Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Datenschutzbeauftragter in Teilzeit?

Frage Weiterbildung

Mitglied: robmai

robmai (Level 1) - Jetzt verbinden

28.10.2010 um 18:14 Uhr, 7991 Aufrufe, 8 Kommentare

Hallo Community,

ich bin 30 Jahre alt und arbeite seit meiner Ausbildung zum Fachinformatiker nun fast 10 Jahre als IT-Systemadministrator bei einem IT-Unternehmen mit 25 Mitarbeitern. Im Wesentlichen bin ich für die Betreuung der internen IT-Infrastruktur und dem Kundensupport verantwortlich. Aktuell erhalte ich etwas unter 36000,- € jährlich.

Bisher hat das Thema "Datenschutz" in unserem Unternehmen kaum Beachtung gefunden. Nach intensiven Gesprächen soll nun jedoch ein Datenschutzbeauftragter bestimmt und ein Datenschutzkonzept eingeführt werden. Der Geschäftsführer hat deshalb bei mir angefragt ob ich diesen Posten zusätzlich übernehmen möchte.

Im Bereich IT-Sicherheit bin ich auf Grund meiner Ausbildung, Tätigkeit und stetiger Weiterbildung relativ fit und würde mir den Posten zutrauen.

Mein größtes Fragezeichen steht momentan noch hinter der Definition "zusätzlich". Lässt sich dieser Posten überhaupt verantwortungsvoll in "Teilzeit" ausüben?

Wer von euch ist in seinem Unternehmen Datenschutzbeauftragter und vielleicht sogar in einer ähnlichen Situation?

Ich habe zunächst bei unserem Geschäftsführer um eine Bedenkzeit von 14 Tagen gebeten, danach werden wir uns intensiv mit diesem Thema beschäftigen. Vielleicht kann mir dabei das ein oder andere Mitglied auch weiterhelfen. Ich recherchiere seit ca. 1 Woche div. Foren und BLogs im WWW. Folgende Punkte habe ich aktuell auf meiner Liste, was meint ihr dazu?

Wie viel Zeitbudget sollte man für diese Position wöchentlich einplanen?
Wie sieht es mit Weiterbildung aus?
Weshalb sollte ich den Posten / die Verantwortung überhaupt annehmen?
Welches Angebot erhalte ich wenn ich zusage?
Sollte ich am Gehalt eine Nachbesserung für die zusätzliche Verantwortung fordern?

Würde mich freuen wenn ihr die eine oder andere Anregung beisteuern könnt.

Wer ist hier Datenschutzbeauftragter im Board?

Gruß,
Robert
Mitglied: maretz
28.10.2010 um 18:36 Uhr
Moin,

die meisten deiner Fragen lassen sich nur dann beantworten wenn man den Betrieb genau kennt. Arbeitet ihr z.B. mit personenbezogenen Daten brauchst du mehr Zeit als wenn du diese nicht hast. Habt ihr ne eigene Software z.B. für die Mitarbeiterverwaltung geschrieben dann musst du da mehr Zeit einplanen als wenn du nen fertiges System hast bei dem der Dienstleister das eingerichtet hat... Habt ihr gar keine SW sondern Ordner fällt das auch weg....

Allerdings ein Wort nur zum Datenschutz: Ich bin mir SICHER das auch in deinem Vertrag steht das über das Gehalt stillschweigen vereinbart wurde. Und das verletzt du schon - es hätte ja gereicht z.B. zwischen 30-35000 zu schreiben (wenn es überhaupt nötig ist - denn auch das Gehalt hängt von der Firma, dem Ort, der Erfahrung, der Arbeit usw.. ab - nur weil da jetzt eine Aufgabe zukommt kann man nicht sagen das es gleich x Euro mehr sein müssen - genausowenig wie man ohne genaue Informationen sagen kann ob 36000 Euro viel oder wenig sind... -> machst du z.B. die Arbeit bei nem Bäcker dann ist es recht gut bezahlt (da dort zwar ggf. 25 Mitarbeiter sind - aber vermutlich grad mal 2-3 PCs laufen....). Machst du das bei nem Programmierer mit zig Servern dann ist das doch eher wenig...)
Bitte warten ..
Mitglied: robmai
28.10.2010 um 18:45 Uhr
Danke zunächst einmal für deinen Beitrag.

Dann will ich mal ein paar weitere Informationen preisgeben ohne zuviel offenzulegen.

Es ist ein Betrieb in der IT-Branche. Das Netzwerk umfasst ca. 25-35 Clients und 5-10 Server. Kundendaten werden selbstverständlich zentral in Datenbanken - teils Eigenentwicklung - verwaltet. Zudem erhalten wir von unseren Kunden Geräte zugeschickt, auf denen ebenfalls sensible Informationen vorhanden sein können.

