Es reicht nicht aus, einen Kurs zum Thema Datenschutz zu belegen, Jurist oder Techniker zu sein oder über die entsprechenden Qualifikationen für die Tätigkeit eines Datenschutzbeauftragten zu verfügen. Es werden spezialisierte und aktuelle Experten benötigt, um die nächsten Herausforderungen zu meistern. Auch die Ausbildung im Bereich des Datenschutzes muss verbessert werden, selbst in beruflichen Positionen.

Seit der Umsetzung der Datenschutz-Grundverordnung sind gerade einmal zwei Jahre vergangen, aber im Vergleich zu den Hindernissen für die Datensicherheit kommt es einem wie eine Ewigkeit vor.

Fachleuten in diesem Bereich wird derzeit empfohlen, sich an neuen Technologien zu versuchen (Blockchain, Web Scraping, künstliche Intelligenz). Zu diesem Zweck kann es sich nicht mehr um eine Aufgabe handeln, die für einen Super-Allrounder bestimmt ist: Der Datenschutzbeauftragte muss sich seine Rolle neu aneignen, sich vernetzen, über ausreichendes technologisches Fachwissen verfügen, sich in seinem Bereich spezialisieren und sich unterstützen lassen.

DSB und datenbezogene Aufgaben

In den frühen 2000er Jahren gab es mehrere Datenschutzexperten, und jeder in der Welt kannte sich ein wenig. Der Aufschwung kam mit der Einführung der Zahl der behördlichen Datenschutzbeauftragten im Jahr 2018 (heute gibt es in Italien etwa 60 000).

Fachverbände, vor allem Federal Privacy und AssoDSB, haben den wachsenden Trend dieser Zahl anerkannt. Eine Karriere, die sich mit der Datenschutz-Grundverordnung in Italien entwickelt hat, die aber in anderen Ländern bereits seit einiger Zeit besteht.

Ein Heer von Experten, die auch ein Team und andere Partner einsetzen, die an den unterschiedlichsten Tätigkeiten interessiert sind. Sie reichen vom Fachmann für Datensicherheit über den Datenschutzbeauftragten bis hin zum Datenschutz-Auditor. Es gibt auch ein internationales Schema, die Norm UNI 11697: 2017, um die Kriterien für Kenntnisse, Fähigkeiten und Kompetenzen zu umreißen.

Sie sind Hilfspersonen, werden aber in allen Fällen, in denen die Bestellung eines DSB nicht obligatorisch ist, gemäß der Datenschutz-Grundverordnung eine führende Rolle spielen.

Die Berufe, die in den letzten Jahren entstanden sind, umfassen den organisierten und komplexen Umgang mit persönlichen Informationen mit Berufsbezeichnungen wie Data Governance, Data Quality, Data Entry, DB Admin.

Auch die Jahresberichte des „World Economic Forum“ bestätigen den steigenden Bedarf an diesen Positionen. „Laut der Studie 2020 werden die Berufe im Bereich „Daten und KI“ in den kommenden Jahren die am stärksten nachgefragten aufstrebenden Positionen sein: von Datenwissenschaftlern, Datenanalysten, Datenanalysten bis hin zu den Rollen des Experten für künstliche Intelligenz, des Dateningenieurs und des führenden Datenentwicklers.

Datenbetrug

Schließlich ist das neue Öl das persönliche Wissen, das haben die neuesten Web-Kriminellen gut verstanden und die Angriffsinstrumente den neuen Möglichkeiten angepasst. Mit dem beliebten CEO-Betrug, dem Social-Engineering-Betrug 2.0, der auch vor den Managern großer Unternehmen nicht Halt macht, wird über E-Mails, die scheinbar vom Top-Management des Unternehmens stammen, Bargeld gefordert.

Sie ist auch als BEC, Compromise of Business Email, bekannt. Im Jahr 2017 war ein leitender Angestellter von Confindustria in Brüssel an der Reihe, der 500.000 Euro verlor. Der multinationale Konzern Maire Tecnimont verlor 2018 17 Millionen Euro.

Bei der Standardkreation wird das Telefon über einen komplexen Sprachsynthesizer genutzt, um die Stimmmuster durch die Simulation der Stimme (das so genannte Vishing) des Gehirns zu reproduzieren.

Der erste Gedanke gilt den Verwaltern dieser Tatsachen; manchmal sind sie die ersten Opfer, die sich nur eines mangelnden Bewusstseins schuldig machen“ – ein Aspekt, der in der Unternehmensführung niemals fehlen darf.

Was die Vorbereitung anbelangt, so sind wir uns einig, dass ein „Korsett“ für den Schutz der Privatsphäre für bestimmte Arbeitnehmer im Entferntesten notwendig sein kann, um eine gesetzliche Vorschrift zu erfüllen (Datenschutzschulung). Training by Design, ein natürliches Anhängsel des Datenschutzes, wäre stattdessen der charakteristische Faktor der nahen Zukunft.

Schlussfolgerungen

Es ist daher unbestreitbar, dass eine zunehmende Zunahme des Risikos und eine Zunahme des Wertes und der Sicherheit der Daten zu einem Anstieg der erforderlichen Profile und Fähigkeiten führen.

Nach der Beschreibung in der Stellungnahme WP243 und in Artikel 37 muss der DSB „aufgrund seiner beruflichen Qualitäten, insbesondere seiner Fachkenntnisse der Rechtsvorschriften und der Praxis im Bereich des Datenschutzes, benannt werden…“.

Daher reicht es nicht aus, einen Kurs über den Schutz der Privatsphäre zu absolvieren, Rechtsanwalt oder Spezialist zu werden, und auch Zertifizierungen sind nicht angebracht.

In einer Pressemitteilung vom Juli 2017 erklärte der Garant für die Sicherheit personenbezogener Daten außerdem, dass es derzeit keine von der Behörde genehmigten Stempel, Zertifizierungen oder Wege zur „Akkreditierung“ des Fachgebiets gibt.

In der Praxis sind Spezialisten für den Datenschutz notwendig, nicht nur spezialisierte und modifizierte DSB; sie werden gebraucht, um die nächsten Herausforderungen zu lösen, die auf uns zukommen. Auch für technische Positionen brauchen wir eine stärkere Verankerung der Datenschutzausbildung. Beide werden die mühsame Aufgabe haben, den Wert des Datenschutzes neu zu entwickeln und unsere Informationen in jedem Kontext zu bewahren.