leon123
Goto Top

Datenschutzbeauftragter DSGVO

Hallo zusammen,

ich werde vermutlich zum Datenschutzbeauftragen verdonnert, weil ich hier auf 2 IHK Vorträgen war...

Da mir bewusst ist welcher Aufwand und auch Wissen dahinter steckt, werde ich das nur annehmen, wenn ich dahingehend auch ausgebildet werde.

Ich habe dennoch ein paar Fragen an euch, da ich gerade irgendwie auf dem Schlauch stehe und nicht weiß nach was ich suchen muss.


Im Gesetz und in den Unterlagen von den Vorträgen steht ja schon mal biele drinn. Allerdings ziemlich schwammig.


Gibt es denn Literatur, quasi ein Buch oder Leitfaden wo konkrete Vorschläge zur Umsetzung der Richtlinien stehen?
Ich habe im Small-Talk zwischen anderen gehört, da gibt es wohl etwas wo zum einem ziemliche viele Standardabläufe beschrieben sind bzw. vorlagen die man anpassen kann.

Kennt sich da jemand etwas mehr aus?

Content-Key: 346572

Url: https://administrator.de/contentid/346572

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: Tezzla
Tezzla 17.08.2017 um 15:07:14 Uhr
Goto Top
Hallo Leon,

um sich einen groben Überblick zu verschaffen und mal thematisch quer zu lesen, wodrum es geht, hat ESET eine schöne Zusammenstellung gemacht: https://encryption.eset.com/de/
Angelehnt an deren Produkte kann man hier aber schon ganz gut ableiten, wohin die Reise gehen soll.

Reicht natürlich nicht, um das Thema von A bis Z zu beackern.

Viele Grüße
T
Mitglied: leon123
leon123 17.08.2017 um 15:40:57 Uhr
Goto Top
Vielen Dank für deine Antwort.

Die Informationen habe ich so, oder so ähnlich auch von der IHK erhalten. Das ist das übliche blabla ;)


Was ich gern hätte wäre Dokumentation, bzw. Vorlagen die ich benutzen kann um die Abläufe in die richtige Richtung zu lenken und zu dokumentieren. In der IT ist schon sehr viel Umgesetzt (Vorallem Richtung Integrität und Schutz), aber es ist wenig Dokumentiert. Wenn quasi das Amt kommt wollen die doch dieses Verzeichnisdokument wo dann alle Maßnahmen nachgelesen werden können?
Mitglied: chiefteddy
chiefteddy 17.08.2017 aktualisiert um 17:24:57 Uhr
Goto Top
Hallo,

da ich deine betriebliche Funktion nicht kenne, du dich aber im Administrator-Forum bewegst, hier noch ein Hinweis:

Die Funktion eines Administrators und die Beauftragung als Datenschutzbeauftragter schließen sich grundsätlich gegenseitig aus!

Der Datenschutzbeauftragte soll den Umgang mit personenbezogenen Daten überwachen. Der Admin hat auf Grund seiner Funktion grundsätzlich Zugriff auf alle Daten im Unternehmen. Damit würde sich ja bei Personalunion von Datenschutzbeauftragtem und Admin dieser selbst kontrollieren! Das ist nach DSGVO nicht zulässig! (DSGVO Art. 38 Abs.6 - Interessenkonflikt -)

Vielleicht hilft das noch, damit der Kelch an dir vorbei geht. face-wink

Jürgen
Mitglied: VGem-e
VGem-e 17.08.2017 aktualisiert um 16:15:57 Uhr
Goto Top
Hallo,

@to, die Argumentation von @chiefteddy hatte ich vor einigen Jahren auch gebracht, als es um das Thema Bestellung eines behördlichen Datenschutzbeauftragten gegangen war.
Meine Argumentation war erfolgreich! Bei uns im Haus wurde daraufhin ein Kollege dazu bestellt.

Wobei ich diese Schulung i.S. Datenschutz auch, und das zeitlich vor dem Kollegen, besucht hatte, um mein Backgroundwissen als IT-Betreuer dahingehend zu erweitern.

