15
Datenschutzbeauftragter DSGVO
Hallo zusammen,
ich werde vermutlich zum Datenschutzbeauftragen verdonnert, weil ich hier auf 2 IHK Vorträgen war...
Da mir bewusst ist welcher Aufwand und auch Wissen dahinter steckt, werde ich das nur annehmen, wenn ich dahingehend auch ausgebildet werde.
Ich habe dennoch ein paar Fragen an euch, da ich gerade irgendwie auf dem Schlauch stehe und nicht weiß nach was ich suchen muss.
Im Gesetz und in den Unterlagen von den Vorträgen steht ja schon mal biele drinn. Allerdings ziemlich schwammig.
Gibt es denn Literatur, quasi ein Buch oder Leitfaden wo konkrete Vorschläge zur Umsetzung der Richtlinien stehen?
Ich habe im Small-Talk zwischen anderen gehört, da gibt es wohl etwas wo zum einem ziemliche viele Standardabläufe beschrieben sind bzw. vorlagen die man anpassen kann.
Kennt sich da jemand etwas mehr aus?
ich werde vermutlich zum Datenschutzbeauftragen verdonnert, weil ich hier auf 2 IHK Vorträgen war...
Da mir bewusst ist welcher Aufwand und auch Wissen dahinter steckt, werde ich das nur annehmen, wenn ich dahingehend auch ausgebildet werde.
Ich habe dennoch ein paar Fragen an euch, da ich gerade irgendwie auf dem Schlauch stehe und nicht weiß nach was ich suchen muss.
Im Gesetz und in den Unterlagen von den Vorträgen steht ja schon mal biele drinn. Allerdings ziemlich schwammig.
Gibt es denn Literatur, quasi ein Buch oder Leitfaden wo konkrete Vorschläge zur Umsetzung der Richtlinien stehen?
Ich habe im Small-Talk zwischen anderen gehört, da gibt es wohl etwas wo zum einem ziemliche viele Standardabläufe beschrieben sind bzw. vorlagen die man anpassen kann.
Kennt sich da jemand etwas mehr aus?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 346572
Url: https://administrator.de/forum/datenschutzbeauftragter-dsgvo-346572.html
Ausgedruckt am: 21.04.2025 um 15:04 Uhr
15 Kommentare
Neuester Kommentar
Hallo Leon,
um sich einen groben Überblick zu verschaffen und mal thematisch quer zu lesen, wodrum es geht, hat ESET eine schöne Zusammenstellung gemacht: https://encryption.eset.com/de/
Angelehnt an deren Produkte kann man hier aber schon ganz gut ableiten, wohin die Reise gehen soll.
Reicht natürlich nicht, um das Thema von A bis Z zu beackern.
Viele Grüße
T
um sich einen groben Überblick zu verschaffen und mal thematisch quer zu lesen, wodrum es geht, hat ESET eine schöne Zusammenstellung gemacht: https://encryption.eset.com/de/
Angelehnt an deren Produkte kann man hier aber schon ganz gut ableiten, wohin die Reise gehen soll.
Reicht natürlich nicht, um das Thema von A bis Z zu beackern.
Viele Grüße
T
Vielen Dank für deine Antwort.
Die Informationen habe ich so, oder so ähnlich auch von der IHK erhalten. Das ist das übliche blabla ;)
Was ich gern hätte wäre Dokumentation, bzw. Vorlagen die ich benutzen kann um die Abläufe in die richtige Richtung zu lenken und zu dokumentieren. In der IT ist schon sehr viel Umgesetzt (Vorallem Richtung Integrität und Schutz), aber es ist wenig Dokumentiert. Wenn quasi das Amt kommt wollen die doch dieses Verzeichnisdokument wo dann alle Maßnahmen nachgelesen werden können?
Die Informationen habe ich so, oder so ähnlich auch von der IHK erhalten. Das ist das übliche blabla ;)
Was ich gern hätte wäre Dokumentation, bzw. Vorlagen die ich benutzen kann um die Abläufe in die richtige Richtung zu lenken und zu dokumentieren. In der IT ist schon sehr viel Umgesetzt (Vorallem Richtung Integrität und Schutz), aber es ist wenig Dokumentiert. Wenn quasi das Amt kommt wollen die doch dieses Verzeichnisdokument wo dann alle Maßnahmen nachgelesen werden können?
