Werde zusätzlich Datenschutzbeauftragter ?! infos ?! tips ? noch wer hier ?!

[randy 10]

hallo und schönen guten morgen,

 

so kurz zur info. ich bin als admin in einem mittelständigen unternehmen tätig (der mit den vielen fragen ;) )

und soll/darf jetzt noch zu meinem normalen aufgabenfeld die rolle des datenschutzbeauftragten ausfüllen. laut den infos die ich von der geschäftsleitung erhalten habe soll das kein großer act sein.

 

ich will mich darin auch nicht groß aufhängen, sondern die aufgabe dahin erfüllen, dass die firma (und ich) rechtlich abgesichert sind.

 

als mitarbeiter der edv ist dies ihmo ja am besten möglich, da sonst die wenigsten einblick haben, welche personenbezogenen daten wo gespeichert werden.

 

hat evtl. jemand tips für mich ?! mach das ganze noch jemand ?!

hinweise oder etwas dass ich beachten sollte ?!

 

ich bin für jeden tip dankbar.

 

beste grüße

[tneub 10]

Meines Wissen ist der (Chef-)System-Administrator von dieser Aufgabe ausgeschlossen.

Das nur als Hinweis.

Offiziell muß dieser Posten seit Mai 2004 besetzt sein.

Ansonsten kann ich dir auch nicht viel dazu sagen, außer das es sowohl Datenschutz auf IT-Ebene, also auch im Bereich des Büroumfeldes geht.

 

Gruß

 

Ronny

[michaelk1962 11]

Hi,

 

es würde mich wundern wenn es hier keine Infos dazu gibt:

 

http://www.bsi.de/

 

 

mfg

 

windoof1

[Damian 1.533]

Hi.

 

Die örtliche IHK sollte ebenfalls der richtige Ansprechpartner sein. Dort gibts Beratung und Kontaktinfos.

 

Auf jeden Fall sollte das Amt eines Datenschutzbeauftragten ernst genommen werden. Es bedeutet eine gehörige Portion Verantwortung. Und es kann passieren, dass man der Firmenleitung entgegen treten musss, um den Datenschutz aufrecht zu erhalten. :suspect:

 

Damian

[Joern1 10]

Einem Freund wollte man auch mal das aufdrücken. Hat die Sache dann 2 Monate gemacht, ist ein Haufen Arbeit bei der Erstbestellung. Die Vorschläge bzw. Anforderungen an Datenschutz wurden mit Interesse aufgenommen und das blieb dann so. Nach den 2 Monaten hat er dann das Amt niedergelegt, da nur Vorschläge machen und es sich keine Veränderungen ergeben bringt nicht viel.

 

Hat zwar damals etwas Zoff gegeben zwischen ihm und den Chefs aber mittlerweile alles wieder ok. Jetzt macht es ein Kollege von ihm und hat genau soviel Spaß wie er.

 

Achso ein Chef-Vollzeit Admin darf das Amt nicht machen, da befangen. Er würde sich selbst kontrollieren.

 

Gruß

[Das Urmel 10]

BSI oder IHK naja, besser ist der dafür geeignete Dachverband http://www.datakontext.com

der Tagungen, Schulungen in Zusammenabeit mit dem GDD [Gesellschaft für Datenschutz und Datensicherung e.V.] erstellt und abhält. Hilfe und Unterstützung bekommt man da dann nämlich auch, neben gut aufbereitetem Material.

Die sollte man sich schon gönnen, sowohl als interner, aber auch als extern Datenschutzbeauftragter,

nicht ganz preiswert, aber nützlich.

 

Im Gegensatz zur Meinung von DrMelzer, es ist unnötig - man muss kein Jurist sein,

rechtsverständnis ist allerdings hilfreich.

[c0smic 12]

Hmm..

also das mit dem Admin wuerde mich jetzt aber auch mal interessieren...

Laut meinem Wissensstand darf das naemlich nur der EDV-Leiter nicht machen, da er "zu nah an der Geschaeftsleitung" ist.

