Artikel freundlicherweise zur Verf√ľgung gestellt von CGLorenzo.
Dieser Beitrag wurde im “IT-Administrator-Portal” bisher 11641 mal aufgerufen (Juli 2008) und gelesen.
Geschrieben von CGLorenzo am 22.03.2007 um 13:04:17 Uhr.



Lektion 1: Ist ein Datenschutzbeauftragter zu bestellen? (geschrieben am 2007-03-22)

Lektion 2: Die Bestellung des Datenschutzbeauftragten (geschrieben am 2007-03-25)

Lektion 3: Grundbegriffe zum Datenschutz kennen und richtig verwenden (geschrieben am 2007-03-25)

Lektion 4: Die Aufgaben des Datenschutzbeauftragten (geschrieben ab 2007-04-01 bis 2007-04-09)


=====================================================

Lektion 2: Die Bestellung des Datenschutzbeauftragten

(geschrieben am 2007-03-25)
=====================================================

Die Bestellung des betrieblichen Datenschutzbeauftragten (bDSB, im Folgenden DSB genannt) ist in § 4f BDSG geregelt.
Die wirklich wichtigen (und f√ľr uns neuen) Festlegungen finden wir in den Abs√§tzen 3, 4 und 5.

Dort steht:

a) der DSB ist dem Leiter der Stelle zu unterstellen,
b) der DSB ist bei der Aus√ľbung seiner Fachkunde (das hei√üt bei seiner t√§glichen Arbeit im Datenschutz (DS)) weisungsfrei,
c) er darf nicht benachteiligt werden,
d) seine Bestellung zum DSB kann widerrufen werden. Dies geschieht in sinngem√§√üer Anwendung von ¬ß 626 B√ľrgerliches Gesetzbuch (BGB),
e) die Aufsichtsbehörde kann seine Abbestellung verlangen,
f) der DSB ist zur Verschwiegenheit verpflichtet,
g) der DSB hat ein Zeugnisverweigerungsrecht, wenn ein solches √ľberhaupt anwendbar ist,
h) der DSB soll von der Stelle (Unternehmen) unterst√ľtzt werden.

Zu a: Der DSB ist dem Leiter der Stelle zu unterstellen. Das bedeutet, dass du als Vorgesetzten eigentlich nur noch den GF hast. Ich gebe dir ein Beispiel: Du bist Mitarbeiter in der IT und hast als direkten Vorgesetzten den IT-Leiter. Dann bedeutet (a) f√ľr dich: als DSB hast du nur noch dem GF zu berichten, das Verh√§ltnis zum IT-Leiter ist in deiner Eigenschaft als DSB unrelevant geworden - trotzdem ist er noch dein Vorgesetzter, wenn es um deinen Job als IT-Mitarbeiter geht.
Zusammenfassung: du hast als DSB nur dem GF, dem Vorstand oder dem Inhaber des Unternehmens Rede und Antwort zu stehen.

Zu b: der DSB arbeitet weisungsfrei bedeutet, dass dir niemand (auch nicht der GF, der Vorstand, der Inhaber) irgendetwas bei der Aus√ľbung deiner Datenschutzarbeit vorschreiben darf. Also: Absprachen oder Vorgaben (dies und jenes zu tun, dies und jenes zu unterlassen) darf es nicht geben. Das hei√üt nat√ľrlich nicht, dass du jetzt wie ein Wirbelsturm durch die Abteilungen fegst und die Sau raus l√§sst, nein nein, du musst ja noch mit den Menschen zusammenarbeiten - und du m√∂chtest ja auch f√ľr deine Erfolge und gute Arbeit ein klein wenig Anerkennung haben.
Aber, wenn du feststellst, dass man dir trotzdem versucht die Richtung vorzugeben, dann solltest du darauf reagieren. Wie? Solche Dinge können sachlich und ruhig bei den festgelegten Berichtsterminen beim GF angesprochen werden - lass dir Zeit - warte auf den Termin und bringe das Problem unter den normalen Tagesordnungspunkten unter. Verabrede deshalb sofort am Anfang deiner DSB-Karriere zwei oder vier Berichtstermine pro Jahr (Zeit: je eine Stunde) mit dem GF - dann fällt dem ein Stein vom Herzen, dass du ihn nicht noch mehr mit dem Käse quälst - und er sagt zu.

