Datenschutzbeauftragter in Teilzeit?
Hallo Community,
ich bin 30 Jahre alt und arbeite seit meiner Ausbildung zum Fachinformatiker nun fast 10 Jahre als IT-Systemadministrator bei einem IT-Unternehmen mit 25 Mitarbeitern. Im Wesentlichen bin ich für die Betreuung der internen IT-Infrastruktur und dem Kundensupport verantwortlich. Aktuell erhalte ich etwas unter 36000,- € jährlich.
Bisher hat das Thema "Datenschutz" in unserem Unternehmen kaum Beachtung gefunden. Nach intensiven Gesprächen soll nun jedoch ein Datenschutzbeauftragter bestimmt und ein Datenschutzkonzept eingeführt werden. Der Geschäftsführer hat deshalb bei mir angefragt ob ich diesen Posten zusätzlich übernehmen möchte.
Im Bereich IT-Sicherheit bin ich auf Grund meiner Ausbildung, Tätigkeit und stetiger Weiterbildung relativ fit und würde mir den Posten zutrauen.
Mein größtes Fragezeichen steht momentan noch hinter der Definition "zusätzlich". Lässt sich dieser Posten überhaupt verantwortungsvoll in "Teilzeit" ausüben?
Wer von euch ist in seinem Unternehmen Datenschutzbeauftragter und vielleicht sogar in einer ähnlichen Situation?
Ich habe zunächst bei unserem Geschäftsführer um eine Bedenkzeit von 14 Tagen gebeten, danach werden wir uns intensiv mit diesem Thema beschäftigen. Vielleicht kann mir dabei das ein oder andere Mitglied auch weiterhelfen. Ich recherchiere seit ca. 1 Woche div. Foren und BLogs im WWW. Folgende Punkte habe ich aktuell auf meiner Liste, was meint ihr dazu?
Wie viel Zeitbudget sollte man für diese Position wöchentlich einplanen?
Wie sieht es mit Weiterbildung aus?
Weshalb sollte ich den Posten / die Verantwortung überhaupt annehmen?
Welches Angebot erhalte ich wenn ich zusage?
Sollte ich am Gehalt eine Nachbesserung für die zusätzliche Verantwortung fordern?
Würde mich freuen wenn ihr die eine oder andere Anregung beisteuern könnt.
Wer ist hier Datenschutzbeauftragter im Board?
Gruß,
Robert
ich bin 30 Jahre alt und arbeite seit meiner Ausbildung zum Fachinformatiker nun fast 10 Jahre als IT-Systemadministrator bei einem IT-Unternehmen mit 25 Mitarbeitern. Im Wesentlichen bin ich für die Betreuung der internen IT-Infrastruktur und dem Kundensupport verantwortlich. Aktuell erhalte ich etwas unter 36000,- € jährlich.
Bisher hat das Thema "Datenschutz" in unserem Unternehmen kaum Beachtung gefunden. Nach intensiven Gesprächen soll nun jedoch ein Datenschutzbeauftragter bestimmt und ein Datenschutzkonzept eingeführt werden. Der Geschäftsführer hat deshalb bei mir angefragt ob ich diesen Posten zusätzlich übernehmen möchte.
Im Bereich IT-Sicherheit bin ich auf Grund meiner Ausbildung, Tätigkeit und stetiger Weiterbildung relativ fit und würde mir den Posten zutrauen.
Mein größtes Fragezeichen steht momentan noch hinter der Definition "zusätzlich". Lässt sich dieser Posten überhaupt verantwortungsvoll in "Teilzeit" ausüben?
Wer von euch ist in seinem Unternehmen Datenschutzbeauftragter und vielleicht sogar in einer ähnlichen Situation?
Ich habe zunächst bei unserem Geschäftsführer um eine Bedenkzeit von 14 Tagen gebeten, danach werden wir uns intensiv mit diesem Thema beschäftigen. Vielleicht kann mir dabei das ein oder andere Mitglied auch weiterhelfen. Ich recherchiere seit ca. 1 Woche div. Foren und BLogs im WWW. Folgende Punkte habe ich aktuell auf meiner Liste, was meint ihr dazu?
