computerwoche.de

Young Professional

IT-Security

Was macht eigentlich ein Datenschutzbeauftragter?

26.09.2012
Von Uta Fendt

Der Alltag eines Datenschutzbeauftragten

Jörg Kehrmann ist Datenschutz- und IT-Sicherheitsbeauftragter bei den Wuppertaler Stadtwerken.
Jörg Kehrmann ist Datenschutz- und IT-Sicherheitsbeauftragter bei den Wuppertaler Stadtwerken.

Wie aber sieht der Arbeitsalltag eines Datenschutzbeauftragten aus? Jörg Kehrmann ist Datenschutz- und IT-Sicherheitsbeauftragter bei den Wuppertaler Stadtwerken und hat 2011 seinen Abschluss als "ISMS Auditor / Lead Auditor" nach ISO 27001 gemacht. Im CW-Interview berichtet er über seinen Job.

CW: Herr Kehrmann, was machen Sie bei den Wuppertaler Stadtwerken und wie lange arbeiten Sie schon in diesem Berufsfeld?

Kehrmann: Ich bin im Konzern der betriebliche Datenschutz- und IT-Sicherheitsbeauftragte und habe die beiden Rollen seit 1996 inne.

CW: Wie sind Sie zu Ihrer jetzigen Tätigkeit gekommen, was hat Sie inspiriert und motiviert?

Kehrmann: Ich habe 16 Jahre in der IT des Konzerns gearbeitet, und als die Stelle des Datenschutzbeauftragten vakant wurde, habe ich mich intern beworben. Gleichzeitig wurde die Stelle des IT-Sicherheitsbeauftragten neu geschaffen und an die Person des Datenschutzbeauftragten gekoppelt.

CW: Welche Ausbildung bringen Sie mit?

Kehrmann: Ich bin gelernter Elektroniker und habe anschließend Informatik studiert. Danach habe ich Zertifizierungen jeweils zum Projektmanagement-Fachmann (GPM-IPMA), Practitioner ITIL Service Level Management (socos), Datenschutzbeauftragten (GDD Cert.), Datenschutzauditor (TÜV), IT-Security-Beauftragten (TÜV), IT-Security Manager (TÜV) sowie Information Security Management Systems Auditor (Lead Auditor nach DIN ISO 27001 TÜV) abgelegt.

CW: Wie würden Sie Ihren Tagesablauf beschreiben?

Kehrmann: Kein Tag ist wie der andere, es gibt immer neue Fragestellungen aus dem Konzern heraus, die ich beantworte. Ich führe Schulungen, Beratungen und Prüfungen durch, schreibe Stellungnahmen und bin in neue Vorhaben involviert. Desweiteren muss das fachliche Know-How auf einem aktuellen Stand gehalten werden, die Entwicklungen und Trends müssen im Auge behalten werden und aktuelle Urteile bekannt sein. Nicht unterschätzen darf man die notwendige Sensibilisierung der Mitarbeiter und Mitarbeiterinnen, welche immer wiederkehrend durchgeführt werden muss.

CW: Was sind die wichtigsten Fähigkeiten und Kenntnisse, um Ihrer Position gerecht zu werden?

Kehrmann: Neben der fachlichen Kompetenz ist die soziale Kompetenz sehr wichtig für meine Tätigkeit. Die langjährigen IT-Kenntnisse erleichtern meine Tätigkeiten enorm, da viele Themen sowohl im Datenschutz als auch in der IT-Sicherheit ineinandergreifen und als Gesamtheit betrachtet werden müssen, daneben ist viel technisches Verständnis notwendig.