Ulmer Akademie für Datenschutz
und IT-Sicherheit

gemeinnützige Gesellschaft mbH

udis aktuell

Meldung im Volltext

udis feiert 25 Jahre Ausbildung von Datenschutzbeauftragten

Datenschutz 0.0 - Die EU-Datenschutzverordnung und das Ende der Privatheit.

Im Oktober vor 25 Jahren startete in Ulm die erste Ausbildung von betrieblichen und behördlichen Datenschutzbeauftragten. Es war damals die erste Ausbildung dieser Art überhaupt. Vorbilder, wie eine solche Ausbildung auszusehen hatte, gab es nicht. Dieses 25-jährige Jubiläum hat udis zum Anlass genommen, sich Gedanken zu machen, welche Bedeutung die Datenschutzbeauftragten vor Ort heute für die Informationsgesellschaft haben und wie es nach den Plänen der EU mit deren Zukunft – und in diesem Zusammenhang natürlich auch mit deren Ausbildung - weitergehen dürfte. Am 5. und 6. Oktober 2012 fand im Stadthaus neben dem Ulmer Münster ein Datenschutzkongress unter dem Leitmotiv Datenschutz 0.0 - Die EU-Datenschutzverordnung und das Ende der Privatheit statt.

Was es damals vor 25 Jahren gab, war ein etwa zehn Jahre altes Bundesdatenschutzgesetz (BDSG), welches unter anderem vorschrieb, dass jedes Unternehmen, welches mehr als vier Mitarbeiter mit der personenbezogenen Datenverarbeitung beschäftigte, einen Datenschutzbeauftragten bestellen musste. Viele dieser Datenschützer, die in ihren Betrieben meistens Einzelkämpfer waren, litten nicht nur unter den Rahmenbedingungen ihrer Tätigkeit. Oft waren sie bei Treffen mit anderen Datenschützern auch sehr frustriert, weil ein herbeigesehnter Erfahrungsaustausch mit den Kollegen meistens wenig brachte. Man stieß nicht nur auf mangelndes Fachwissen, es fehlte oft jede Vorstellung von Sinn und Zweck dieser Tätigkeit. Dass Datenschutzbeauftragte per Gesetz einen gesellschaftlichen Auftrag hatten, nämlich vor Ort dafür zu sorgen, dass die Freiheitsrechte der von der Datenverarbeitung betroffenen gewahrt blieben, wurde nur selten realisiert.

Fast zwangsläufig entwickelte sich aus dieser unbefriedigenden Situation heraus ein Kreis von engagierten Datenschützern, die diese Situation verändern wollten.  Zu diesem Kreis gehörte zum Beispiel Rüdiger Dierstein, Bernd Beier und Gerhard Kongehl, etwas später dann auch Armin Herb. Sie  strebten zweierlei an: Zum einen wollten sie eine Ausbildung, zumindest jedoch eine Fortbildung zu wirklich qualifizierten Datenschutzbeauftragten ins Leben rufen. Zum anderen eine Interessenvertretung und ein Forum für die betrieblichen Datenschutzbeauftragten schaffen. Aus ersterem ist im Herbst 1987 die erste Ausbildung von Datenschutzbeauftragten entstanden, aus letzterem der 1990 in Ulm gegründete Berufsverband der Datenschutzbeauftragten BvD hervorgegangen. Sieben Jahre später entwickelte sich aus diesen Initiativen udis, die Ulmer Akademie für Datenschutz und IT-Sicherheit.

Bevor diese Initiativen in die Tat umgesetzt werden konnten, gab es jede Menge Vorbehalte und Kritik. Es standen viele Fragen im Raum, die – für uns heute kaum noch nachvollziehbar -  äußerst kontrovers diskutiert wurden: Was sind sie denn, die besonderen Tätigkeitsmerkmale der betrieblichen Datenschutzbeauftragten? Und wenn es die wirklich geben sollte, machen die wirklich eine besondere Fortbildung oder gar eine spezielle Ausbildung erforderlich? Ist Datenschutzbeauftragter sein, selbst wenn es besondere Tätigkeiten geben sollte, dann auch ein eigenständiger Beruf?

Erst vor Gericht, aufgrund einer Feststellungsklage von Gerhard Kongehl als BvD-Vorsitzendem und Armin Herb als dessen Justitiar konnten diese Fragen endgültig geklärt werden. Das gelang aber vor allem wegen der sachverständigen Unterstützung von Spiros Simitis. So entschied im Jahre 1990 letztinstanzlich das Landgericht Ulm im bekannten Ulmer Urteil, dass Datenschutzbeauftragte tatsächlich einen Beruf ausüben und dass ganz bestimmte Tätigkeitsmerkmale eine spezielle Schulung von Datenschutzbeauftragten (Ulmer Modell) erforderlich machen.  Es sind im wesentlichen die gleichen Kriterien, die für die Initiatoren der Datenschutz-Ausbildung von Anfang an maßgebend waren und die nun seit 2010 auch die Mindestanforderungen an die Fachkunde von Datenschutzbeauftragten der deutschen Aufsichtsbehörden bestimmen.

Es versteht sich von selbst, dass udis noch heute nach diesen Kriterien die 16-tägige Aus- und Weiterbildung von Datenschutzbeauftragten durchführt. Natürlich den veränderten rechtlichen Rahmenbedingungen angepasst und entsprechend der rasanten Weiterentwicklung der Technik in den letzten 25 Jahren.