragten noch keine normierte Ausbildung, die eine allumfassende Wahrnehmung der Funktion sicherstellt. Dies liegt jedoch weniger am mangelnden Kursangebot, sondern in den vielschichtigen Anforderungen an den Datenschutzbeauftragten. Auch variieren die Anforderungen an den Datenschutzbeauftragten mit der Unternehmensgröße und den Schutzklassen der Daten.
Neben dieser unglücklichen Ausgangssituation stellt es sich in zahlreich Firmen auch nach wie vor so dar, dass die eigene IT als Kostentreiber und Belastung empfunden wird. Dabei steigt die Integration der IT in den Wertschöpfungsprozess zunehmend an und erreicht mittlerweile selbst Handwerksbetriebe, die per Smartphone das Aufmaß beim Kunden aufnehmen können oder wo der Servicetechniker seinen Tätigkeitsbericht direkt beim Kunden anfertigt und unterschreiben lässt. Zwar ist den Unternehmen immer mehr klar, dass ein Ausfall der IT mitunter schwerwiegende Folgen für das eigene Unternehmen mit sich bringt, doch sind die möglichen Schlussfolgerungen oft schwierig.
Als Konsequenz der Einschätzung des Stellenwertes der IT innerhalb eines Unternehmens, kommt es in der Folge zu einer ähnlichen wenn nicht sogar schlechteren Einschätzung der Rolle des Datenschutzbeauftragten. Die Ursache hierfür liegt aber auch noch anderswo gelagert. Die Bestellung eines Datenschutzbeauftragten zieht für das Unternehmen mehrere Aufgaben nach sich, die zu erheblichen Mehraufwendungen führen können. Auch birgt der Datenschutzbeauftragte selber gewisse Risiken in seiner Person.
Der Datenschutzbeauftragte muss fachlich und in seiner Person geeignet sein die Rollen des Beauftragten für den Datenschutz zu übernehmen. Auch sollte er ein hohes Verständnis der IT-Techniken und IT-Prozesse mitbringen, die es ihm ermöglichen den gesetzlich geforderten Datenschutz auch mit bereits vorhandenen Management Systemen (z.B. ISO 9001) zu kombinieren. So können auch externe Datenschutzbeauftragte, wenn Sie nicht in der Lage sind die Datenschutzprozesse in die Kerngeschäftsprozesse zu transponieren, zu einer Belastung für das Unternehmen werden.
Fazit: Ein guter Datenschutzbeauftragter hilft dem Unternehmen nicht nur bei der Einhaltung der gesetzlichen Vorschriften, sondern berät das Unternehmen bei der Integration der IT-Prozesse in das Kerngeschäft. Hierzu müssen vor allem das Kerngeschäft und die IT-Prozesse verstanden werden.
Weitere Informationen unter:
http://www.it4management.de
Der Datenschutzbeauftragte – eine undefinierte Rolle? hinzugefügt von Redaktion am
Alle Beiträge von Redaktion →
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen