{"id":348701,"date":"2025-01-08T10:03:11","date_gmt":"2025-01-08T10:03:11","guid":{"rendered":"https:\/\/publicsector.ch\/?p=348701"},"modified":"2025-07-22T09:25:39","modified_gmt":"2025-07-22T09:25:39","slug":"wie-finde-ich-die-perfekte-datenschutzberaterin","status":"publish","type":"post","link":"https:\/\/publicsector.ch\/en\/wie-finde-ich-die-perfekte-datenschutzberaterin\/","title":{"rendered":"Wie finde ich die perfekte Datenschutzberaterin?"},"content":{"rendered":"

Spoiler: Nicht per Losverfahren! Denn mit der rasant fortschreitenden Digitalisierung kommt der Rolle der Datenschutzberaterin (DSB) eine immer entscheidendere Bedeutung zu. Sie ist Garantin der Datenschutz-Compliance und tr\u00e4gt zum Vertrauen in das Unternehmen bei. Die Besetzung der Rolle muss mit der notwendigen Sorgfalt erfolgen.<\/strong><\/p>\n

von Anna Kuhn<\/strong><\/p>\n

Ernennung der Datenschutzberaterin: Pflicht oder nice to have?<\/h4>\n

F\u00fcr Schweizer Privatunternehmen ist die Wahl einer DSB freiwillig. Im \u00f6ffentlichen Sektor auf Bundesebene ist die Ernennung jedoch vorgeschrieben. In den Kantonen bzw. Gemeinden wird dies \u2013 je nach kantonalem Datenschutzgesetz \u2013 unterschiedlich gehandhabt. Die DSGVO sieht eine \u00e4hnliche, wenn auch leicht restriktivere Regelung vor.<\/p>\n

Die Bezeichnung einer f\u00fcr den Datenschutz zust\u00e4ndigen Person ist ein wichtiger Bestandteil des Risikomanagements und \u2013 noch wichtiger \u2013 f\u00f6rdert das Vertrauen in das Unternehmen. Letzteres gilt f\u00fcr Kundinnen und Kunden, Mitarbeitende u.a. betroffene Personen gleichermassen.
\nUnternehmen sind daher gut beraten, auch unabh\u00e4ngig einer rechtlichen Verpflichtung, eine f\u00fcr den Datenschutz verantwortliche Person zu benennen. Dies jedenfalls dann, wenn sie umfangreich oder sensitive Personendaten bearbeiten.
\nWas verlangt das DSG von der Datenschutzberaterin?<\/p>\n

Die Rolle der DSB kann nicht durch eine beliebige Person besetzt werden. Dies geht zun\u00e4chst aus dem DSG hervor. Es enth\u00e4lt folgende Anforderungen:
\n\u2022 Unabh\u00e4ngigkeit und Weisungsungebundenheit
\n\u2022 Keine Unvereinbarkeit aufgrund anderer T\u00e4tigkeiten
\n\u2022 Erforderliche Fachkenntnisse
\n\u2022 Ver\u00f6ffentlichung der Kontaktdaten und Bekanntgabe an Eidgen\u00f6ssischen Datenschutz- und \u00d6ffentlichkeitsbeauftragten (ED\u00d6B)<\/p>\n

Diese Anforderungen gelten f\u00fcr private Unternehmen zumindest dann, wenn sie gewisse Privilegien beanspruchen wollen (bspw. keine Konsultation des ED\u00d6B zu Datenschutz-Folgenabsch\u00e4tzungen). F\u00fcr Bundesorgane gelten die erw\u00e4hnten Anforderungen in jedem Fall.
\nBenennt man freiwillig eine DSB, sind die erw\u00e4hnten Anforderungen nicht zwingend. Um Verwechslungen mit der gesetzlichen DSB zu vermeiden, empfiehlt sich dann eine andere Bezeichnung (bspw. Datenschutzkoordinator oder Privacy Officer).<\/p>\n

Sind weitere (pers\u00f6nliche) Aspekte zu beachten?<\/h4>\n

Ja, unbedingt! Denn bei der DSB handelt es sich um eine stark interdisziplin\u00e4re Rolle. Dies erfordert ausgezeichnete Kenntnisse der Unternehmensprozesse und eine Verst\u00e4ndigung mit s\u00e4mtlichen Bereichen (z.B. Human Resources, Finanzen, IT). Umgekehrt m\u00fcssen datenschutzrechtliche Inhalte an meist nicht juristisch geschulte Mitarbeitende vermittelt werden. Dazu sind starke kommunikative F\u00e4higkeiten und eine gute Vernetzung im Unternehmen unabdingbar. Wichtig ist auch ein guter Draht zu Entscheidungstr\u00e4gerinnen, Mitarbeitenden und Beh\u00f6rden.<\/p>\n

Da man den Datenschutz oft \u00abverteidigen\u00bb muss, braucht es Durchsetzungsf\u00e4higkeit und Fingerspitzengef\u00fchl. Diskussionen um zus\u00e4tzliche Ressourcen oder zur Unterbindung gewisser Datenbearbeitungen k\u00f6nnen hitzig werden. Aufgabe der DSB ist sodann die Schulung und Beratung in Datenschutzfragen. Um der Organisation den Datenschutz \u00abschmackhaft\u00bb zu machen, ist eine Identifikation mit den Datenschutzinteressen sowie eine gewisse Begeisterungsf\u00e4higkeit f\u00fcr das Thema wichtig (\u00abyay, we love privacy!\u00bb). Fehlt die pers\u00f6nliche Motivation, fehlt der DSB die Glaubw\u00fcrdigkeit.<\/p>\n

Es darf nicht vergessen werden, dass es beim Datenschutz um ein Grundrecht \u2013 und nur indirekt um Unternehmensziele \u2013 geht. Dies erfordert ein hohes Mass an Integrit\u00e4t und Ethik, das die DSB verk\u00f6rpern sollte.<\/p>\n

Was muss das Unternehmen sicherstellen?<\/h4>\n

Zu den obigen Anforderungen hinzu kommt, dass das Unternehmen die DSB mit den notwendigen Instrumenten versorgen muss. Dazu geh\u00f6ren gen\u00fcgende Ressourcen sowie der Zugang zu allen Informationen und zur Infrastruktur, die es zur Aufgabenerf\u00fcllung braucht.
\nDie Unternehmensleitung sollte somit den \u00abDatenschutz-Hut\u00bb nie ohne Weiteres einem beliebigen Mitarbeitenden aufsetzen (was man in der Praxis leider immer wieder sieht\u2026). Ansonsten kann die DSB ihre Aufgabe nicht bzw. nur schlecht erf\u00fcllen. Ein solches Vorgehen birgt auch rechtliche Risiken f\u00fcr die Organisation (bspw. infolge arbeitsrechtlicher F\u00fcrsorgepflicht).<\/p>\n

Wie ist die Datenschutzberaterin zu positionieren?<\/h4>\n

Bei der DSB handelt es sich um eine F\u00fchrungsposition. Die organisatorische Stellung der DSB darf jedoch nicht zu Interessenkonflikten f\u00fchren. Sie darf nicht gleichzeitig Leitungs- bzw. Exekutivfunktionen innehaben (bspw. Gesch\u00e4ftsleitung, Leiterin HR oder IT). M\u00f6glich ist die Ansiedlung als Stabstelle.<\/p>\n

Alternativ kann man eine externe DSB im Auftragsverh\u00e4ltnis beiziehen (Data Protection as a Service). Dies hat u.a. folgende Vorteile:
\n\u2022 Effizienzsteigerung
\n\u2022 keine Overhead-Kosten
\n\u2022 Flexibilit\u00e4t (Beginn, Ende, Stellenprozent)
\n\u2022 Kompensation f\u00fcr fehlendes internes Fachwissen<\/p>\n

F\u00fcr Bundesorgane regelt das Datenschutzgesetz, dass sie eine gemeinsame DSB ernennen k\u00f6nnen. Dies ist v.a. f\u00fcr kleine Organisationen oder Organisationen mit \u00e4hnlichen Aufgabenbereichen (z.B. Bildung, Forschung) sinnvoll.<\/p>\n

Was heisst das nun?<\/h4>\n

Die Position der DSB ist in der digitalen Welt von h\u00f6chster Bedeutung. Die Anforderungen an die Rolle sind hoch und im Evaluationsprozess ist genau festzulegen, was die Bed\u00fcrfnisse des Unternehmens an die DSB sind. Nebst gesetzlichen Anforderungen sind insbesondere auch pers\u00f6nliche Eigenschaften zu ber\u00fccksichtigen. Weiter muss auch das Unternehmen selber die erforderlichen Instrumente bereitstellen und die DSB richtig positionieren. Eine gewisse Flexibilit\u00e4t besteht insoweit, als die Position auch durch eine externe Person ausge\u00fcbt werden kann.<\/p>\n

Diese Arbeit ist anspruchsvoll. Eine genaue Auseinandersetzung mit der Rolle lohnt sich aber auf jeden Fall. Denn die DSB unterst\u00fctzt nicht nur bei der Einhaltung des Rechts und der Mitigierung von Risiken, sie beeinflusst auch die Kultur, das Vertrauen und letztendlich den (wirtschaftlichen) Erfolg einer Organisation.<\/p>\n

 <\/p>\n

Blogposts direkt in die Inbox erhalten? HIER<\/a> k\u00f6nnen Sie sich f\u00fcr unseren Newsletter anmelden.<\/em><\/p>\n

 <\/p>\n

Image credit: Adobe Stock Images<\/span><\/em><\/p>","protected":false},"excerpt":{"rendered":"

Spoiler: Nicht per Losverfahren! Denn mit der rasant fortschreitenden Digitalisierung kommt der Rolle der Datenschutzberaterin (DSB) eine immer entscheidendere Bedeutung zu. Sie ist Garantin der Datenschutz-Compliance und tr\u00e4gt zum Vertrauen in das Unternehmen bei. Die Besetzung der Rolle muss mit der notwendigen Sorgfalt erfolgen. von Anna Kuhn Ernennung der Datenschutzberaterin: Pflicht oder nice to have? […]<\/p>\n","protected":false},"author":11,"featured_media":348704,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,21,25,20],"tags":[54,113,112,114],"class_list":["post-348701","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andere","category-datenschutz","category-grundrechte","category-regulierung-im-digitalen-zeitalter","tag-datenschutz","tag-datenschutzberater","tag-dpo","tag-privacy"],"_links":{"self":[{"href":"https:\/\/publicsector.ch\/en\/wp-json\/wp\/v2\/posts\/348701","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/publicsector.ch\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/publicsector.ch\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/publicsector.ch\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/publicsector.ch\/en\/wp-json\/wp\/v2\/comments?post=348701"}],"version-history":[{"count":8,"href":"https:\/\/publicsector.ch\/en\/wp-json\/wp\/v2\/posts\/348701\/revisions"}],"predecessor-version":[{"id":348948,"href":"https:\/\/publicsector.ch\/en\/wp-json\/wp\/v2\/posts\/348701\/revisions\/348948"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/publicsector.ch\/en\/wp-json\/wp\/v2\/media\/348704"}],"wp:attachment":[{"href":"https:\/\/publicsector.ch\/en\/wp-json\/wp\/v2\/media?parent=348701"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/publicsector.ch\/en\/wp-json\/wp\/v2\/categories?post=348701"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/publicsector.ch\/en\/wp-json\/wp\/v2\/tags?post=348701"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}