Hallo,
da ich deine betriebliche Funktion nicht kenne, du dich aber im Administrator-Forum bewegst, hier noch ein Hinweis:
Die Funktion eines Administrators und die Beauftragung als Datenschutzbeauftragter schließen sich grundsätlich gegenseitig aus!
Der Datenschutzbeauftragte soll den Umgang mit personenbezogenen Daten überwachen. Der Admin hat auf Grund seiner Funktion grundsätzlich Zugriff auf alle Daten im Unternehmen. Damit würde sich ja bei Personalunion von Datenschutzbeauftragtem und Admin dieser selbst kontrollieren! Das ist nach DSGVO nicht zulässig! (DSGVO Art. 38 Abs.6 - Interessenkonflikt -)
Vielleicht hilft das noch, damit der Kelch an dir vorbei geht.
Jürgen
da ich deine betriebliche Funktion nicht kenne, du dich aber im Administrator-Forum bewegst, hier noch ein Hinweis:
Die Funktion eines Administrators und die Beauftragung als Datenschutzbeauftragter schließen sich grundsätlich gegenseitig aus!
Der Datenschutzbeauftragte soll den Umgang mit personenbezogenen Daten überwachen. Der Admin hat auf Grund seiner Funktion grundsätzlich Zugriff auf alle Daten im Unternehmen. Damit würde sich ja bei Personalunion von Datenschutzbeauftragtem und Admin dieser selbst kontrollieren! Das ist nach DSGVO nicht zulässig! (DSGVO Art. 38 Abs.6 - Interessenkonflikt -)
Vielleicht hilft das noch, damit der Kelch an dir vorbei geht.
Jürgen
Hallo,
@to, die Argumentation von @chiefteddy hatte ich vor einigen Jahren auch gebracht, als es um das Thema Bestellung eines behördlichen Datenschutzbeauftragten gegangen war.
Meine Argumentation war erfolgreich! Bei uns im Haus wurde daraufhin ein Kollege dazu bestellt.
Wobei ich diese Schulung i.S. Datenschutz auch, und das zeitlich vor dem Kollegen, besucht hatte, um mein Backgroundwissen als IT-Betreuer dahingehend zu erweitern.
Gruß
VGem-e
@to, die Argumentation von @chiefteddy hatte ich vor einigen Jahren auch gebracht, als es um das Thema Bestellung eines behördlichen Datenschutzbeauftragten gegangen war.
Meine Argumentation war erfolgreich! Bei uns im Haus wurde daraufhin ein Kollege dazu bestellt.
Wobei ich diese Schulung i.S. Datenschutz auch, und das zeitlich vor dem Kollegen, besucht hatte, um mein Backgroundwissen als IT-Betreuer dahingehend zu erweitern.
Gruß
VGem-e
Naja wir haben keine große Alternative der das machen könnte. Einen externer ist nicht gewünscht. Außerdem verstehe ich die Angebote nicht. Die wollen teilweise 250€ / Monat. Ich frag mich wie das mit diesem Aufwand zu erledigen ist...
Naja wir haben keine große Alternative der das machen könnte.
Hallo,
das ist hier nicht die Frage. Wenn ihr laut DSGVO dazu verplichtet seit, einen Datenschutzbeauftragten zu bestellen, dann muß er/sie die geforderten Voraussetzungen mitbringen.
Tiefgreifende IT-Kenntnisse gehören nicht zu den geforderten Voraussetzungen! Datenschutz hat nämlich nicht zwingend etwas mit IT zu tun: Wenn eure Kundendatenbank noch auf Karteikarten und Schubkästen beruht, greift trotzdem die DSGVO!
Jeder mit Verwaltungserfahrung ist nach entsprechender Schulung dafür geeignet. Also auch jemand aus der Personalabteilung, vom Einkauf oder vom Marketing.
Und wenn die erste Kontrolle durch den Datenschutzbeauftragten des Landes kommt, fliegt euch eure Persoalauswahl um die Ohren und ihr müßt einen anderen bestellen (und schulen, was ja nocheinmal Geld kostet).