Gruß
VGem-e
Mitglied: leon123
leon123 17.08.2017 um 16:19:25 Uhr
Goto Top
Naja wir haben keine große Alternative der das machen könnte. Einen externer ist nicht gewünscht. Außerdem verstehe ich die Angebote nicht. Die wollen teilweise 250€ / Monat. Ich frag mich wie das mit diesem Aufwand zu erledigen ist...
Mitglied: chiefteddy
chiefteddy 17.08.2017 um 17:23:44 Uhr
Goto Top
Naja wir haben keine große Alternative der das machen könnte.

Hallo,

das ist hier nicht die Frage. Wenn ihr laut DSGVO dazu verplichtet seit, einen Datenschutzbeauftragten zu bestellen, dann muß er/sie die geforderten Voraussetzungen mitbringen.

Tiefgreifende IT-Kenntnisse gehören nicht zu den geforderten Voraussetzungen! Datenschutz hat nämlich nicht zwingend etwas mit IT zu tun: Wenn eure Kundendatenbank noch auf Karteikarten und Schubkästen beruht, greift trotzdem die DSGVO!

Jeder mit Verwaltungserfahrung ist nach entsprechender Schulung dafür geeignet. Also auch jemand aus der Personalabteilung, vom Einkauf oder vom Marketing.

Und wenn die erste Kontrolle durch den Datenschutzbeauftragten des Landes kommt, fliegt euch eure Persoalauswahl um die Ohren und ihr müßt einen anderen bestellen (und schulen, was ja nocheinmal Geld kostet).

Jürgen
Mitglied: LordGurke
LordGurke 17.08.2017 aktualisiert um 19:14:34 Uhr
Goto Top
Wobei die BNetzA bei ihrer Prüfung bei uns nach § 115 TKG nichts daran auszusetzen hatte, dass ich sowohl Administrator als auch Datenschutzbeauftragter bin. Diese Konstellation ist offenbar kein Problem, wenn es mehrere Datenschutzbeauftragte gibt und eine gegenseitige Kontrolle stattfinden kann.
Mitglied: BassFishFox
BassFishFox 17.08.2017 um 19:35:58 Uhr
Goto Top
Diese Konstellation ist offenbar kein Problem, wenn es mehrere Datenschutzbeauftragte gibt und eine gegenseitige Kontrolle stattfinden kann.

Das mochten die bei einem Partner garnicht.
Ebensowenig mochten die, dass einem IT-Sicherheitsbeauftragten zusaetzlich der Job des Datenschutzbeauftragten uebergeholfen werden sollte.

BFF
Mitglied: leon123
leon123 22.08.2017 um 08:28:12 Uhr
Goto Top
Mal eine Frage, ich finde hier nichts im Gesetz.

Benötige ich als Datenschutzbeauftragter zwingend die Schulung und damit ein Zertifikat?
Mitglied: vossi31
vossi31 22.08.2017 um 09:45:16 Uhr
Goto Top
Moin,

nein, es gibt keine zwingend notwendigen Ausbildungen oder Zertifikate.
Der Datenschutzbeauftragte muss gute Kenntnisse in der IT und im BDSG haben und diese anwenden können. Außerdem muss er persönlich geeignet sein. Was das genau heißt ist wiederum von der Größe des Unternehmens bzw. dem Umfang der schutzwürdigen Daten abgängig.

Henning
Mitglied: leon123
leon123 22.08.2017 um 10:17:35 Uhr
Goto Top
Vielen Dank, genau das habe ich auch so, oder so ähnlich aus den Texten interpretiert. Ich hatte noch bei der IHK angerufen, die sagte wiederum ohne Zertifikat, kein DSB. Naja die wollen halt auch ihre Schulung verkaufen ;)
Mitglied: chiefteddy
chiefteddy 22.08.2017 um 10:38:58 Uhr
Goto Top
Hallo,

es stellt sich natürlich für dich und vor allem für die Geschäftsleitung, die den Datenschutzbeauftragten berufen soll/muß, die Frage, wie sie die fachliche Eignung des Kandidaten bewerten soll. Und vorallem, wie sie die fachliche Eignung gegenüber der Aufsichtsbehörde nachweist!

Entwerder der Kandidat ist Jurist und Fachanwalt für Datenschutz (großes Unternehmen, Konzern) oder ITler mit Zusatzqualifikation im Datenschutz-Recht.

Also ohne eine entsprechende Ausbildung/Zusatzqualifikation wird es nicht gehen!

Ob nun bei der IHK oder wo anders ist dabei egal.