 

Da ich aber "nur" Admin bin, sollte es mir doch moeglich sein, diesen Posten zu besetzen?

Wir sind naemlich auch grade bei der Problematik, aber ich glaube die straeuben sich hier sehr, weil der Datenschutzbeauftragte ja nen besseren Kuendigungsschutz geniesst als der Betriebsrat :)

 

Also..irgendwelche wirklich verbindlichen Quellen dazu?

 

Gruss

c0sMiC

[c0smic 12]

Ah..da haben wirs ja :)

 

Zum Datenschutzbeauftragten dürfen daher nicht bestellt werden:

Inhaber, Vorstände, Geschäftsführer und sonstige gesetzliche oder verfassungsmäßig berufene Leiter und Personen, die in dieser Funktion in Interessenkonflikte geraten könnten (z. B.: Leiter der EDV, Personalleiter, leitende Aufgaben in Organisationseinheiten mit besonders umfangreicher oder sensitiver Verarbeitung von personenbezogenen Daten, o. ä.).

Wird eine der vorgenannten Personen bestellt, liegt in der Regel keine wirksame Bestellung als Datenschutzbeauftragter vor. Aus Gründen möglicher Interessenkollisionen sind auch Bestellungen von engeren Verwandten zu vermeiden.

Eine zuverlässige Funktionserfüllung setzt außerdem voraus, dass ausreichende Zeit zur Erfüllung der Aufgabe als Datenschutzbeauftragter zur Verfügung steht.

Die Bestellung eines Mitarbeiters zum Datenschutzbeauftragten muss daher stets mit einer zumindest teilweisen Entlastung von seinen bisherigen Aufgaben verbunden sein.

Unter Umständen kann die Bestellung eines hauptamtlichen Datenschutz-beauftragten (mit voller Stelle) erforderlich sein (ggfls. nebst Zuweisung von Hilfspersonal, § 4 f Abs: 5 Satz 1, BDSG, s. Nr. 5). Auch Externe können grundsätzlich zum Datenschutzbeauftragten bestellt werden,

soweit nach den konkreten Umständen eine zuverlässige Funktionserfüllung gewährleistet ist.

 

 

Quelle: http://www.datenschutz-portal.de/Datenschutzbeauftragter/Index.htm

 

Gruss

c0sMiC

[micha42 29]

Hi,

Das BDSG gibt keinen Ausschluß zu EDVlern her. Der Interessenskonflikt ist allerdings nicht zu leugnen und sogar gar nicht ohne!!! Aber ich weiß nicht woher der Autor der HP die oben zitiert wurde die Sicherheit nimmt diese Behauptung zu tätigen. Meines Erachtens ist das Falsch.

PS. bin Datenschutzbeauftragter einer 600Mann-Bude und Administrator.

 

Auf jeden Fall qürde ich auf eine Fortbildung bestehen. Dann auf ein Projekt "Einführung von Datenschutzrichtlinien". Bei Fragen zu Fortbildungen oder einem "Musterprojektheft" mail mich mal an. Das möchte ich aber nicht hier veröffentlichen.

 

Nimm den Job nicht auf die leichte Schulter.

 

Michael

[PAT 10]

laut den infos die ich von der geschäftsleitung erhalten habe soll das kein großer act sein.

 

ich will mich darin auch nicht groß aufhängen, sondern die aufgabe dahin erfüllen, dass die firma (und ich) rechtlich abgesichert sind.

Ist ja nett von der Geschäftlsleitung, wenn die das so banal sehen. Auf jeden Fall ist eines sicher: Wenn was schief gehen sollte, ist nicht die Geschäftleitung derjenige, der den Kopf hinhält, sondern DU!

Also, nimm das lieber nicht auf die leichte Schulter, IMHO ist das schon ein sehr verantwortungsvoller Job.

[micha42 29]

Nochmal ganz deutlich:

Als Datenschutzbeauftragter muß man bestimmte Sachen abarbeiten (z.B. Erstellung eines Verfahrensverzeichnisses)

Man hat juristisch verankerte Pflichten

Das kann (und sollte) man in Schulungen lernen!