Zu c: Der DSB darf nicht benachteiligt werden! Vergiss es! Dieses Recht kannst du dir nur vor Gericht einfordern, aber nicht im Unternehmen. Wenn du also so dumm warst und allen auf die F√ľ√üe getreten bist - dir es bei allen versaut hast - dann wirst du gemobbt und aus der Gemeinschaft ausgeschlossen. Selbst dran schuld. Es geht ja auch anders: du musst nur deine Geisteshaltung √§ndern und zwar, indem du dir nochmals folgendes vor Augen f√ľhrst: ich bin der Berater > ich soll also beraten > ich mache Vorschl√§ge > und wenn die nicht akzeptiert oder angenommen werden, tr√§gt doch der GF ab diesem Zeitpunkt die Verantwortung/das Risiko. Diesen geistigen Schritt musst du machen und du wirst sehen, damit kannst du herrlich leben! Gut ist es nat√ľrlich, wenn du dir deine Handlungen und Vorschl√§ge (am besten zentral und mit einem Datenschutzwerkzeug) festh√§lst und dokumentierst.

Zu d: Der DSB kann abbestellt werden! Dieser Paragraph 626 im BGB regelt die fristlose Entlassung. Das ist nicht mein Thema - aber folgendes ist damit gemeint. Wenn diese fristlosen Entlassungsgr√ľnde vorliegen w√ľrden, kann man dich als DSB abberufen, aber nicht deine Stelle als IT-Mitarbeiter oder IT-Leiter oder sinngem√§√ü deinen anderen Hauptjob k√ľndigen. Du wei√üt jetzt: lieber DSB im Nebenjob - Vorsicht, wenn es ein Hauptjob wird. Ich selbst kenne solche Vorkommnisse gar nicht und ich kenne viele DSBs die sich mit wirklich jedem angelegt hatten.

Zu e: die Aufsichtsbeh√∂rde kann seine Abbestellung verlangen! Diese Aufsichtsbeh√∂rde ist ein Referat im Innenministerium deines Bundeslandes - also nicht der Bundesdatenschutzbeauftragte (ok, wenn du bei einer Bundesbeh√∂rde t√§tigt bist, ist er es doch). Wann k√∂nnte es zu dieser Blamage kommen? Wenn die Aufsichtsbeh√∂rde feststellt, dass du deinen Job schlecht erf√ľllst - lapidar gesprochen: nix gemacht hast. Also: wenn du deinen Job gemacht hast, wird niemand auf Abbestellung pl√§dieren - selbst dann nicht, wenn kleinere Fehler passiert sind. Nur: Vorsatz und grobe Fahrl√§ssigkeit d√ľrfen nicht ins Spiel kommen.

Zu f: Verschwiegenheit. Ist klaro, brauchen wir nicht dr√ľber zu diskutieren.

Zu g: Zeugnisverweigerungsrecht. Das ist neu im BDSG und musste eingef√ľhrt werden, damit Rechtsanw√§lte und Steuerberater (dort besteht n√§mlich das Zeugnisverweigerungsrecht) einen externen DSB anstellen k√∂nnen - vor dieser Regelung mit dem Zeugnisverweigerungsrecht ging das n√§mlich nicht.

Zu h: der DSB soll von der Stelle unterst√ľtzt werden. Ich denke, das haben wir schon in "Lektion 1: Ist ein Datenschutzbeauftragter zu bestellen?" angesprochen - aber nochmals: wenn du NICHT unterst√ľtzt wirst, soll es doch ein anderer machen > Job abgeben.

EXKURS:
Nach dem Gesetzestext kannst du im Web mit "Gesetzestext + BDSG" suchen.
Ob du das neueste Gesetz gefunden hast, erkennst du daran, dass es in ¬ß 4f den Absatz (4a) "Soweit der Beauftragte f√ľr den Datenschutz bei ..." gibt.
Alternativ kannst du den Text als PDF-Datei bei mir anfordern.
EXKURS Ende.




Anlage Bestellungsurkunde f√ľr DSB und stellv. DSB


 

Bestellung zum betrieblichen Datenschutzbeauftragten

Die Firma...

bestellt hiermit mit Wirkung vom

Herrn/Frau

zum betrieblichen Datenschutzbeauftragten.

Ihre Aufgabe ist es, unbeschadet der eigenen datenschutzrechtlichen Verantwortlichkeit der jeweiligen Organisationseinheit, durch Beratung und jederzeitige auch unangemeldete Kontrollen auf die Einhaltung des Bundesdatenschutzgesetzes und anderer Rechtsvorschriften √ľber den Datenschutz hinzuwirken. Im Einzelnen ergibt sich die Aufgabe des betrieblichen Datenschutzbeauftragten aus ¬ß¬ß 4 f und 4 g Bundesdatenschutzgesetz. Sie sind bei der Erf√ľllung Ihrer Aufgabe von allen Mitarbeitern und Mitarbeiterinnen zu unterst√ľtzen.