Jürgen

PS Du bekommst vom Unternehmen eine Aufgabe mit allen Rechten und Verplichtungen übertragen und bist somit auch nach Außen rechtlich verantwortlich (auch strafrechtlich). Es sollte also in deinem ureigensten Interesse sein, dass du weißt, was du tust. Wie heißt der alte Spruch: Unwissenheit schützt nicht vor Strafe!
Mitglied: leon123
leon123 22.08.2017 um 14:50:37 Uhr
Goto Top
Das ist quatsch.. Es ist und bleibt das Unternehmen verantwortlich und nicht der DSB.

Hier geht es nicht um mich, sondern DSB soll jemand anders machen und ich soll es umsetzen (Da bei uns wohl alles mit der IT zu tun hat, wird das hauptsächlich meine Aufgabe sein).
Mitglied: chiefteddy
chiefteddy 22.08.2017, aktualisiert am 23.08.2017 um 10:59:18 Uhr
Goto Top
Das ist quatsch.. Es ist und bleibt das Unternehmen verantwortlich und nicht der DSB.

Hallo,

was verstehst du nicht unter "delegieren von Unternehmerpflichten"?

Wenn ein Unternehmer eine seiner Verantwortungen (aus fachlichen Gründen) nicht selber warnehmen kann, delegiert er diese Verantwortung mit allen Rechten und Plichten an diese Person. Sie agiert in diesem Fachgebiet weisungsungebunden. Damit übernimmt sie natürlich auch die rechtliche Verantwortung für ihr Handeln. Rechte und Pflichten sind 2 Seiten einer Medaille!

Dem Unternehmer obliegt die Pflicht, eine geeignette Person auszuwählen.

Ich bin als "Verantwortliche Elektrofachkraft" im Unternehmen durch die Geschäftsleitung bestellt. Das ist bezüglich der rechtlichen Stellung vergleichbar. Also tausche in nachvolgenden Zitaten alles "Elektrische" gegen "Datenschutz" aus:

"Elektrotechnische Arbeiten, die in einem Unternehmen ausgeführt werden, müssen grundsätzlich unter einer verantwortlichen fachlichen Leitung stehen. Wenn der Unternehmer keine Elektrofachkraft (EFK) ist, so kann dieser gemäß § 13 DGUV Vorschrift 1 eine zuverlässige und fachkundige Person schriftlich damit beauftragen, diese Unternehmerpflicht der Fach- und Aufsichtsverantwortung wahrzunehmen (Delegation)."

"Die Auswahl der zuverlässigen, fachkundigen Personen liegt alleine in der Eigenverantwortung des Unternehmers."

"Beauftragt der Unternehmer einen ungeeigneten Mitarbeiter mit dieser Arbeitsaufgabe, so wird er seiner Auswahlverantwortung nicht gerecht. Aus juristischer Betrachtungsweise liegt damit ein Organisationsverschulden des Unternehmers vor. "

"Die verantwortliche Elektrofachkraft vertritt die Aufgaben des Unternehmers und wird im Sinne der VDE 1000-10:2009-01 mit unternehmerischer und fachlicher Verantwortung sowie den notwendigen Befugnissen für einen elektrotechnischen Betrieb oder Betriebsteil ausgestattet."

https://www.weka.de/elektrosicherheit/die-verantwortliche-elektrofachkra ...

Edit: falschen Link korrigiert

Ich lege fest, wie eine (elektrotechnische) Tätigkeit ausgeführt wird. Ich arbeite hierbei fachlich nicht weisungsgebunden und damit in eigener Verantwortung (mit allen Konsequenzen).Wenn der Unternehmer meine Anweisungen aufhebt, übernimmt er wieder die Verantwortung. Wenn dann aber etwas passiert oder ein Kunde eine falsch ausgeführte Arbeit nicht abnimmt und ein wirtschaftlicher Schaden entsteht, steht der Unternehmer im Regen. Und bei einem tödlichen Arbeitsunfall geht das bis zur Anklage wegen fahrlässiger Tötung. Und ob der Unternehmer meine fachlichen Anweisungen unter diesen Bedingungen aufhebt, wird er sich 3mal überlegen.


Jürgen
Mitglied: kaiand1
kaiand1 22.08.2017 um 22:06:16 Uhr
Goto Top