Jürgen
Wobei die BNetzA bei ihrer Prüfung bei uns nach § 115 TKG nichts daran auszusetzen hatte, dass ich sowohl Administrator als auch Datenschutzbeauftragter bin. Diese Konstellation ist offenbar kein Problem, wenn es mehrere Datenschutzbeauftragte gibt und eine gegenseitige Kontrolle stattfinden kann.
Diese Konstellation ist offenbar kein Problem, wenn es mehrere Datenschutzbeauftragte gibt und eine gegenseitige Kontrolle stattfinden kann.
Das mochten die bei einem Partner garnicht.
Ebensowenig mochten die, dass einem IT-Sicherheitsbeauftragten zusaetzlich der Job des Datenschutzbeauftragten uebergeholfen werden sollte.
BFF
Mal eine Frage, ich finde hier nichts im Gesetz.
Benötige ich als Datenschutzbeauftragter zwingend die Schulung und damit ein Zertifikat?
Benötige ich als Datenschutzbeauftragter zwingend die Schulung und damit ein Zertifikat?
Moin,
nein, es gibt keine zwingend notwendigen Ausbildungen oder Zertifikate.
Der Datenschutzbeauftragte muss gute Kenntnisse in der IT und im BDSG haben und diese anwenden können. Außerdem muss er persönlich geeignet sein. Was das genau heißt ist wiederum von der Größe des Unternehmens bzw. dem Umfang der schutzwürdigen Daten abgängig.
Henning
nein, es gibt keine zwingend notwendigen Ausbildungen oder Zertifikate.
Der Datenschutzbeauftragte muss gute Kenntnisse in der IT und im BDSG haben und diese anwenden können. Außerdem muss er persönlich geeignet sein. Was das genau heißt ist wiederum von der Größe des Unternehmens bzw. dem Umfang der schutzwürdigen Daten abgängig.
Henning
Vielen Dank, genau das habe ich auch so, oder so ähnlich aus den Texten interpretiert. Ich hatte noch bei der IHK angerufen, die sagte wiederum ohne Zertifikat, kein DSB. Naja die wollen halt auch ihre Schulung verkaufen ;)
Hallo,
es stellt sich natürlich für dich und vor allem für die Geschäftsleitung, die den Datenschutzbeauftragten berufen soll/muß, die Frage, wie sie die fachliche Eignung des Kandidaten bewerten soll. Und vorallem, wie sie die fachliche Eignung gegenüber der Aufsichtsbehörde nachweist!
Entwerder der Kandidat ist Jurist und Fachanwalt für Datenschutz (großes Unternehmen, Konzern) oder ITler mit Zusatzqualifikation im Datenschutz-Recht.
Also ohne eine entsprechende Ausbildung/Zusatzqualifikation wird es nicht gehen!
Ob nun bei der IHK oder wo anders ist dabei egal.
Jürgen
PS Du bekommst vom Unternehmen eine Aufgabe mit allen Rechten und Verplichtungen übertragen und bist somit auch nach Außen rechtlich verantwortlich (auch strafrechtlich). Es sollte also in deinem ureigensten Interesse sein, dass du weißt, was du tust. Wie heißt der alte Spruch: Unwissenheit schützt nicht vor Strafe!
es stellt sich natürlich für dich und vor allem für die Geschäftsleitung, die den Datenschutzbeauftragten berufen soll/muß, die Frage, wie sie die fachliche Eignung des Kandidaten bewerten soll. Und vorallem, wie sie die fachliche Eignung gegenüber der Aufsichtsbehörde nachweist!
Entwerder der Kandidat ist Jurist und Fachanwalt für Datenschutz (großes Unternehmen, Konzern) oder ITler mit Zusatzqualifikation im Datenschutz-Recht.
Also ohne eine entsprechende Ausbildung/Zusatzqualifikation wird es nicht gehen!
Ob nun bei der IHK oder wo anders ist dabei egal.
Jürgen
PS Du bekommst vom Unternehmen eine Aufgabe mit allen Rechten und Verplichtungen übertragen und bist somit auch nach Außen rechtlich verantwortlich (auch strafrechtlich). Es sollte also in deinem ureigensten Interesse sein, dass du weißt, was du tust. Wie heißt der alte Spruch: Unwissenheit schützt nicht vor Strafe!
