In der Datenverarbeitung wird wieder einmal das milchgebende, microeierlegende Woll-Honig-Schwein gesucht: Diesmal ist es der alleswissende, allesverstehende, alleskönnende Datenschutzbeauftragte. Er soll besitzen:

- juristische Kenntnisse und Fähigkeiten,

- Fähigkeit zu Planung und Durchsetzung von einer Stabsposition aus,

- Sensibilität für den Datenschutzanspruch von Individuum und Gesellschaft,

- Kenntnisse des Unternehmens und seiner DV-Anwendungen,

- Kenntnisse der Datensicherungstechniken.

Wenn er neben dem Datenschutz auch die Aufgaben der Datensicherung wahrzunehmen hat - wie es wahrscheinlich bei den meisten mittleren und kleineren EDV-Anwendern gewünscht werden wird - soll er zudem eine mehrjährige EDV-Praxis aufweisen können. Außerdem wären Erfahrungen in Organisation und Revision nicht schlecht, und schließlich sollte der Datenschutzbeauftragte möglichst nicht von außen ins Unternehmen hereingeholt werden, weil ein Interner bereits - mit Struktur, Arbeitsweise, Menschen und Umfeld des Unternehmens vertraut ist, während ein Externer für Datensicherungsaufgaben wegen der Gefahr "gezielter Einschleusung" nicht in Frage kommt.

Universalgenie?

Wird hier eine Kombination von Manager und Spezialist gefordert? Ein Manager versteht bekanntlich immer weniger von immer mehr, der ideale Manager also gar nichts von allem während der Spezialist immer mehr von immer weniger versteht, im Idealfalle also alles von nichts. Der EDV-Leiter ist häufig nicht mehr in der Lage, selbst das gerade verwendete Betriebssystem in allen Details aufzusetzen, während der Systemspezialist häufig heilfroh ist, wenn ihm Managementaufgaben, wie beispielsweise die lästigen Grundsatzverhandlungen mit Fachabteilungen und sonstigen Auftraggebern, vom Managertyp abgenommen werden.

Soll nun der EDV-Manager für einige Zeit das Managen sein lassen und erst einmal wieder Lehrgänge für das derzeit installierte Betriebssystem besuchen und dann noch einige Monate Arbeitsvorbereitung und Operating praktizieren? Armes Schwein, er käme ja doch nicht dazu. Oder soll besser der Systemspezialist das Managen lernen, damit er spätestens beim übernächsten Systemwechsel genau so system-unkundig ist wie jeder anständige Manager?

So oder so, man wird wohl davon ausgehen müssen, daß ein Datenschutzbeauftragter, der die Anwendungsverfahren überwachen und mit Unternehmensleitung, Betriebsrat EDV-Abteilung, Revision und sonstigen Fachabteilungen, mit der Aufsichtsbehörde und den eigentlichen Datengeschützten verhandeln soll, auf die Dauer kein vollgültiger Systemspezialist bleiben kann. Wieviel EDV-Kenntnisse, wieviel EDV-Erfahrung (und gegebenenfalls welche) muß ein Datenschützer wirklich haben?

Am schlüssigsten hat wohl Lindenmann das Problem aufgegriffen. Er beschreibt ein sehr grundsätzliches Anforderungsprofil und vermeidet dadurch eine unnötige Festlegung in der Glaubensfrage "Datenschützer = EDV-Profi?".

Die Gesetzeskenntnisse, die DV-fachlichen und die organisatorischen Kenntnisse hält Lindemann für erlernbar (auch ohne jahrelanges DV-Praktikum):

"In den meisten Fällen wird man Leute nehmen müssen, welche die notwendigen Managementeigenschaften mitbringen, im Fachlichen aber einen mehr oder minder großen Schulungsbedarf haben.... Die wichtigsten Schulungsgebiete werden. . .in fast allen Fällen sein:

- Das Bundesdatenschutzgesetz und weitere gesetzliche Normen...,

- Datenorganisation,

- DV-Organisation,

- DV-Revision."

Wenn wir mit Lindeman die vom Datenschutzbeauftragten

benötigen Kenntnisse für erlernbar halten, können wir uns indes nicht mit groben Angaben wie "Kenntnisse der Sicherungstechniken" begnügen. Ob als Schulungsvorschlag oder ob als Vorschlag zu näherer Spezifizierung des fachlichen Anforderungsprofils aufgefaßt: Wenn der Datenschutzbeauftragte kein armes Schwein bleiben soll, das nie genau weiß, ob nun gerade Milch oder Honig von ihm verlangt wird, sind genauere Definitionen von nöten als:

"Zum Beauftragten für den Daten schutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben er forderliche Fachkunde und Zuverlässigkeit besitzt." (° 28,2, BDSG)

Die Erklärung, was "erforderliche Fachkunde ist, schuldet nämlich der Gesetzgeber sowohl den künftigen Datenschutzbeauftragten als auch den bestellenden Unternehmen, die ja eventuell einmal bei einem Exkulpations-Versuch nach ° 831 BGB nachweisen müssen, wonach sie die Fachkunde des Bestellten beurteilt haben. Es wäre deshalb wünschenswert, wenn die im BDSG ° 30 genannten "nach Landes recht zuständigen Aufsichtsbehörden" durch Stellungnahmen zur Frage des Anforderungs- und Ausbildungsprofils die hier bestehende Rechtsunsicherheit verringerten.

* Dr. Claus Jordan ist Leiter der Technischen Akademie, Wuppertal.

So nach Hergenhahn "Datenschutz und Datensicherung - Zwei Tätigkeiten? "in: der arbeitgeber, Nr.22/28-1976

Siehe Hergenhahn "Die Aufgaben des betrieblichen Datenschutzbeauftragten" in: IBM-Nachrichten, 1975, Heft 227

Lindemann "Der Datenschutzbeauftragte" in: DV-Aktuell 1976,S.80/81, SRA-Verlag Stuttgart

Manager

Um dies zu sein, muß er können:

- Aufgaben schnell begreifen,

- diese Aufgaben operational definieren,

- für deren deren Durchsetzung sorgen,

- die Kontrollen wahrnehmen. Dazu kommen Qualifikationen zur

- Menschenführung,

- Kontaktpflege und zur Ausübung der zugewiesenen Macht.

Fachmann

Zur fachlichen Funktion gehören die

- sich das notwendige Fachwissen schnell aneignen zu können.

- es in didaktisch klarer Form darzustellen,

- fachliche Aktivitäten zu koordinieren,

- im Team arbeiten zu können,

-Systeme zu analysieren,

-Systemplanung anzuregen und zu steuern,

-Systeme zu entwickeln und zur Funktion zu bringen.