Alle Mitarbeiter und Mitarbeiterinnen können sich in Angelegenheiten des Datenschutzes an Sie wenden.

Sie sind auf dem Gebiete des Datenschutzes weisungsfrei und der Geschäftsleitung direkt unterstellt.
Zust√§ndig ist Gesch√§ftsf√ľhrer/Vorstandsmitglied ....

Ort, Datum Ort, Datum


_
GL Herr/Frau





Bestellung zum/zur stellvertretenden betrieblichen Datenschutzbeauftragten

Die Firma...

bestellt hiermit mit Wirkung vom

Herrn/Frau

zum/zur stellvertretenden betrieblichen Datenschutzbeauftragten. Im Falle einer Vertretung entspricht Ihre Stellung der des/der betrieblichen Datenschutzbeauftragten.

Ihre Aufgabe ist es, im Vertretungsfall unbeschadet der eigenen datenschutzrechtlichen Verantwortlichkeit der jeweiligen Organisationseinheit, durch Beratung und jederzeitige auch unangemeldete Kontrollen auf die Einhaltung des Bundesdatenschutzgesetzes und anderer Rechtsvorschriften √ľber den Datenschutz hinzuwirken. Im Einzelnen ergibt sich die Aufgabe des betrieblichen Datenschutzbeauftragten aus ¬ß¬ß 4 f und 4 g Bundesdatenschutzgesetz. Sie sind bei der Erf√ľllung Ihrer Aufgabe von allen Mitarbeitern und Mitarbeiterinnen zu unterst√ľtzen.

Alle Mitarbeiter und Mitarbeiterinnen können sich in Angelegenheiten des Datenschutzes an Sie wenden.

Sie sind auf dem Gebiete des Datenschutzes weisungsfrei und der Gesch√§ftsleitung direkt unterstellt. Zust√§ndig ist Gesch√§ftsf√ľhrer/Vorstandsmitglied ....

Ort, Datum Ort, Datum


_
GL Herr/Frau

 

(c) kronsoft (r)                          Referenzen | Presse | Auszeichnungen | IT-Tag | Sitemap | Kundenbereich | Freeware

kronsoft-Datenschutz-Glossar

Ihr Datenschutz-Glossar
bereitgestellt von kronsoft

Archivierung
Akteneinsicht
Audit
Aufgabe des Datenschutzes
Aufsichtsbehörde
Auftragsdatenverarbeitung
Auftragskontrolle
Auskunftsrecht
Automatisierte Verarbeitung
Automatisiertes Abrufverfahren
Bundesdatenschutzgesetz (BDSG)
Benutzerkontrolle
Besondere Arten personenbezogener Daten
Bring Your Own Device (BYOD)
Callcenter
Cloud
Customer Relationship Management (CRM)
Computerviren/Diskettenlaufwerke/ CD-ROM-Laufwerke/USB-Stick
Datengeheimnis
Datenschutz-Ist-Analyse
Datenschutz-Zertifizierung
Datenschutzaudit
Datenschutzbeauftragter
Datenschutzbeauftragter Software
Datenschutzgrundlagen
Datenschutzumsetzung
Datenschutzumsetzung 2
Datenschutzumsetzung 3
Datenschutzumsetzung 4
Datenschutzzertifikat
Datensparsamkeit
Datentransfer in Drittländer
Datenträgerkontrolle
Datenverarbeitung
Datenverarbeitungsanlage
Digitale Signatur
Drittstaat
Dokumentenmanagement
Eingabgekontrolle
Fernwartung
Interessenabwägung
Internet
IT-Sicherheit
Kontrolle beim Einsatz von PCs
Konventionelle Telefaxgeräte
Laptops/Notbeooks/Blackberry
Letter Shops
Löschungskonzept
Meldepflicht
nicht-öffentliche Stelle
öffentliches Verfahrensverzeichnis
Organisationskontrolle
öffentliche Stelle
personenbezogene Daten
private Computer
Safe Harbor
Schutzstufe
Sicherheitsbereich
Speicherkontrolle
Technisch-organisatorische Maßnahmen (TOM)
Telearbeit
Telekommunikationseinrichtungen
Transportkontrolle
Trennungsgebot
√úbermittlungskontrolle
verantwortliche Stelle
Verarbeitung
Verarbeitungs√ľbersicht
Verfahren
Verfahrensverzeichnis
Verfahrensverzeichnis, öffentliches
Verfahrenverzeichnis
Verf√ľgbarkeitskontrolle
Vernichtung von Schrifgut und Datenträgern
Video-Beobachtung und Video√ľberwachung
Weitergabekontrolle
Zugangskontrolle
Zugriffskontrolle
Zutrittskontrolle
Zweckbindung