Das ist quatsch.. Es ist und bleibt das Unternehmen verantwortlich und nicht der DSB.
Hier geht es nicht um mich, sondern DSB soll jemand anders machen und ich soll es umsetzen (Da bei uns wohl alles mit der IT zu tun hat, wird das hauptsächlich meine Aufgabe sein).
Hier geht es nicht um mich, sondern DSB soll jemand anders machen und ich soll es umsetzen (Da bei uns wohl alles mit der IT zu tun hat, wird das hauptsächlich meine Aufgabe sein).
Das ist quatsch.. Es ist und bleibt das Unternehmen verantwortlich und nicht der DSB.
Hallo,
was verstehst du nicht unter "delegieren von Unternehmerpflichten"?
Wenn ein Unternehmer eine seiner Verantwortungen (aus fachlichen Gründen) nicht selber warnehmen kann, delegiert er diese Verantwortung mit allen Rechten und Plichten an diese Person. Sie agiert in diesem Fachgebiet weisungsungebunden. Damit übernimmt sie natürlich auch die rechtliche Verantwortung für ihr Handeln. Rechte und Pflichten sind 2 Seiten einer Medaille!
Dem Unternehmer obliegt die Pflicht, eine geeignette Person auszuwählen.
Ich bin als "Verantwortliche Elektrofachkraft" im Unternehmen durch die Geschäftsleitung bestellt. Das ist bezüglich der rechtlichen Stellung vergleichbar. Also tausche in nachvolgenden Zitaten alles "Elektrische" gegen "Datenschutz" aus:
"Elektrotechnische Arbeiten, die in einem Unternehmen ausgeführt werden, müssen grundsätzlich unter einer verantwortlichen fachlichen Leitung stehen. Wenn der Unternehmer keine Elektrofachkraft (EFK) ist, so kann dieser gemäß § 13 DGUV Vorschrift 1 eine zuverlässige und fachkundige Person schriftlich damit beauftragen, diese Unternehmerpflicht der Fach- und Aufsichtsverantwortung wahrzunehmen (Delegation)."
"Die Auswahl der zuverlässigen, fachkundigen Personen liegt alleine in der Eigenverantwortung des Unternehmers."
"Beauftragt der Unternehmer einen ungeeigneten Mitarbeiter mit dieser Arbeitsaufgabe, so wird er seiner Auswahlverantwortung nicht gerecht. Aus juristischer Betrachtungsweise liegt damit ein Organisationsverschulden des Unternehmers vor. "
"Die verantwortliche Elektrofachkraft vertritt die Aufgaben des Unternehmers und wird im Sinne der VDE 1000-10:2009-01 mit unternehmerischer und fachlicher Verantwortung sowie den notwendigen Befugnissen für einen elektrotechnischen Betrieb oder Betriebsteil ausgestattet."
https://www.weka.de/elektrosicherheit/die-verantwortliche-elektrofachkra ...
Edit: falschen Link korrigiert
Ich lege fest, wie eine (elektrotechnische) Tätigkeit ausgeführt wird. Ich arbeite hierbei fachlich nicht weisungsgebunden und damit in eigener Verantwortung (mit allen Konsequenzen).Wenn der Unternehmer meine Anweisungen aufhebt, übernimmt er wieder die Verantwortung. Wenn dann aber etwas passiert oder ein Kunde eine falsch ausgeführte Arbeit nicht abnimmt und ein wirtschaftlicher Schaden entsteht, steht der Unternehmer im Regen. Und bei einem tödlichen Arbeitsunfall geht das bis zur Anklage wegen fahrlässiger Tötung. Und ob der Unternehmer meine fachlichen Anweisungen unter diesen Bedingungen aufhebt, wird er sich 3mal überlegen.
Jürgen
dazu evtl ist des Hilfreich
YoouTube>DSGVO: Was muss in die neue Datenschutzerklärung? | Rechtsanwalt Christian Solmecke
YoouTube>DSGVO: Was muss in die neue Datenschutzerklärung? | Rechtsanwalt Christian Solmecke