Wie viel Zeitbudget sollte man für diese Position wöchentlich einplanen?
Wie sieht es mit Weiterbildung aus?
Weshalb sollte ich den Posten / die Verantwortung überhaupt annehmen?
Welches Angebot erhalte ich wenn ich zusage?
Sollte ich am Gehalt eine Nachbesserung für die zusätzliche Verantwortung fordern?
Würde mich freuen wenn ihr die eine oder andere Anregung beisteuern könnt.
Wer ist hier Datenschutzbeauftragter im Board?
Gruß,
Robert
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 154010
Url: https://administrator.de/contentid/154010
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
die meisten deiner Fragen lassen sich nur dann beantworten wenn man den Betrieb genau kennt. Arbeitet ihr z.B. mit personenbezogenen Daten brauchst du mehr Zeit als wenn du diese nicht hast. Habt ihr ne eigene Software z.B. für die Mitarbeiterverwaltung geschrieben dann musst du da mehr Zeit einplanen als wenn du nen fertiges System hast bei dem der Dienstleister das eingerichtet hat... Habt ihr gar keine SW sondern Ordner fällt das auch weg....
Allerdings ein Wort nur zum Datenschutz: Ich bin mir SICHER das auch in deinem Vertrag steht das über das Gehalt stillschweigen vereinbart wurde. Und das verletzt du schon - es hätte ja gereicht z.B. zwischen 30-35000 zu schreiben (wenn es überhaupt nötig ist - denn auch das Gehalt hängt von der Firma, dem Ort, der Erfahrung, der Arbeit usw.. ab - nur weil da jetzt eine Aufgabe zukommt kann man nicht sagen das es gleich x Euro mehr sein müssen - genausowenig wie man ohne genaue Informationen sagen kann ob 36000 Euro viel oder wenig sind... -> machst du z.B. die Arbeit bei nem Bäcker dann ist es recht gut bezahlt (da dort zwar ggf. 25 Mitarbeiter sind - aber vermutlich grad mal 2-3 PCs laufen....). Machst du das bei nem Programmierer mit zig Servern dann ist das doch eher wenig...)
die meisten deiner Fragen lassen sich nur dann beantworten wenn man den Betrieb genau kennt. Arbeitet ihr z.B. mit personenbezogenen Daten brauchst du mehr Zeit als wenn du diese nicht hast. Habt ihr ne eigene Software z.B. für die Mitarbeiterverwaltung geschrieben dann musst du da mehr Zeit einplanen als wenn du nen fertiges System hast bei dem der Dienstleister das eingerichtet hat... Habt ihr gar keine SW sondern Ordner fällt das auch weg....
Allerdings ein Wort nur zum Datenschutz: Ich bin mir SICHER das auch in deinem Vertrag steht das über das Gehalt stillschweigen vereinbart wurde. Und das verletzt du schon - es hätte ja gereicht z.B. zwischen 30-35000 zu schreiben (wenn es überhaupt nötig ist - denn auch das Gehalt hängt von der Firma, dem Ort, der Erfahrung, der Arbeit usw.. ab - nur weil da jetzt eine Aufgabe zukommt kann man nicht sagen das es gleich x Euro mehr sein müssen - genausowenig wie man ohne genaue Informationen sagen kann ob 36000 Euro viel oder wenig sind... -> machst du z.B. die Arbeit bei nem Bäcker dann ist es recht gut bezahlt (da dort zwar ggf. 25 Mitarbeiter sind - aber vermutlich grad mal 2-3 PCs laufen....). Machst du das bei nem Programmierer mit zig Servern dann ist das doch eher wenig...)
Moin,
/snip \snap
ich kann - darf - mich aber nicht selber überwachen und mir so meine Sicherheitslücken und Hintertüren schönreden.
