Kurzbeschreibung

Reihe: Beiträge zu Datenschutz und Informationsfreiheit. Band: 34

„Der Datenschutzbeauftragte im europäischen Datenschutzrecht“ ordnet die Bedeutung des Datenschutzbeauftragten nach Art. 37 bis 39 DSGVO ein. Die hohen gesetzgeberischen Anforderungen an das Können der Berufsträger wird der deutlich dahinter zurückbleibenden Bedeutung der Datenschutzbeauftragten in der Praxis gegenübergestellt - dort dominieren in kurzen Lehrgängen geschulte Personen ohne tieferes Fachwissen.

Rademacher plädiert für eine Professionalisierung des Berufsbildes der Datenschutzbeauftragten und schlägt eine Orientierung an den klassischen freien Berufen wie Rechtsanwalt, Patentrechtsanwalt, Steuerberater oder Wirtschaftsprüfer vor. Detailliert wird die freie Schulungslandschaft zur Vermittlung der Fähigkeiten eines Datenschutzbeauftragten und der Stand der Selbstorganisation des Berufsstandes dargestellt und kritisch beleuchtet.

Als Beispiel für eine mögliche Regulierung der Ausbildung des Datenschutzbeauftragten zieht Rademacher den deutschen Patentanwalt - insbesondere die Informatiker unter ihnen - und den European Patent Attorney heran, deren jeweilige Ausbildungswege ausführlich beschrieben werden. Rademacher empfiehlt ein informationstechnisches Studium in Verbindung mit einer fundierten rechtlichen Ausbildung sowie einen dem juristischen Referendariat nachempfundenen Praxisteil mit verschiedenen Stationen, um den Anforderungen der Art. 37 bis 39 DSGVO gerecht zu werden. Weiter befürwortet er die Einführung mehrerer Teil-Abschlüsse, die sukzessive berufsbegleitend erworben werden können und kombiniert alle erforderlichen Kenntnisse abbilden.

Die logische Folgefrage, wie der vom deutschen Gesetzgeber in § 38 Abs. 1 BDSG geschaffene Bedarf an Datenschutzbeauftragten bei einer derart anspruchsvollen Ausbildung gedeckt werden kann, wird ebenfalls aufgeworfen. Zum einen wird sie mit Kritik am deutschen Gesetzgeber beantwortet, der den in Art. 37 bis 39 DSGVO beschriebenen Spezialisten künstlich auch in kleinen und mittleren Unternehmen mit 20 Schreibtischarbeitsplätzen vorsieht. Zum anderen positioniert sich Rademacher dahin, dass externe Datenschutzbeauftragte als Dienstleister gestärkt werden müssen. Er befürwortet die Benennung juristischer Personen zu Datenschutzbeauftragten. Konkret schwebt ihm ein Team aus jeweils einem voll qualifizierten Berufsträger mit mehreren in den Teilbereichen Datenschutzrecht, Informationstechnologie bzw. Datenschutzmanagement qualifizierten Mitarbeitern vor.

Da Rademacher den in Art. 37 bis 39 DSGVO beschriebenen Datenschutzbeauftragten als hochqualifizierten Spezialisten begreift, wird auch erörtert, welche zusätzliche Verantwortung der Datenschutzbeauftragte im Rahmen der Datenschutzrechtspflege übernehmen könnte. Diskutiert wird eine teilweise Delegation der Rechenschaftspflicht aus Art. 5 Abs. 2 und Art. 24 Abs. 1 DSGVO vom Verantwortlichen auf den Datenschutzbeauftragten mit der Folge, dass sich Verantwortliche durch die Benennung eines Datenschutzbeauftragten im Hinblick auf die von ihnen geforderte Datenschutz-Compliance weitgehend enthaften könnten.

Das Buch ist Pflichtlektüre für jeden, der den Beruf des Datenschutzbeauftragten reformieren möchte.