Ulmer Akademie für Datenschutz
und IT-Sicherheit

gemeinnützige Gesellschaft mbH

udis aktuell

Meldung im Volltext

Mindestanforderungen an die Fachkunde von betrieblichen und behördlichen Datenschutzbeauftragten

Die im Düsseldorfer Kreis zusammengeschlossenen deutschen Datenschutz-Aufsichtsbehörden haben in einem Beschluss vom 24./25. November 2010 Mindestanforderungen an Fachkunde und Unabhängigkeit der Beauftragten für den Datenschutz nach § 4f Abs. 2 und 3 Bundesdatenschutzgesetz (BDSG) festgelegt. Darin wurde festgestellt, dass die Fachkunde und die Rahmenbedingungen für die Arbeit der Beauftragten für den Datenschutz in vielen Untenehmen und Behörden „angesichts zunehmender Komplexität automatisierter Verfahren zum Umgang mit personenbezogenen Daten nicht durchgängig den Anforderungen des BDSG genügen“.

Darüber hinaus stellten die obersten Aufsichtsbehörden für den Datenschutz fest, dass grundsätzlich alle Datenschutzbeauftragten die erforderlichen rechtlichen, technischen sowie organisatorischen Mindestkenntnisse bereits zum Zeitpunkt der Bestellung zum Datenschutzbeauftragten in ausreichendem Maße vorliegen müssen. Diese Kenntnisse sollen insbesondere durch den Besuch geeigneter Aus- und Fortbildungsveranstaltungen und das Ablegen einer Prüfung erlangt werden.

udis, die Ulmer Akademie für Datenschutz und IT-Sicherheit begrüsst diesen Beschluss sehr. Zum einen, weil udis von allen Datenschutz-Aufsichtsbehörden als Anbieter geeigneter Aus- und Fortbildungsveranstaltungen anerkannt ist. Zum anderen, weil es die Begründer von udis waren, die bereits 1990 Mindestanforderungen an die Fachkunde von Datenschutzbeauftragten formuliert hatten, die diesem Beschluss der Aufsichtsbehörden entsprechen. Diese Mindestanforderungen an die Fachkunde wurden aber bereits im Oktober 1990 vom Landgericht Ulm im berühmten „Ulmer Urteil“ (Az.: 5T 153/90-01 LG Ulm) bestätigt.

Es versteht sich von selbst, dass udis seitdem und bis heute nach diesen Kriterien seine Ausbildung zu geprüften, fachkundigen Datenschutzbeauftragten gestaltet – natürlich angepasst an die rasante Weiterentwicklung der Informationstechnik und an eine leider nur sehr langsam darauf reagierende Datenschutzgesetzgebung.