Und das gleiche gilt füruns alle die meisten hier im Forum.
/snip \snap
ich bin nun fast 10 Jahre als IT-Systemadministrator bei einem IT-Unternehmen mit 25 Mitarbeitern.
Im Wesentlichen bin ich für die Betreuung der internen IT-Infrastruktur und dem Kundensupport verantwortlich.
Im Wesentlichen bin ich für die Betreuung der internen IT-Infrastruktur und dem Kundensupport verantwortlich.
Mein größtes Fragezeichen steht momentan noch hinter der darf ich diesen Posten überhaupt ausüben?
Noop unter den Voraussetzungen nicht.Wer ist hier Datenschutzbeauftragter im Board?
Wohl die wenigsten, genauer - "niemand nennt mich innoffizieller" Berater des DSB, aber unserem DSB einen Rat geben - mache ich schon.ich kann - darf - mich aber nicht selber überwachen und mir so meine Sicherheitslücken und Hintertüren schönreden.
Und das gleiche gilt für
Gruß,
retour
Hallo,
gesetzlich gesehen DARFST du nichtmal DSB sein, weil du selber mit den Daten arbeitest und
die internen Systeme administrierst. Ein DBS muss z.B. dafür sorgen, das ein Admin nicht immer alle Passwörter
dauerhaft hat, sondern diese nur bestimmten instanzen zugänglich sind und im Notfall ausgehändigt und dann auch
geändert werden.
gesetzlich gesehen DARFST du nichtmal DSB sein, weil du selber mit den Daten arbeitest und
die internen Systeme administrierst. Ein DBS muss z.B. dafür sorgen, das ein Admin nicht immer alle Passwörter
dauerhaft hat, sondern diese nur bestimmten instanzen zugänglich sind und im Notfall ausgehändigt und dann auch
geändert werden.
Hallo,
1. Ein Datenschutzbeauftragter darf nicht zugleich Systemadministrator und Datenschutzbeauftragter in einer Person sein. Entweder das eine oder das andere.
2. Als Datenschutzbeauftragter musst Du nicht nur einen Sachkundenachweis als Systemadministrator nachweisen, sondern auch einen Sachkundnachweis im Bereich Datenschutz und den entsprechenden Rechten §§.
D.h. Du musst einen entsprechenden Lehrgang zum Datenschutzbeauftragten absolviert haben und die entsprechende Prüfung abgelegt haben. (z.B. bei der Firma Modal).
3. Als Datenschutzbeauftragter stehst Du auf der Ebene der Firmenleitung. d.h. Du bist nicht Weisungsgebunden und Du bist wie ein Betriebsrat nicht kündbar. Es sei denn Du klaust silberne Löffel.
Stell Dir die Funktion als Datenschutzbeauftragter nur nicht so einfach vor. Du bist als Datenschutzbeauftragter verpflichtet regelmäßig auf entsprechende Lehrgänge zu gehen. Darüber hinaus stehst Du als Datenschutzbeauftragter stets mit einem Bein im Gefängnis.
Du hast als Datenschutzbeauftragter ein relativ leichtes Leben und es ist sehr Interessant, es kann aber zeitweise auch sehr stressig sein. Ich weis vovon ich spreche. Ich bin selbst seit einigen Jahren als Datenschutzbeauftragter tätig.
1. Ein Datenschutzbeauftragter darf nicht zugleich Systemadministrator und Datenschutzbeauftragter in einer Person sein. Entweder das eine oder das andere.
2. Als Datenschutzbeauftragter musst Du nicht nur einen Sachkundenachweis als Systemadministrator nachweisen, sondern auch einen Sachkundnachweis im Bereich Datenschutz und den entsprechenden Rechten §§.
D.h. Du musst einen entsprechenden Lehrgang zum Datenschutzbeauftragten absolviert haben und die entsprechende Prüfung abgelegt haben. (z.B. bei der Firma Modal).
