Hallo! Mein Name ist Marc Dauenhauer. Ich bin Datenschutzbeauftragter und IT-Architekt. Sie befinden sich hier auf einem Blog, auf dem ich über Themen der Digitalisierung im weitesten Sinne berichte. Wenn Sie meine Dienstleistungen als Datenschutz-Experte oder IT-Spezialist suchen, klicken Sie bitte hier!

Suchen Sie einen DSB – dann bitte nicht so!

Sie suchen einen Datenschutzbeauftragten? Wenn ja, dann gehört Ihr Unternehmen vielleicht auch zu denen, deren #Stellenanzeigen ich in der letzten Zeit gesehen habe.

Dabei ist mir aufgefallen, welche #Fehler Unternehmen immer wieder machen, wenn es um die Besetzung des oder der Datenschutzbeauftragten geht.

Fehler Nr. 1
Es werden interne Datenschutzbeauftragte gesucht, die in Zusammenarbeit mit einem externen Datenschutzbeauftragten für den Datenschutz zuständig sein sollen. Das ist fachlich zweifelhaft, da es pro Verantwortlichem Immer nur einen benannten Datenschutzbeauftragten gibt. Da es bereits einen externen #DSB gibt, kann es sich also nur um einen Datenschutzkoordinator handeln.

Fehler Nr. 2
In den meisten Stellenanzeigen stehen nur vollkommen unzureichende #Qualifikationsanforderungen drin. Was Verantwortliche regelmäßig unterschätzen, ist die Tatsache, dass die Tätigkeit des DSB eine fachlich hochqualifizierte Tätigkeit ist, die man nicht mal eben nebenbei erledigt. Wenn ich in Stellenanzeigen lese, dass auf Office-Kenntnisse abgestellt wird, dann frage ich mich nach den Prioritäten. Als ob es darauf ankäme?
DSBs brauchen solide #Rechtskenntnisse in Kombination mit tiefgreifenden technischen und organisatorischen Fähigkeiten. Aktuelle digitale Technologien adäquat abschätzen zu können, ist eine Kernaufgabe eines DSBs. Da sollten ein paar Office-Kenntnisse nebenbei schon drin sein.

Fehler Nr. 3
Eigentlich werden häufig Mehrfachrollen gesucht. Menschen, die zwar Datenschutzbeauftragte sein sollen, aber gerne auch die IT-Sicherheit mitbetreuen sollen. Was viele #Verantwortliche offenbar nicht verstehen, ist, dass manche Rollen sich ausschließen und zu #Interessenkonflikten führen, was am Ende die Wirksamkeit einer Benennung in Frage stellen kann, das entsprechende Bußgeld für eine fehlende ordnungsgemäße Benennung gleich inklusive.

Fehler Nr. 4
Einige Verantwortliche – gerade aus rechtsnahen Bereichen – betrachten das Thema als ein rein juristisches und suchen nach staatsexaminierten Juristen für den Job, die auch ein bisschen IT-affin sein dürfen. Diese #Anforderung geht vollkommen am Bedarf vorbei, da gerade im Bereich des technisch-organisatorischen Datenschutzes die größten offenen Flanken bestehen.

Fehler Nr. 5
Viele Verantwortliche geben einem internen DSB den Vorzug vor einem Externen. Das mag in manchen Konstellationen sinnvoll sein, in allen Fällen gilt das jedoch nicht. Vielen Verantwortlichen ist nicht klar, dass sie einen internen DSB spätestens nach der Probezeit nie wieder loswerden können. Das ist schlimmer als heiraten, da man sich einfacher scheiden lassen kann als einen DSB vor die Türe zu setzen, der nicht konstruktiv mitarbeiten will.

In der Kombination mit einem unzureichenden Qualifikationsprofil in der Stellenausschreibung, eher mangelhaftem #Wissen darüber, was ein DSB eigentlich können müsste und in Unkenntnis der langfristigen Bindung an eine konkrete Person, sind die Anzeigen erstaunlich dünn formuliert.