Datenschutzbeauftragte müssen konfliktfähige Alleskönner sein

"Datenschutzbeauftragte" sagt Birthe Görtz, "müssen auf einem komplexen Gebiet interdisziplinären Anforderungen gerecht werden." Görtz berät für PwC Unternehmen zu Datenschutzfragen und zählt auf: Tiefgehende Informatik-Kenntnisse sind unerlässlich, denn IT-Sicherheit ist ein wesentlicher Teil des Datenschutzes. Juristisch sollten Datenschutzbeauftragte ebenfalls fit sein, denn immer geht es um Auslegung und Einhaltung von Gesetzen. Außerdem sind Kenntnisse der Betriebswirtschaft und Branchen-Know-how nützlich, um Prozesse und Datenströme im Unternehmen zu verstehen.

"Mindestens so wichtig wie die solide fachliche Expertise sind für einen betrieblichen Datenschutzbeauftragten besondere persönliche Eigenschaften", stellt die PwC-Datenschutzexpertin Birthe Görtz fest. Durchsetzungskraft nennt sie als die wichtigste. Denn in ihren Unternehmen wachen die Datenschutzbeauftragten darüber, dass die Vorschriften des Bundesdatenschutzgesetzes (BDSG) eingehalten werden, auch die Anwendung von Telemediengesetz (TMG), Telekommunikationsgesetz, Betriebsverfassungsgesetz und anderer Vorschriften fällt in ihren Bereich.

Im Clinch mit der Geschäftsleitung

Immer wieder stehen Datenschutzbeauftragte mit ihren Forderungen im Konflikt mit den Interessen der Geschäftsleitung. Denn während sie beispielsweise auf Sparsamkeit insbesondere bei personenbezogenen Daten dringen, ist Unternehmenslenkern nicht selten an umfangreichen Informationen über Kunden und Lieferanten, Mitarbeiter und Wettbewerber gelegen. 

Nicht selten sind die begründeten Forderungen von Datenschutzbeauftragten für Unternehmen kostspielig - etwa, wenn IT-Systeme oder Telefonanlagen an Datenschutz-Standards angepasst werden müssen.

Der Gesetzgeber stellt Datenschutzbeauftragte unter besonderen Schutz

Der deutsche Gesetzgeber stärkt den Datenschutzbeauftragten den Rücken in Konflikten mit der Geschäftsleitung: Seit dem Herbst 2009 gilt für Datenschutzbeauftragte ein erweiterter Kündigungsschutz. Ihnen darf nur gekündigt werden, wenn - so das Bundesdatenschutzgesetz in seinem Paragrafen 4f, Absatz 3 - "Tatsachen vorliegen, welche die verantwortliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen". Der Schutz gilt während der Tätigkeit als Datenschutzbeauftragter und noch ein Jahr nach ihrem Ende.

"Die Auswahl eines Datenschutzbeauftragten sollte sorgfältig erfolgen", rät PwC-Expertin Görtz. Denn wegen des besonderen Kündigungsschutzes ist eine Trennung nicht leicht, wenn einmal als Datenschutzbeauftragte Bestellte den vielfältigen Anforderungen nicht gerecht werden.

Denn Datenschutzbeauftragte müssen noch weit mehr können als mit der Unternehmensleitung Duelle um den Datenschutz auszufechten. Ihr Job ist es unter anderem auch, Mitarbeiter zu schulen, die personenbezogene Daten bearbeiten. Didaktisches Geschick ist also auch gefordert.

Datenschützer arbeiten unabhängig von Weisungen

Eine weitere Besonderheit: Datenschutzbeauftragte müssen ihre Arbeit weitestgehend selbst organisieren. Denn sie agieren ausdrücklich unabhängig von Weisungen und berichten direkt an die Unternehmensleitung. Diese große Freiheit bedeutet aber auch ein hohes Maß an Eigenständigkeit. Denn Unternehmen müssen ihren Datenschutzbeauftragten nach dem Gesetz zwar die notwendigen Ressourcen zur Verfügung stellen. Auf Prüfungsaktionen, Beratungstätigkeiten, Schulungen und die vielen anderen Aufgabenfelder aufteilen müssen die Datenschutzbeauftragten ihre Mittel jedoch selber.