3. Als Datenschutzbeauftragter stehst Du auf der Ebene der Firmenleitung. d.h. Du bist nicht Weisungsgebunden und Du bist wie ein Betriebsrat nicht kündbar. Es sei denn Du klaust silberne Löffel.
Stell Dir die Funktion als Datenschutzbeauftragter nur nicht so einfach vor. Du bist als Datenschutzbeauftragter verpflichtet regelmäßig auf entsprechende Lehrgänge zu gehen. Darüber hinaus stehst Du als Datenschutzbeauftragter stets mit einem Bein im Gefängnis.
Du hast als Datenschutzbeauftragter ein relativ leichtes Leben und es ist sehr Interessant, es kann aber zeitweise auch sehr stressig sein. Ich weis vovon ich spreche. Ich bin selbst seit einigen Jahren als Datenschutzbeauftragter tätig.
Hallo,
1. Ein Datenschutzbeauftragter darf nicht zugleich Systemadministrator und Datenschutzbeauftragter in einer Person sein. Entweder das eine oder das andere.
2. Als Datenschutzbeauftragter musst Du nicht nur einen Sachkundenachweis als Systemadministrator nachweisen, sondern auch einen Sachkundnachweis im Bereich Datenschutz und den entsprechenden Rechten §§.
D.h. Du musst einen entsprechenden Lehrgang zum Datenschutzbeauftragten absolviert haben und die entsprechende Prüfung abgelegt haben. (z.B. bei der Firma Modal).
3. Als Datenschutzbeauftragter stehst Du auf der Ebene der Firmenleitung. d.h. Du bist nicht Weisungsgebunden und Du bist wie ein Betriebsrat nicht kündbar. Es sei denn Du klaust silberne Löffel.
Stell Dir die Funktion als Datenschutzbeauftragter nur nicht so einfach vor. Du bist als Datenschutzbeauftragter verpflichtet regelmäßig auf entsprechende Lehrgänge zu gehen. Darüber hinaus stehst Du als Datenschutzbeauftragter stets mit einem Bein im Gefängnis.
Du hast als Datenschutzbeauftragter ein relativ leichtes Leben und es ist sehr Interessant, es kann aber zeitweise auch sehr stressig sein. Ich weis vovon ich spreche. Ich bin selbst seit einigen Jahren als Datenschutzbeauftragter tätig.
1. Ein Datenschutzbeauftragter darf nicht zugleich Systemadministrator und Datenschutzbeauftragter in einer Person sein. Entweder das eine oder das andere.
2. Als Datenschutzbeauftragter musst Du nicht nur einen Sachkundenachweis als Systemadministrator nachweisen, sondern auch einen Sachkundnachweis im Bereich Datenschutz und den entsprechenden Rechten §§.
D.h. Du musst einen entsprechenden Lehrgang zum Datenschutzbeauftragten absolviert haben und die entsprechende Prüfung abgelegt haben. (z.B. bei der Firma Modal).
3. Als Datenschutzbeauftragter stehst Du auf der Ebene der Firmenleitung. d.h. Du bist nicht Weisungsgebunden und Du bist wie ein Betriebsrat nicht kündbar. Es sei denn Du klaust silberne Löffel.
Stell Dir die Funktion als Datenschutzbeauftragter nur nicht so einfach vor. Du bist als Datenschutzbeauftragter verpflichtet regelmäßig auf entsprechende Lehrgänge zu gehen. Darüber hinaus stehst Du als Datenschutzbeauftragter stets mit einem Bein im Gefängnis.
Du hast als Datenschutzbeauftragter ein relativ leichtes Leben und es ist sehr Interessant, es kann aber zeitweise auch sehr stressig sein. Ich weis vovon ich spreche. Ich bin selbst seit einigen Jahren als Datenschutzbeauftragter tätig.
Hallo robmai!
Deine Fragen/Bedenken kann ich sehr gut nachvollziehen. Ich sitze im selben Boot.
