robmai 10 Geschrieben 28. Oktober 2010 Melden Teilen Geschrieben 28. Oktober 2010 Hallo Community, ich bin 30 Jahre alt und arbeite seit meiner Ausbildung zum Fachinformatiker nun fast 10 Jahre als IT-Systemadministrator bei einem IT-Unternehmen mit 25 Mitarbeitern. Im Wesentlichen bin ich für die Betreuung der internen IT-Infrastruktur und dem Kundensupport verantwortlich. Aktuell erhalte ich unter 36000,- € jährlich. Das Netzwerk umfasst ca. 25-35 Clients und 5-10 Server. Kundendaten werden selbstverständlich zentral in Datenbanken - teils Eigenentwicklung - verwaltet. Zudem erhalten wir von unseren Kunden Geräte zugeschickt, auf denen ebenfalls sensible Informationen vorhanden sein können. Bisher hat das Thema "Datenschutz" in unserem Unternehmen kaum Beachtung gefunden. Nach intensiven Gesprächen soll nun jedoch ein Datenschutzbeauftragter bestimmt und ein Datenschutzkonzept eingeführt werden. Der Geschäftsführer hat deshalb bei mir angefragt ob ich diesen Posten zusätzlich übernehmen möchte. Im Bereich IT-Sicherheit bin ich auf Grund meiner Ausbildung, Tätigkeit und stetiger Weiterbildung relativ fit und würde mir den Posten zutrauen. Mein größtes Fragezeichen steht momentan noch hinter der Definition "zusätzlich". Lässt sich dieser Posten überhaupt verantwortungsvoll in "Teilzeit" ausüben? Wer von euch ist in seinem Unternehmen Datenschutzbeauftragter und vielleicht sogar in einer ähnlichen Situation? Ich habe zunächst bei unserem Geschäftsführer um eine Bedenkzeit von 14 Tagen gebeten, danach werden wir uns intensiv mit diesem Thema beschäftigen. Vielleicht kann mir dabei das ein oder andere Mitglied auch weiterhelfen. Ich recherchiere seit ca. 1 Woche div. Foren und BLogs im WWW. Folgende Punkte habe ich aktuell auf meiner Liste, was meint ihr dazu? Wie viel Zeitbudget sollte man für diese Position wöchentlich einplanen? Wie sieht es mit Weiterbildung aus? Weshalb sollte ich den Posten / die Verantwortung überhaupt annehmen? Welches Angebot erhalte ich wenn ich zusage? Sollte ich am Gehalt eine Nachbesserung für die zusätzliche Verantwortung fordern? Würde mich freuen wenn ihr die eine oder andere Anregung beisteuern könnt. Wer ist hier Datenschutzbeauftragter im Board? Gruß, Robert Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 29. Oktober 2010 Melden Teilen Geschrieben 29. Oktober 2010 Das kommt drauf an was die Tätigkeit so umfasst und wie stark du sonst so ausgelastet bist. Ob du das schaffen kannst oder nicht kannst nur du entscheiden. Keine Ahnung in welchem Geschäftsfeld ihr tätig seid, aber irgendwie hab ich das Gefühl das hier evtl unnötig etwas aufgebauscht wird und eigentlich eh niemand so richtig nen Plan hat was Sache ist.Deswegen will man das auch gleich dir umhängen weil du bist ja der Mann vom Fach. Nicht falsch verstehen, Security und Datenschautz sind wichtige Dinge, aber man kanns auch übertreiben. Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 29. Oktober 2010 Melden Teilen Geschrieben 29. Oktober 2010 @robmai: Dazu habe ich zunächst noch ein paar zusaätzliche Fragen, die zur Beantwortung Deiner nützlich sind: In welcher Branche agiert Euer Unternehmen? Wie viele Personen haben Zugriff auf "personenbezogene Daten" (Personal, und Kundendaten)? Seid Ihr in Deutschland ansässig? Es wird immer wieder kontrovers darüber diskutiert, in wiefern es zulässig oder sinnvoll ist, wenn IT Mitarbeiter(innen) die (Kontroll-)Funktion von Datenschutzbeauftragten übernehmen. Im Bundesdatenschutzgesetz (Deutschland) gibt es keinen Hinweis darauf, dass es unzulässig wäre. Aus dem gesunden Menschenverstand heraus sollte man jedoch darüber nachdenken, ob es Sinn ergibt, wenn ein Kontrollorgan aus den Reihen rekrutiert wird, die kontrolliert werden sollen. Das kann durchaus zu Interessenskonflikten führen. Gerade Firmen, die "nur" über eine Vollzeit IT-Kraft verfügen, sollten sich meiner Meinung nach durchaus überlegen, ob es nicht besser wäre, eine Person zum/zur Datenschutzbeauftragten zu bestimmen, die positionsbezogen IT-fremd ist. Zitieren Link zu diesem Kommentar
