Urteil Ulm zu Kenntnissen welcher ein Datenschutzbeauftragter mitbringen soll
Az.: 5T 153/90-01 LG Ulm
Tatsächlich ist das Berufsbild des Datenschutzbeauftragten bis heute nicht klar rechtlich definiert und damit auch die Anforderungen der Zertifizierung nicht. Tatsächlich ist die einzige Norm, welche hier eine klare Definition beinhaltet die IEC/ISO 17024. Theoretisch darf sich leider jeder als Datenschutzbeauftragter bezeichnen und dies unabhängig von der Fachkunde und theoretisch darf auch jeder hierfür Zertifikate ausstellen. Dieser Umstand schadet nach meiner Meinung dem Berufsbild des Datenschutzbeauftragten und die tatsächliche Eignung und Ausprägung der Eignung ist für die verantwortliche Stelle schwer festzustellen.
Mit Einführung der DS-GVO war der Bedarf an Datenschutzbeauftragten sprunghaft angestiegen, weshalb die Schulungen und Prüfungen für Datenschutz von den Anbietern diesem Wunsch entsprochen haben und vielen Personen die Möglichkeit zur Zertifizierung ermöglicht haben. Aus dem Umstand, dass es keine klare berufsrechtliche Definition zum betrieblichen oder behördlichen Datenschutzbeauftragten gibt, wurde auch zahlreiche Blitzzertifikate angeboten, in denen durch ein 4 Stunden Online-Webinar oder durch das Abonnieren eines Buches eine Zertifizierung als Datenschutzbeauftragter erfolgte.
Erfahrung ist ein Baustein, welches das Urteil nicht abbilden kann. Nicht jeder Datenschutzbeauftragte verfügt über die gleichen Kenntnisse, Erfahrungen und Qualifikationen.
Prüfen Sie unabhängig von den Zertifikaten ob der Datenschutzbeauftragte für Sie auch tatsächlich geeignet ist und die hinreichende Fachkunde besitzt. Lediglich bei CERT-Unternehmen welche eine IEC/ISO 17024 Akkreditierung/Zertifizierung anbieten wird garantiert eine tiefgreifende Prüfung vor Zulassung durchgeführt und die Prüfungsinhalte sind zielführend für die Anforderungen als Sachverständiger und hiermit auch als Datenschutzbeauftragter und Auditor.
Bei Prüfungen unserer Kunden für Dienstleister zur Auftragsverarbeitung (Art. 28 DS-GVO) und oder mit gemeinsamer Verantwortung (Art. 26 DS-GVO) wird von mir stets auch die Eignung und Fachkunde des Datenschutzbeauftragten der verantwortlichen Stelle und ggf. seiner weiteren Auftragsverarbeiter geprüft. Größe schützt hier leider nicht, so dass unabhängig von der Größe eines Unternehmens aber auch einer Behörde die Fachkunde des Datenschutzbeauftragten oder dessen Eignung aus anderen Gründen als nicht gegeben bezeichnet werden müssen. In solchen Fällen teilen wir dies unserem Kunden mit und raten von einer solchen Verarbeitung ab.