Deine erste Frage, ob man diese Funktion in "Teilzeit" ausüben kann, kann ich bejahen. Jedoch musst Du gerade in den ersten Monaten eine entsprechende Mehrbelastung einplanen.
Lies Dir mal dieses durch: 1
Eine direkte Empfehlung, wieviel Zeit einzuplanen ist, kann ich Dir so pauschal nicht geben. Da euer Unternehmen eine überschaubare Größe hat, sollte es Dir relativ schnell gelingen, eine Übersicht über alle Verarbeitungen von personenbezogenen Daten zu erstellen. Das ist schon mal ein Anfang. Ganz wichtig ist, dass Dein Cheffe hinter der Sache steht. Du weißt: Datenschutzbeauftragte sind "zahnlose Tiger"!
Wenn Ihr im Auftrag Daten von euren Kunden verarbeitet, liegt eine Auftragdatenverarbeitung gem. §11 BDSG vor. Du musst damit rechnen, dass der DSB des Kunden euch einen Besuch abstattet, um sich - gem. §9 BSDG - einen Überblick über die notwendigen technisch-organisatorischen Maßnahmen zum Schutz "seiner" Daten, zu verschaffen. Siehe hierzu den Wikipedia-Artikel: "Datenverarbeitung im Auftrag".
Bei ca. 25 Kollegen sollte es kein großes Problem sein, die Mitarbeiter turnusmäßig in "datenschutztechnischer" Hinsicht zu schulen. Ziel sollte es sein, im Unternehmen ein entsprechendes Datenschutzniveau zu erreichen - und das geht nur, wenn alle mitmachen.
Eine ordendliche Weiterbildung steht Dir als DSB (§4f Abs. 5 - BDSG) zu - und ich empfehle Dir auch dringenst eine Schulung zu besuchen (3-5 Tage z.B. beim TÜV).
Ich kann Dir jetzt schon garantieren, dass Du dich ständig wegen der Konstellation Admin/DSB rechtfertigen musst (sh. dieser Thread). Die Argumente sind immer die gleichen. Die beiden Funktionen können sich jedoch auch hervorragend ergänzen. Siehe hierzu im Forum die Anleitung "Datenschutzbeauftragter und Datenschutz-Umsetzung" von CGLorenzo. Es gibt tatsächlich immer wieder Situationen, in denen Du abwegen musst, was höhere Priorität hat. Im Zweifelsfalle immer der Datenschutz.
Weshalb solltest Du die Verantwortung übernehmen? Dja, weil Du dich sonst langweilst? Spaß beiseite ... Man erweitert doch seinen Horizont und manchmal ist es auch ganz gut verschiedene Sachverhalte mit anderen Augen zu betrachten. Und: Datenschutz ist spannend. Manchmal etwas paranoid ... aber spannend!
Mehr Gehalt? Auf alle Fälle. Zumindest ein kleiner Obulus ist schon notwendig. Du wirst dich nicht unbedingt beliebt in der Firma machen. Ein DSB schnüffelt halt überall rum. Und um einen gewissen Anreiz zu schaffen, nicht alles bei der ersten Konfrontation mit den lieben Kollegen hinzuwerfen, ist die Forderung legitim. Außerdem wird dich das Thema Datenschutz nicht mehr in Ruhe lassen, du opferst auch einen Teil deiner Freizeit dafür (Bücher lesen, Netzrecherche, Foren ...).
Ich hoffe, dass ich Dir etwas helfen konnte. Wie Du dich auch entscheiden solltest: Stehe dazu!
Sequoia
P.S.:
@maretz:
Bezüglich einer Schweigeklausel über das Gehalt im Arbeitsvertrag, lies Dir mal das durch: 2
@Tux2009:
Nein, als DSB stehe ich nicht mit einem Bein im Gefängnis - sondern mein Chef! Denn er ist der "Haftbare"! Für den betrieblichen DSB gilt die "normale" Arbeitnehmerhaftung.
Deine Fragen/Bedenken kann ich sehr gut nachvollziehen. Ich sitze im selben Boot.
