Job Coach > Attraktiver Zukunftsjob mit grossen Perspektiven: Datenschutzbeauftragte*r

Attraktiver Zukunftsjob mit grossen Perspektiven: Datenschutzbeauftragte*r

IT-Jobs gelten als besonders zukunftssicher. Ein brisantes Dauerthema in der IT-Branche ist der Datenschutz. Welche Aufgaben haben Datenschutzbeauftragte bzw. Data Protection Officer (DPO)? Welche Qualifikationen sind notwendig und welche Jobmöglichkeiten eröffnen sich für Datenschutzbeauftragte?

Bedeutung von Datenschutz

Unter Datenschutz wird allgemein der Prozess verstanden, digitale Informationen zu sichern und gleichzeitig die Daten für geschäftliche Zwecke nutzbar zu halten, ohne die Privatsphäre von Kunden oder Endbenutzern zu beeinträchtigen. Da die Anzahl der zu überwachenden und zu schützenden Geräte und Sensoren des Internet of Things (IoT), maschinelle Anlagen, Roboter, Wearables wie beispielsweise Smartwatches stetig zunehmen, wird der Datenschutz auch immer komplexer.

Der Datenschutz soll dabei helfen, Risiken zu reduzieren und es einem Unternehmen vor allem zu ermöglichen, schneller auf Bedrohungen zu reagieren. Daher ist der Datenschutz für jedes Unternehmen lebenswichtig. Abgesehen davon, dass es sich um eine gesetzliche Anforderung handelt, müssen Unternehmen Daten sicher aufbewahren, um gleichzeitig auch ihre Kunden, Mitarbeitenden und Lieferanten zu schützen. Versäumnisse können nicht nur Unternehmen lahmlegen, sondern auch deren Existenz bedrohen.

Rechtliche Grundlagen

Nach dem geltenden schweizerischen Bundesgesetz über den Datenschutz (DSG) besteht keine Verpflichtung einen Datenschutzbeauftragten bzw. Data Protection Officer (DPO) zu ernennen. Jedoch können auch Schweizer Unternehmen unter bestimmten Voraussetzungen in den Anwendungsbereich der Datenschutz-Grundverordnung (DSGVO) der EU fallen.

Dies wäre der Fall, wenn beispielsweise Schweizer Unternehmen ihre Verarbeitungstätigkeiten (ganz oder zu einem Teil) in einem EU-Land durchführen, Waren oder Dienstleistungen über einen Online-Shop EU-Kunden angeboten oder Daten über das (Online-)Verhalten von EU-Kunden für Marketingzwecke gesammelt werden.

Nach der DSGVO ist der Einsatz von Datenschutzbeauftragten allerdings verpflichtend, wenn in einem Unternehmen ein hohes Volumen an personenbezogenen Daten verarbeitet wird. Daher benötigen Unternehmen wie beispielswiese Krankenhäuser und Personaldienstleister immer Datenschutzbeauftragte. Manche Unternehmen, die davon gesetzlich nicht betroffen sind, entscheiden sich trotzdem dafür, einen Datenschutzbeauftragten zu ernennen, da es sich für sie bewährt hat, einen Verantwortlichen für Compliance und Datenschutz vor Ort zu haben.

Die Aufgaben von Datenschutzbeauftragten

Die Datenschutzbeauftragten bzw. Data Protection Officer (DPO) sind für die Umsetzung des Datenschutzes und die Datenschutzstrategie innerhalb einer Organisation verantwortlich. Sie sind meist direkt der höchsten Führungsebene unterstellt. Ihnen kommt die Aufgabe zu, Datenschutzstrategien zu implementieren, eine Datenschutzkultur im gesamten Unternehmen zu fördern und die unternehmensweite Compliance sicherzustellen. Zu den wichtigsten Aufgaben eines Datenschutzbeauftragten gehören:

  • Sicherstellen, dass ein Unternehmen die Datenschutzgesetze angemessen und effektiv anwendet und alle relevanten Vorschriften und Gesetze befolgt.
  • Beratung und Schulung des Managements und aller anderen Mitarbeiter über die rechtlichen Vorgaben des Bundesgesetzes über den Datenschutz (DSG) sowie der entsprechenden Verordnungen (VDSG), die die Einzelheiten regeln, sowie im Sonderfall auch der DSGVO.
  • Aufzeigen effektiver Massnahmen und Strategien für den Umgang bzw. die Verarbeitung von Daten.
  • Durchführung regelmässiger Audits, um die Einhaltung der Vorschriften sicherzustellen und potenzielle Probleme anzugehen.
  • Kontaktstelle zwischen dem Unternehmen und allen Aufsichtsbehörden sein. Wenn beispielsweise eine Datenschutzverletzung vorliegt, ist es die Aufgabe des Datenschutzbeauftragten, dies den zuständigen Behörden zu melden.
Attraktiver Zukunftsjob: VR- und AR-Entwickler Mehr Erfahren

Ausbildung und Voraussetzungen für Datenschutzbeauftragte

Datenschutzbeauftragte sollten eine Kombination aus Ausbildung, beruflichen Zertifizierungen und Erfahrung vorweisen können. Dafür ist meist ein Bachelor- oder Bachelor of Science-Abschluss für Informationssicherheit, Informatik oder einem ähnlichen Bereich gefordert. Alternativ wird oft ein Bachelor-Abschluss oder eine gleichwertige Berufserfahrung in den Bereichen Datenschutz, Compliance, Informationssicherheit, Wirtschaftsprüfung oder einem verwandten Bereich in Betracht gezogen.

In erster Linie muss der Kandidat/die Kandidatin für die Position des Datenschutzbeauftragten in der Lage sein, ein solides Verständnis der relevanten rechtlichen Grundlagen vorzuweisen. Häufig wird eine mehrjährige Berufserfahrung in Datenschutz- bzw. Compliance-bezogenen Risikomanagementpositionen verlangt. Nicht selten werden auch andere relevante Bereiche wie zum Beispiel Finanzen, Betriebswirtschaft, Informationstechnologie usw. in Betracht gezogen, solange der Kandidat den Bezug zu einer auf Informationssicherheit basierenden Rolle nachweisen kann.

Während technische Fähigkeiten meist nicht als primäre Anforderung angesehen werden, sollte ein*e Datenschutzbeauftragte*r jedoch über praktische Erfahrung im Bereich IT-Security verfügen. Bewerber*innen sollten sich daher mit realen Sicherheitsvorfällen befasst haben, die es ihnen ermöglichen, hilfreiche Anleitungen zu Risikobewertungen, Gegenmassnahmen und Datenschutz-Folgenabschätzungen zu geben.

Erwünschte Fähigkeiten und Qualifikationen auf einen Blick:

  • Erfahrungen in der Datenschutz-Compliance oder einem verwandten Bereich.
  • Expertise in Schweizer Datenschutzgesetzen und –praktiken sowie vielfach fundierte Verständnisse hinsichtlich der DSGVO der EU.
  • Erfahrungen in einer Rechts-, Wirtschaftsprüfungs- bzw. Risikoabteilung.
  • Umfangreiche Erfahrungen in der Durchführung von Audits von Informationssystemen, Risikobewertungen und Attestierungsprüfungen.
  • Nachweisliche Fähigkeiten im Projektmanagement.
  • Führungsqualitäten, um vordefinierte Ziele zu erreichen und sich mit einer Reihe von Interessengruppen zu koordinieren. Zudem sollte es den Bewerber*innen möglich sein, mehrere Projekte gleichzeitig zu verwalten.
  • Erfahrungen und Kommunikationsfähigkeiten in der Ansprache verschiedenster Zielgruppen. Dazu gehören betroffene Personen, Anwälte, IT-Mitarbeiter und Führungsteams.

Arbeitsmöglichkeiten und Zukunftsaussichten

Der Bereich Datenschutz und Persönlichkeitsrechte boomt weltweit. Datenschutzbeauftragte sind daher sehr gefragt. Allen Anzeichen nach wird der Bedarf an Fachkräften für Datenschutz auf absehbare Zeit in allen Branchen weiter erheblich zunehmen. Da Datenschutzbeauftragte für manche Unternehmen eine neue Position Im Organigramm darstellen, sind die Einstellungsanforderungen nicht immer einheitlich geregelt.

Ähnliche Beiträge

Karriere-Boost im Januar: Top 5 Fähigkeiten, die du in diesem Jahr lernen solltest
Neue Zukunftsperspektiven als Netzwerk-Administrator*in