Wer sich fragt, warum ein Datenschutzbeauftragter Schulungen braucht, um die rechtlichen Grundlagen des Datenschutzes händeln und die erforderliche Fachkunde gewährleisten zu können, dem sei Folgendes gesagt:
Das BDSG mit seinen „48“ Paragraphen (natürlich sind es durch verschiedene a) und b) Einfügungen inzwischen mehr geworden) ist längst nicht das einzige Gesetz, das es im Bereich des Datenschutzes zu kennen gilt. Vielmehr ist es ein Auffanggesetz, das ein bestimmtes Datenschutzniveau in allen Bereichen gewährleisten soll, falls keine speziellen Vorschriften vorhanden sind.
Und solche Spezialvorschriften finden sich nahezu in jedem Gesetz:
- im UWG, wenn es um Werbe- bzw. Marketingmaßnahmen geht
- im KunstUrhG bei Anfertigung und Veröffentlichung von Bildern anderer Personen
- in HGB, AO oder gar StVZO, wenn es um Archivierungs- oder Aufbewahrungsfristen geht
- im BetrVG bei kollektivem Arbeitsrecht, wenn Mitarbeiterdaten betroffen sind
- die SGB für den Datenumgang mit Sozialträgern
- in TMG und TKG beim Einsatz von Telekommunikations- oder Telemediendiensten
- und und und
Diese Aufzählung ist längst nicht abschließend und verdeutlicht einmal mehr, was der Begriff „Fachkunde“ in § 4 f BDSG wohl bedeuten mag:
Eben nicht nur die Paragraphen des BDSG zu kennen, zu verstehen und sie auch (pragmatisch) umzusetzen, sondern eben auch zu wissen, was mit einer „anderen Rechtsvorschrift“ im Sinne des § 4 Abs. 1 BDSG gemeint ist – und diese vor allem auch zu finden.
Denn Datenschutz ist eben viel mehr als ein Gesetz:
Neben dem rechtlichen Bewusstsein ist auch ein technisches erforderlich, um all die gesetzlichen Vorschriften sowohl organisatorisch als auch technisch umsetzen zu können. Und auch ein Bewusstsein für die Sensibilität des ganzen Themasdarf bei allem technischen und rechtlichen Verständnis selbstverständlich nicht fehlen…