robmai 10 Geschrieben 29. Oktober 2010 Autor Melden Teilen Geschrieben 29. Oktober 2010 Guten Morgen! Unser Unternehmen arbeitet in der IT-Branche mit Sitz in Deutschland. Ich glaube ich werde mich am Besten direkt mal mit jemandem vom Bundesdatenschutz in Verbindung setzen. Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 29. Oktober 2010 Melden Teilen Geschrieben 29. Oktober 2010 Moin robmai, Hier solltest Du weitere Infos und Kontaktmöglichkeiten erhalten: Homepage des Bundesdatenschutzbeauftragten Ansonsten kannst Du Dich auch erst an den Datenschutzbeauftragten Eures Bundeslandes wenden. oder über die Datenschutzakademie Schleswig-Holstein Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 29. Oktober 2010 Melden Teilen Geschrieben 29. Oktober 2010 Was von der nichttechnischen Seite für die Tätigkeit als Datenschutzbeauftragter spricht, ist dass man dann einen besonderen Kündigungsschutz hat, ähnlich dem Betriebsrat. Allerdings sollte das nicht der Grund sein, warum man das Amt übernimmt. Diese Tätigkeit sollte nicht auf die leichte Schulter genommen werden. Möchte man das vernünftig machen, kommt eine Menge Mehrarbeit auf einen zu. Mal abgesehen von der Verantwortung und der "Gefahr" immer wieder mit dem Thema anzuecken. Auf jeden Fall würde ich vorfühlen, ob damit auch eine Gehaltserhöhung verbunden ist. Dazu kommt noch das Problem, das Otaku19 angesprochen hat. Viele Firmen ist gar nicht bewusst, was das überhaupt bedeutet. Das ganze Thema ist mehr als nur ein Projekt, dass man "so nebenher" macht. Zitieren Link zu diesem Kommentar
robmai 10 Geschrieben 29. Oktober 2010 Autor Melden Teilen Geschrieben 29. Oktober 2010 Danke für eure Antworten. Ich befürchte eben auch, dass das am Besten alles so nebenbei laufen soll und damit ist dieser Posten nicht sinnvoll ausgeführt. Nur für auf's Papier braucht man dieses Projekt nicht angehen. Entweder es wird mit der benötigten Sorgfalt umgesetzt oder man lässt es bleiben. Leider sind unsere gesetzlichen Bestimmungen so schwammig klausuliert, dass jede menge Spielraum für persönliche Auslegung und Interpretation besteht. Gerade für kleiner Unternehmen, gibt es keine detailierte Angaben. Alleine die Definitionen zum Thema "Wann benötigt man einen DSB" und "Fähigkeiten" sind alles andere als aussagekräftig und können im Keim toddiskutiert werden. Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 29. Oktober 2010 Melden Teilen Geschrieben 29. Oktober 2010 Man benötigt einen DSB, wenn mehr als mindestens 5 Personen mit personenbezogenen Daten zu tun haben. Dies betrifft nicht nur das Personalbüro, sondern rein theoretisch z.B. auch den Vertrieb. Prinzipiell könnte das auch auf den Admin zutreffen, da er ja auch mit personenbezogenen Daten (Usern) zu tun hat. Das Grundproblem hast Du richtig erkannt. Man spricht zwar immer von Datenschutz, das zugehörige Gesetz ist aber so schwammig formuliert, dass auf der einen Seite zwar viel Interpretationsspielraum bleibt, auf der anderen Seite man aber auch schnell "dran" ist, wenn was schief läuft. Das soll jetzt aber keine rechtliche Beratung sein, das dürfen wir hier im Board nicht. Eine erste Anlaufstelle könnten die Links von Marka dienen. Ich hatte zu diesem Thema auch mal Kontakt zu Südwestmetall, da unser Betrieb diesem Verband angehört. Der dortige zuständige Rechtsanwalt hatte mir da einige Infos kostenlos zukommen lassen. Vielleicht gehört ihr ja auch zu einem vergleichbaren Verband, der diesen Service anbietet. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 29. Oktober 2010 Melden Teilen Geschrieben 29. Oktober 2010 Bisher hat das Thema "Datenschutz" in unserem Unternehmen kaum Beachtung gefunden. Nach intensiven Gesprächen soll nun jedoch ein Datenschutzbeauftragter bestimmt und ein Datenschutzkonzept eingeführt werden. Der Geschäftsführer hat deshalb bei mir angefragt ob ich diesen Posten zusätzlich übernehmen möchte. Netter Versuch, lehn es ab. Im Bereich IT-Sicherheit bin ich auf Grund meiner Ausbildung, Tätigkeit und stetiger Weiterbildung relativ fit und würde mir den Posten zutrauen. Du bist auch derjenige der alles umgehen kann. Mein größtes Fragezeichen steht momentan noch hinter der Definition "zusätzlich". Lässt sich dieser Posten überhaupt verantwortungsvoll in "Teilzeit" ausüben? Ja, lässt sich. Du mußt allerdings sehr viel Überzeugungsarbeit in der Firma leisten und bist immer der Buhmann. Wer von euch ist in seinem Unternehmen Datenschutzbeauftragter und vielleicht sogar in einer ähnlichen Situation? Ich war es und würde es nie wieder machen. Du mußt in Zusammenarbeit mit den zuständigen Mitarbeitern sog. Verfahrenskokumentationen erstellen. Die Benutzer müssen die dann 2 - 3x im Jahr aktualisieren und dir bringen. Es gibt externe Dienstleister, die die Position eines Datenschutzbeauftragten übernehmen. Ich weiß keine Kosten, aber besser ist an dieser Stelle einen externen die Arbeit machen zu lassen. Der ist normalerweise auch immer up2date in Sachen Datenschutzgesetz. Da tut sich immer wieder was, Du müsstest also mind. einmal im Jahr auf eine entsprechende Schulung gehen. Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 29. Oktober 2010 Melden Teilen Geschrieben 29. Oktober 2010 Es gibt externe Dienstleister, die die Position eines Datenschutzbeauftragten übernehmen. Ich weiß keine Kosten, aber besser ist an dieser Stelle einen externen die Arbeit machen zu lassen. Das wäre mein nächster Tipp gewesen. Ihr könntet ja mal prüfen, ob das nicht vielleicht sogar Sinn macht. Zumal kann es sein, dass einem Externen in dieser Hinsicht mehr Beachtung geschenkt wird, als einem internen Mitarbeiter. Allerdings könnte es auch schwierig werden, einem Chef zu verklickern auf den ersten Blick zusätzliches Geld dafür auszugeben, um etwas zu betreiben, dass eigentlich niemand haben will. Die Gefahr ist groß, dass die Anwender die Arbeit des Datenschutbeauftragten, und die damit verbundenen "Auflagen", als "überflüssige Zusatzbelastung" ansehen. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 29. Oktober 2010 Melden Teilen Geschrieben 29. Oktober 2010 Das wäre mein nächster Tipp gewesen. Ihr könntet ja mal prüfen, ob das nicht vielleicht sogar Sinn macht. Zumal kann es sein, dass einem Externen in dieser Hinsicht mehr Beachtung geschenkt wird, als einem internen Mitarbeiter. Richtig. Allerdings könnte es auch schwierig werden, einem Chef zu verklickern auf den ersten Blick zusätzliches Geld dafür auszugeben, um etwas zu betreiben, dass eigentlich niemand haben will. Die Gefahr ist groß, dass die Anwender die Arbeit des Datenschutbeauftragten, und die damit verbundenen "Auflagen", als "überflüssige Zusatzbelastung" ansehen. Das wollte ich mit meinem Posting ausdrücken, denn der TO muß/sollte ja auch Schulungen machen, die sind nicht billig. Es ist IMHO schon besser diese Arbeit von jemanden machen zu lassen, der dafür auch ausgebildet ist. Zitieren Link zu diesem Kommentar
robmai 10 Geschrieben 30. Oktober 2010 Autor Melden Teilen Geschrieben 30. Oktober 2010 Danke für die vielen Antworten. Bevor ich diesen Posten ggf. antreten werde, muss ich mit unserem Geschäftsführer div. Punkte zunächst noch einmal abstimmen und schriftlich festhalten. Fakt ist ohne Zeit und Investitionen (Weiterbildung, Massnahmen, etc.) wird der Schuß nach hinten los gehen. Wenn ich die Zusage dafür nicht erhalte, sollen sie einen Externen bestellen und ich zieh mich aus dem Thema zurück. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 30. Oktober 2010 Melden Teilen Geschrieben 30. Oktober 2010 (bearbeitet) ....Bisher hat das Thema "Datenschutz" in unserem Unternehmen kaum Beachtung gefunden. Nach intensiven Gesprächen soll nun jedoch ein Datenschutzbeauftragter bestimmt und ein Datenschutzkonzept eingeführt werden. Der Geschäftsführer hat deshalb bei mir angefragt ob ich diesen Posten zusätzlich übernehmen möchte. ....Aus welchem Grunde die Vernachlässigung, aus welchem Grunde die Kehrtwende und aus welchem Grunde das Nebenbei? Darüber sollte man sich mal mal Gedanken machen, über die Motive der Geschäftsleitung, was will diese denn wirklich, welchen Stellewert hat die Sache und was, wieviel soll darin investiert werden? :D Zusätzlichlich bedeutet Nebenbei und als Feigenblatt, kann auch mehr mehr Arbeit bedeuten, zur Verantwortung falls etwas schief läuft, bedeutet aber meist nicht mehr Geld, nebenbei bedeutet meist auch, es ist nicht Bestandteil des Arbeitsvertrages, findet sich auch nicht in einem qualifizierten Arbeitszeugnis wieder. Aus den Formulierungen ist dóch schon erkennbar, der Chef will jemanden als Datenschutzbeauftragten vorweisen können, jedoch sollen keine oder nur geringe Kosten entstehen. Ich habe sowas schon öfters beobachtet, immer selbe Muster. Fall jemand solch etwas "nebenbei", in Zweitfunktion übernimmt, dann sollte seine Entlastung an anderer Stelle klar erkennbar festgelegt sein, wieviel Stunden beträgt die Entlastung und wer übernimmt die andere Arbeit! Die Geschichte sollte in einer Betriebs- und Arbeitsanweisung, in einer Vereinbarung festgelegt sein. bearbeitet 30. Oktober 2010 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.