Deine erste Frage, ob man diese Funktion in "Teilzeit" ausüben kann, kann ich bejahen. Jedoch musst Du gerade in den ersten Monaten eine entsprechende Mehrbelastung einplanen.
Lies Dir mal dieses durch: 1
Eine direkte Empfehlung, wieviel Zeit einzuplanen ist, kann ich Dir so pauschal nicht geben. Da euer Unternehmen eine überschaubare Größe hat, sollte es Dir relativ schnell gelingen, eine Übersicht über alle Verarbeitungen von personenbezogenen Daten zu erstellen. Das ist schon mal ein Anfang. Ganz wichtig ist, dass Dein Cheffe hinter der Sache steht. Du weißt: Datenschutzbeauftragte sind "zahnlose Tiger"!
Wenn Ihr im Auftrag Daten von euren Kunden verarbeitet, liegt eine Auftragdatenverarbeitung gem. §11 BDSG vor. Du musst damit rechnen, dass der DSB des Kunden euch einen Besuch abstattet, um sich - gem. §9 BSDG - einen Überblick über die notwendigen technisch-organisatorischen Maßnahmen zum Schutz "seiner" Daten, zu verschaffen. Siehe hierzu den Wikipedia-Artikel: "Datenverarbeitung im Auftrag".
Bei ca. 25 Kollegen sollte es kein großes Problem sein, die Mitarbeiter turnusmäßig in "datenschutztechnischer" Hinsicht zu schulen. Ziel sollte es sein, im Unternehmen ein entsprechendes Datenschutzniveau zu erreichen - und das geht nur, wenn alle mitmachen.
Eine ordendliche Weiterbildung steht Dir als DSB (§4f Abs. 5 - BDSG) zu - und ich empfehle Dir auch dringenst eine Schulung zu besuchen (3-5 Tage z.B. beim TÜV).
Ich kann Dir jetzt schon garantieren, dass Du dich ständig wegen der Konstellation Admin/DSB rechtfertigen musst (sh. dieser Thread). Die Argumente sind immer die gleichen. Die beiden Funktionen können sich jedoch auch hervorragend ergänzen. Siehe hierzu im Forum die Anleitung "Datenschutzbeauftragter und Datenschutz-Umsetzung" von CGLorenzo. Es gibt tatsächlich immer wieder Situationen, in denen Du abwegen musst, was höhere Priorität hat. Im Zweifelsfalle immer der Datenschutz.
Weshalb solltest Du die Verantwortung übernehmen? Dja, weil Du dich sonst langweilst? Spaß beiseite ... Man erweitert doch seinen Horizont und manchmal ist es auch ganz gut verschiedene Sachverhalte mit anderen Augen zu betrachten. Und: Datenschutz ist spannend. Manchmal etwas paranoid ... aber spannend!
Mehr Gehalt? Auf alle Fälle. Zumindest ein kleiner Obulus ist schon notwendig. Du wirst dich nicht unbedingt beliebt in der Firma machen. Ein DSB schnüffelt halt überall rum. Und um einen gewissen Anreiz zu schaffen, nicht alles bei der ersten Konfrontation mit den lieben Kollegen hinzuwerfen, ist die Forderung legitim. Außerdem wird dich das Thema Datenschutz nicht mehr in Ruhe lassen, du opferst auch einen Teil deiner Freizeit dafür (Bücher lesen, Netzrecherche, Foren ...).
Ich hoffe, dass ich Dir etwas helfen konnte. Wie Du dich auch entscheiden solltest: Stehe dazu!
Sequoia
P.S.:
@maretz:
Bezüglich einer Schweigeklausel über das Gehalt im Arbeitsvertrag, lies Dir mal das durch: 2
@Tux2009:
Nein, als DSB stehe ich nicht mit einem Bein im Gefängnis - sondern mein Chef! Denn er ist der "Haftbare"! Für den betrieblichen DSB gilt die "normale" Arbeitnehmerhaftung.