Zum Thema Gehalt habe ich ja extra keinen genauen Betrag definiert. Unter 36000,- € ist ja keine Definition!
Bitte warten ..
Mitglied: 60730
28.10.2010 um 20:16 Uhr
Moin,
Zitat von robmai:
Hallo Community,

/snip \snap
ich bin nun fast 10 Jahre als IT-Systemadministrator bei einem IT-Unternehmen mit 25 Mitarbeitern.
Im Wesentlichen bin ich für die Betreuung der internen IT-Infrastruktur und dem Kundensupport verantwortlich.

Mein größtes Fragezeichen steht momentan noch hinter der darf ich diesen Posten überhaupt ausüben?
Noop unter den Voraussetzungen nicht.
Wer ist hier Datenschutzbeauftragter im Board?
Wohl die wenigsten, genauer - "niemand nennt mich innoffizieller" Berater des DSB, aber unserem DSB einen Rat geben - mache ich schon.
ich kann - darf - mich aber nicht selber überwachen und mir so meine Sicherheitslücken und Hintertüren schönreden.
Und das gleiche gilt für uns alle die meisten hier im Forum.

Gruß,
retour
Bitte warten ..
Mitglied: bloodstix
29.10.2010 um 16:08 Uhr
Hallo,

gesetzlich gesehen DARFST du nichtmal DSB sein, weil du selber mit den Daten arbeitest und
die internen Systeme administrierst. Ein DBS muss z.B. dafür sorgen, das ein Admin nicht immer alle Passwörter
dauerhaft hat, sondern diese nur bestimmten instanzen zugänglich sind und im Notfall ausgehändigt und dann auch
geändert werden.
Bitte warten ..
Mitglied: Tux2009
01.11.2010 um 14:40 Uhr
Hallo,
1. Ein Datenschutzbeauftragter darf nicht zugleich Systemadministrator und Datenschutzbeauftragter in einer Person sein. Entweder das eine oder das andere.
2. Als Datenschutzbeauftragter musst Du nicht nur einen Sachkundenachweis als Systemadministrator nachweisen, sondern auch einen Sachkundnachweis im Bereich Datenschutz und den entsprechenden Rechten §§.
D.h. Du musst einen entsprechenden Lehrgang zum Datenschutzbeauftragten absolviert haben und die entsprechende Prüfung abgelegt haben. (z.B. bei der Firma Modal).
3. Als Datenschutzbeauftragter stehst Du auf der Ebene der Firmenleitung. d.h. Du bist nicht Weisungsgebunden und Du bist wie ein Betriebsrat nicht kündbar. Es sei denn Du klaust silberne Löffel.
Stell Dir die Funktion als Datenschutzbeauftragter nur nicht so einfach vor. Du bist als Datenschutzbeauftragter verpflichtet regelmäßig auf entsprechende Lehrgänge zu gehen. Darüber hinaus stehst Du als Datenschutzbeauftragter stets mit einem Bein im Gefängnis.
Du hast als Datenschutzbeauftragter ein relativ leichtes Leben und es ist sehr Interessant, es kann aber zeitweise auch sehr stressig sein. Ich weis vovon ich spreche. Ich bin selbst seit einigen Jahren als Datenschutzbeauftragter tätig.
Bitte warten ..
Mitglied: Tux2009
01.11.2010 um 14:42 Uhr
Hallo,
1. Ein Datenschutzbeauftragter darf nicht zugleich Systemadministrator und Datenschutzbeauftragter in einer Person sein. Entweder das eine oder das andere.
2. Als Datenschutzbeauftragter musst Du nicht nur einen Sachkundenachweis als Systemadministrator nachweisen, sondern auch einen Sachkundnachweis im Bereich Datenschutz und den entsprechenden Rechten §§.
D.h. Du musst einen entsprechenden Lehrgang zum Datenschutzbeauftragten absolviert haben und die entsprechende Prüfung abgelegt haben. (z.B. bei der Firma Modal).
3. Als Datenschutzbeauftragter stehst Du auf der Ebene der Firmenleitung. d.h. Du bist nicht Weisungsgebunden und Du bist wie ein Betriebsrat nicht kündbar. Es sei denn Du klaust silberne Löffel.
Stell Dir die Funktion als Datenschutzbeauftragter nur nicht so einfach vor. Du bist als Datenschutzbeauftragter verpflichtet regelmäßig auf entsprechende Lehrgänge zu gehen. Darüber hinaus stehst Du als Datenschutzbeauftragter stets mit einem Bein im Gefängnis.
Du hast als Datenschutzbeauftragter ein relativ leichtes Leben und es ist sehr Interessant, es kann aber zeitweise auch sehr stressig sein. Ich weis vovon ich spreche. Ich bin selbst seit einigen Jahren als Datenschutzbeauftragter tätig.
Bitte warten ..
Mitglied: Sequoia
01.11.2010 um 17:43 Uhr
Hallo robmai!

