Enthebung des Datenschutzauftrages

Mitglied: Nick-Star

Nick-Star (Level 1) - Jetzt verbinden

27.11.2020 um 12:44 Uhr, 1084 Aufrufe, 7 Kommentare

Hallo zusammen.

Ich denke, jeder kennt das Thema oder wird mal irgendwie damit konfrontiert, spätestens dann, wenn man Backups schreibt ;)

Wenn jemand welcher z.B. in der Geschäftsleitung oder im Verwaltungsrat sitzt kommt es ggf zur Situation wo nach einen Backup von Daten, ggf OneDrive, Usershare oder wo auch immer, zugegriffen werden möchte. Die gründe können ganz verschiedener Natur sein. Oder der CEO möchte nun doch auf seinem Privaten Rechner was Installieren und damit auf Firmendaten zugreiffen. Nun ja, argument Datenschutz und Datenschutzauftrag welcher man als IT Mitarbeiter dann hat interessiert ja dann oft keinen :( face-sad

Jetzt einfach die Pauke schwingen und sagen NEIN, geht leider nicht in jedem fall. Also muss man eine Ausnahme machen. Gerade bei Datenschutz sollte man dies aber nicht.. Wenn Ihr so einen Auftrag habt, wie geht ihr damit um ?

Nein, kannst mich ja entlassen?
Ja, dann halt?
Schriftlichkeiten?

Wäre auf eure Inputs gespannt ..

Danke und Schönes Weekend,

Bleibt gesund
Mitglied: maretz
LÖSUNG 27.11.2020 um 13:02 Uhr
Da wird es keine generelle Regelung für geben... Is halt auch immer eine Frage WAS da gefordert ist. Ich würde - wenn ich so eine Frage hätte - halt z.B. nen Unterschied machen ob der Chef in die dienstlichen Mails gucken will oder wirklich alle? Dient das der Kontrolle eines MA oder gab es da einen Vorfall der sowas ggf. rechtfertig...

Beim Laptop is es noch was anderes - wenn der Chef sagen würde er will das auf seinem Rechner haben is das immer noch SEINE Firma, da würde ich max. erklären warum ich das für keine gute Idee halte. Wenn der sagt "mach trotzdem" wird kurz geschaut - der hat 1-x Streifen mehr auf der Schulter als ich also wirds gemacht... Das hat auch nix mit Datenschutz zu tun ob er nun auf Daten via Firmen-Laptop oder privatem Laptop geht, da wäre halt nur das Risiko das er nen Virus usw. mitbringt - wenn er das akzeptieren will, ok...
Bitte warten ..
Mitglied: em-pie
LÖSUNG 27.11.2020 um 15:02 Uhr
Moin,

da ich kein bestellter DSB und noch weniger Jurist bin, hier einmal meine persönliche Meinung:

Den Chef schriftlich (E-Mail, Brief, Fax, Steinplatte) auf die Risiken und ein mögliches Verstoßen gegen die Verordnung hinweisen und das auch so bestätigen lassen. Insbesondere, dass du aus der Verantwortung damit raus bist und nur noch umsetzt.

Sollte es einmal zu einem Eklat kommen, kannst du die Mail o.Ä. vorweisen - was schon mal gut ist.

Ob du damit zu 100% aus dem Schneider bist: keine Ahnung.

Gruß
em-pie
Bitte warten ..
Mitglied: yoppi1
LÖSUNG 28.11.2020 um 08:32 Uhr
Wie immer gibt es darauf nur eine richtige Antwort: es kommt drauf an. :-) face-smile

Als Admin würde ich mich da nicht einmischen und den Anweisungen Folge leisten, denn ebenso, wie es 1001 Rechtsnormen gibt, wo etwas verboten ist, wird es auch 1001 Rechtsnormen geben, die genau das erlauben, was höherbezahlte Meinungen verlangen.
Es spielen so viele "Gesetze" mit rein, dass auf die o.g. allgemeine Frage niemand eine konkrete Antwort oder Lösung vorschlagen können wird.

Als Angestellter unterliegst Du einem sog. Haftungsprivileg, d.h., dass erst einmal alles, was Du machst, "im Auftrag" der Firma geschieht und zuerst einmal die Firma und deren gesetzliche Vertreter haften müssen. Im Regelfall musst Du nur für Vorsatz oder grober Fahrlässigkeit haften. Klassiker in dem Bereich sind z.B. Dienstfahrten im Firmenwagen unter Drogeneinfluss.
Bei offensichtlichen Straftaten, die andere begehen, wird's heikel für dich, denn es besteht die Gefahr, dass Du als "Beifang" am Ende mitgehangen wirst. Das ist aber nur ein Extremfall, den wir alle nicht erleben wollen. Spätestens da wäre auch der Augenblick gekommen, unbedingt einen Anwalt einzuschalten.

