Ulmer Akademie für Datenschutz
und IT-Sicherheit

gemeinnützige Gesellschaft mbH

udis aktuell

Meldung im Volltext

27. November 2014 - Fehlurteil der Stiftung Warentest zu Kursen für Datenschutzbeauftragte?

Am 27.11. 2014 veröffentlichte die Stiftung Warentest in der Zeitschrift test eine von ihr durchgeführte Untersuchung zu Kursen für betriebliche Datenschutzbeauftragte. Der Test beschränkte sich auf „Einstiegskurse“ mit einer Dauer von 5 Tagen. Begründung: „Die Thematik ist komplex“. Deshalb sollten die Kurse mindestens fünf Tage dauern.

Zwar stellt die Stiftung Warentest richtig fest, dass für die Tätigkeit der Datenschutzbeauftragten sowohl juristisches Wissen, IT-Kenntnisse und betriebswirtschaftliches Know-how, sowie kommunikative, pädagogische und didaktische Fähigkeiten benötigt werden.  Wie das schon in 5 Tagen vermittelt werden kann, sagt der Test aber nicht.

Offensichtlich haben die Tester wichtige Informationsquellen zur Ausbildung und zur Fachkunde unberücksichtigt gelassen, wie den Beschluss der Datenschutz-Aufsichtsbehörden zu entsprechenden Mindestanforderungen (siehe Link), das Ulmer Urteil zur Fachkunde (siehe Link) oder die Studie der Universität Oldenburg zum Selbst- und Fremdbild von Datenschutzbeauftragten (siehe Link). Völlig unverständlich ist auch, dass sich die Tester weder beim maßgebenden Berufsverband der Datenschutzbeauftragten (BvD) oder der Gesellschaft für Datenschutz und IT-Sicherheit (GDD) kundig gemacht haben. Auch bei udis, der Ulmer Akademie für Datenschutz und IT-Sicherheit, deren Dozenten die die ersten Ausbildungen für Datenschutzbeauftragte  entwickelt hatten und die seit mehr als 25 Jahren als eine der bedeutensten Ausbildungseinrichtungen für Datenschutzbeauftragte gilt, hat niemand von der Stifung Warentest nachgefragt.

Alle diese Experten sind sich einig, dass  5 Tage auch zum Einstieg in das Thema zu wenig sind, weil die vom Gesetz geforderte Fachkunde von Anfang an (!) gefordert ist und damit die notwendigen Kenntnisse, das entsprechende Wissen und das Know-how von Anfang an zur Verfügung stehen müssen. Wenn Datenschützer ihre Tätigkeit aufnehmen, müssen sie ziemlich schnell feststellen können, ob die im Unternehmen eingesetzten oder geplanten DV-Verfahren mit den vielen geltenden Rechtsvorschriften im Einklang sind. Sonst ist die Verarbeitung der Daten schlicht und einfach verboten. Sie müssen außerdem die technischen Risiken erkennen können, denen die Verarbeitung der Daten unterworfen ist und Maßnahmen finden, mit denen sich diese Risiken minimieren lassen.

Da für Kleinbetriebe eine entsprechende Ausbildung oft zu aufwendig ist, hat der Gesetzgeber auch für solche Fälle die sogenannten externen Datenschutzbeauftragten ermöglicht. Diese können frei schaffend unter Umständen eine ganze Reihe von Kleinbetrieben (möglichst mit ähnlichen Datenschutzaufgaben) betreuen und hierbei Synergieeffekte nutzen.

Eine Kurzausbildung, auch wenn sie nur dem Einstieg dient, ist jedenfalls der falsche Weg. Irgendwann merkt das jede(r). Wir von udis können ein Lied davon singen. Weil wir immer wieder Seminarteilnehmer(innen) haben, die es zuvor schon mal mit einem solchen Kurzkurs versucht haben.

Die Universität Oldenburg hat in der erwähnten Studie zum Berufsbild der Datenschutzbeauftragten (siehe Link) festgestellt: Unter 3 Wochen geht es nicht!

https://www.bvdnet.de/fileadmin/BvD_eV/pdf_und_bilder/bvd-allgemein/STUDIENERGEBNISSE2011_SFB.pdf

http://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DuesseldorferKreis/24112010-MindestanforderungenAnFachkunde.html?nn=409242

http://www.udis.de/qualitaet/ulmerurteil.php

http://www.udis.de/qualitaet/fachkunde.php