Deine Fragen/Bedenken kann ich sehr gut nachvollziehen. Ich sitze im selben Boot.

Deine erste Frage, ob man diese Funktion in "Teilzeit" ausüben kann, kann ich bejahen. Jedoch musst Du gerade in den ersten Monaten eine entsprechende Mehrbelastung einplanen.
Lies Dir mal dieses durch: 1
Eine direkte Empfehlung, wieviel Zeit einzuplanen ist, kann ich Dir so pauschal nicht geben. Da euer Unternehmen eine überschaubare Größe hat, sollte es Dir relativ schnell gelingen, eine Übersicht über alle Verarbeitungen von personenbezogenen Daten zu erstellen. Das ist schon mal ein Anfang. Ganz wichtig ist, dass Dein Cheffe hinter der Sache steht. Du weißt: Datenschutzbeauftragte sind "zahnlose Tiger"!

Wenn Ihr im Auftrag Daten von euren Kunden verarbeitet, liegt eine Auftragdatenverarbeitung gem. §11 BDSG vor. Du musst damit rechnen, dass der DSB des Kunden euch einen Besuch abstattet, um sich - gem. §9 BSDG - einen Überblick über die notwendigen technisch-organisatorischen Maßnahmen zum Schutz "seiner" Daten, zu verschaffen. Siehe hierzu den Wikipedia-Artikel: "Datenverarbeitung im Auftrag".

Bei ca. 25 Kollegen sollte es kein großes Problem sein, die Mitarbeiter turnusmäßig in "datenschutztechnischer" Hinsicht zu schulen. Ziel sollte es sein, im Unternehmen ein entsprechendes Datenschutzniveau zu erreichen - und das geht nur, wenn alle mitmachen.

Eine ordendliche Weiterbildung steht Dir als DSB (§4f Abs. 5 - BDSG) zu - und ich empfehle Dir auch dringenst eine Schulung zu besuchen (3-5 Tage z.B. beim TÜV).
Ich kann Dir jetzt schon garantieren, dass Du dich ständig wegen der Konstellation Admin/DSB rechtfertigen musst (sh. dieser Thread). Die Argumente sind immer die gleichen. Die beiden Funktionen können sich jedoch auch hervorragend ergänzen. Siehe hierzu im Forum die Anleitung "Datenschutzbeauftragter und Datenschutz-Umsetzung" von CGLorenzo. Es gibt tatsächlich immer wieder Situationen, in denen Du abwegen musst, was höhere Priorität hat. Im Zweifelsfalle immer der Datenschutz.

Weshalb solltest Du die Verantwortung übernehmen? Dja, weil Du dich sonst langweilst? Spaß beiseite ... Man erweitert doch seinen Horizont und manchmal ist es auch ganz gut verschiedene Sachverhalte mit anderen Augen zu betrachten. Und: Datenschutz ist spannend. Manchmal etwas paranoid ... aber spannend!

Mehr Gehalt? Auf alle Fälle. Zumindest ein kleiner Obulus ist schon notwendig. Du wirst dich nicht unbedingt beliebt in der Firma machen. Ein DSB schnüffelt halt überall rum. Und um einen gewissen Anreiz zu schaffen, nicht alles bei der ersten Konfrontation mit den lieben Kollegen hinzuwerfen, ist die Forderung legitim. Außerdem wird dich das Thema Datenschutz nicht mehr in Ruhe lassen, du opferst auch einen Teil deiner Freizeit dafür (Bücher lesen, Netzrecherche, Foren ...).

Ich hoffe, dass ich Dir etwas helfen konnte. Wie Du dich auch entscheiden solltest: Stehe dazu!

Sequoia


P.S.:
@maretz:
Bezüglich einer Schweigeklausel über das Gehalt im Arbeitsvertrag, lies Dir mal das durch: 2

@Tux2009:
Nein, als DSB stehe ich nicht mit einem Bein im Gefängnis - sondern mein Chef! Denn er ist der "Haftbare"! Für den betrieblichen DSB gilt die "normale" Arbeitnehmerhaftung.
Bitte warten ..
Mitglied: bauinformatiker
02.11.2010 um 12:23 Uhr
"über das Gehalt stillschweigen vereinbart wurde"

Diese Passage im Arbeitsvertrag ist nicht 100%ig zulässig! Nach einem Urteil, das ich gelesen habe, darf man zumindest mit Kollegen über das Gehalt sprechen. Alles andere würde die Position der Arbeitnehmer bei Gehaltsverhandlungen schwächen.
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...