Man kann belangt werden.

Den Rest hab ich schon gesagt

Michael

[Finanzamt 73]

Hi!

Zu Beginn des Threads hast Du geschrieben 'als mitarbeiter der edv ist dies ihmo ja am besten möglich, da sonst die wenigsten einblick haben, welche personenbezogenen daten wo gespeichert werden.' Bitte beachte, daß Datenschutz nicht auf EDV beschränkt ist. Und es geht auch nicht in erster Linie darum, was wo gespeichert ist, sondern was zu welchem (berechtigten?) Zweck für wen an Daten greif- und wie kombinierbar ist. So hast Du es auch mit Leuten zu tun, die im Personalwesen tätig sind und Listen in einem unverschlossenen Schrank aufbewahren oder die sich volle Geburtstage aus den Stammblättern in den offenen Schreibtischplaner schreiben.

Ich selbst bin für einige kleinere Einrichtungen als externer Datenschutzbeauftragter tätig und möchte Dir wärmstens empfehlen, Dich mit KollegInnen vor Ort kurzzuschließen. Ich habe z.B. bei unserem kommunalen DS-Beauftragten angerufen und ihn um ein Date gebeten. Der hat mir dann nicht nur aus 5jähriger Praxis anschaulich berichtet, sondern noch weitere Kontakte eröffnet und gute Hinweise zu Fortbildungen und Weiterbildungen gegeben. Solche Praxiskontakte sind einfach das A und O.

Gegrüßt!

[randy 10]

Danke bisher für die infos, einiges wußte ich wirklich noch überhaupt nicht. ich wäre auch nicht auf die idee gekommen, dass z.b. öffentlich zugängliche geburtstagslisten in der hinsicht sich zum problem entwickeln könnten.

 

das ich das amt versuchen werde so gut wie möglich auszufüllen versteht sich für mich von selbst, auch wenn ich mir einiges noch nicht so gut vorstellen kann :rolleyes:

 

Ich habe mich jetzt schon zu einem kurs "Einführung in die Aufgaben des betr. Datenschutzbeauftragten" angemeldet, die helfen mir sicherlich auch weiter.

 

auch der tip sich an dem kommunalen DS-Beauftragten ist wirklich super. ich werde gleich mal versuchen, ob ich irgendwie eine kontakt adresse oder so ausfindig machen kann.

 

was mich noch interessieren würde, wer kontrolliert das ganze ?!

ist das ähnlich wie mit zertifizierungen ?!

also dass quasi einmal im jahr einer vorbei kommt, und

ich vorlegen muß, was ich alles gemacht habe ?!

in welcher form bin ich da selber haftbar, wenn z.b. mal ein

mitarbeiter dagegen verstoßen würde ?! (stichwort geburtstagsliste...)

 

D A N K E noch für die Hilfe !

[PAT 10]

Ich habe mich jetzt schon zu einem kurs "Einführung in die Aufgaben des betr. Datenschutzbeauftragten" angemeldet, die helfen mir sicherlich auch weiter.

Also, ich denke, das ist schon mal ein guter Einstieg. Dort wird Dir sicher einiges klarer werden. Hoffentlich machst Du den Kurs relativ zügig und nicht erst, wenn Du schon ein Jahr der Tätigkeit nachgehst.

[tneub 10]

Als ich letztes Jahr im Juni zu einem Seminar war, wurde ich erstmals auf das Thema hingewiesen. Damals wurde uns mitgeteilt, daß es da eine Behörde gibt, die das abprüft. Angeblich sollten in NRW die ersten Leute zu dem Zeitpunkt eingestellt worden sein, um das zu überprüfen.

Du wirst dokumentieren müssen, was du veranlaßt hast und wann du die Mitarbeiter darauf verwiesen hast. Wenn dann doch ein Mitarbeiter dagegen verstößt, dürftest du nicht haftbar gemacht werden können.