Checkliste: Was ein guter Kurs bieten sollte
- Schwerpunkte. Inhaltliche Schwerpunkte sollten Datenschutzrecht und technischer Datenschutz sein.
- Datenschutzrecht. Der Kurs sollte Rechtsgrundlagen des Datenschutzes (zum Beispiel Bundes- und Landesdatenschutzgesetze) sowie relevante Rechtsprechungen (etwa zur Volkszählung) behandeln.
- Technischer Datenschutz. Die Teilnehmer sollten lernen, wie der Datenschutz im Unternehmen technisch und organisatorisch umgesetzt werden kann, zum Beispiel über die Vergabe von Passwörtern (Zugangskontrolle) oder über Berechtigungskonzepte (Zugriffskontrolle). Zudem sollten sie lernen, wie sie die personenbezogene Datenverarbeitung kontrollieren können.
- Datenschutzdokumentation. Der Kurs sollte vorstellen, wie der Datenschutz eines Unternehmens dokumentiert werden kann, etwa mithilfe eines so genannten Verfahrensverzeichnisses. Das ist eine Liste all der Programme, die ein Unternehmen zur Verarbeitung personenbezogener Daten einsetzt.
- Anforderungen. Was muss ein Datenschutzbeauftragter tun, außer die Einhaltung der Datenschutzrichtlinien zu kontrollieren? Welche IT-Kenntnisse sind nötig? Welche Rechte hat der Datenschützer innerbetrieblich – und welche Verpflichtungen nach außen, zum Beispiel gegenüber Aufsichtsbehörden?
- Grundlagen. Der Kurs sollte zum Beispiel grundlegende Begriffe wie „personenbezogene Daten“ definieren und Funktionen, Befugnisse und Sanktionsmöglichkeiten der Aufsichtsbehörden vorstellen.
- Übungen. Das Gelernte sollte im Kurs geübt werden, etwa wie ein Verfahrensverzeichnis erstellt wird.
Lesen Sie auf der nächsten Seite:Interview mit Datenschützer Thilo Weichert