Alles dazwischen ist ein Graubereich, wo Du 2 Anwälte fragen kannst und 3 Antworten erhalten wirst. Denn es kommt ja drauf an ;)

Was ich machen würde:
Wenn es keine klaren Verfahrensanweisungen gibt oder jemand von seinem ChefInnen-Privileg Gebrauch macht, dann versuche, dass die Kommunikation mindestens per Mail geschieht. Ich drucke es aus und nehme es mit nach Hause. Danach ärgere ich mich noch 5 Minuten, bevor ich den Mist wieder vergesse, weil es einfach nur nervt und meine Lebenszeit verschwendet.

Wenn Ihr Datenschutzbeauftragte, "Complicance Officers" oder spezielle Mitarbeiter für die IT-Sicherheit habt, z.B. auch Innenrevisoren, dann ist es eine gute, diese über den Sachverhalt zu informieren oder die zu fragen, ob das OK ist, was von Dir verlangt wird.
Bitte warten ..
Mitglied: certifiedit.net
LÖSUNG 28.11.2020, aktualisiert um 10:11 Uhr
Morgen Nick,

nunja, du kannst es knallhart machen, oder einfach fragen, warum Sie dich zum DSB gemacht haben. Offensichtlich hast du ein Problem damit, wie es abläuft, dann melde deine Bedenken (schriftlich!) an und vermelde gleichzeitig, dass du den DSB Auftrag niederlegen wirst, wenn dies nicht ausdiskutierbar ist (i.S von "Basta" Entscheidungen). (Denn dem musst du standhalten - nach welchen Kriterien ist dies oder jenes nicht für dich OK! Bauchgefühl ist das A und O, aber die Fakten und dein niederlegbares Wissen müssen dies validieren!.

Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: Nick-Star
30.11.2020 um 08:08 Uhr
Guten Morgen zusammen.

Ich möchte mich bei euch für euer Feedback bedanken. Ich werde die Kommenden Tage nochmals mit dem Auftraggeber diskutieren und wenn es dann immer noch zum Auftrag kommt die Schriftlichkeit verlangen.
Bitte warten ..
Mitglied: certifiedit.net
30.11.2020 um 08:52 Uhr
Auftraggeber oder Chef?
Bitte warten ..
Mitglied: Nick-Star
07.12.2020 um 14:31 Uhr
in dieser Situation der Übernächste Vorgesetzte und ebenfalls der Auftraggeber ...
Bitte warten ..
Heiß diskutierte Inhalte
Internet
Kein Internet nach Windows 2019 Server Installation
gelöst ZygmundVor 1 TagFrageInternet25 Kommentare

Computer : HP ProLiant DL580 Gen7 , 4x CPU , 16 GB ECC Ram, 1 TB SAS Installation von - Windows 8 Server - ...

Windows 10
Vom Homeoffice auf lokale Dateien zugreifen
SayllesVor 1 TagFrageWindows 106 Kommentare

Guten Morgen, meine Frau ist im Homeoffice, ihr Arbeitgeber stellt ihr einen Access der unter Server 2016 lauft zur Verfügung. Dieser Remote zugriff funktioniert ...

Windows Server
GPO verschieben von Benutzern
gelöst AnGi1964Vor 1 TagFrageWindows Server10 Kommentare

Hallo in die Runde! Ich habe als Neuling hier gleich 2 Fragen und hoffe, das mir geholfen werden kann. 1. Ich habe bei einem ...

Outlook & Mail
Outlook 2019 stürzt bei Erhalt von Besprechungsanfrage ab
gelöst PhiltaerVor 1 TagFrageOutlook & Mail17 Kommentare

Hallo, ich habe ein ganz merkwürdiges Problem. Outlook 2019 stürzt beim Erhalt von Emails die Besprechungsanfragen enthält ab. Das Programm friert ein mit "Reagiert ...

Firewall
Kennt jemand Forcepoint Firewalls oder setzt diese sogar ein?
ZeroTrustVor 1 TagFrageFirewall2 Kommentare

Ich wäre interessiert an User Meinungen über diese Firewall Lösungen. Kenne ich absolut nicht und habe auch noch nie davon gehört, geschweige jemals damit ...

Router & Routing
Router Firewall gesucht
HamBamVor 1 TagFrageRouter & Routing9 Kommentare

Hallo zusammen, ich schaue mich für die Firma aktuell nach neuen Routern für unsere Außenstellen um. Aktuell haben wir da diese silbernen, bei Administratoren ...

Windows Server
Server 2019 - VM (DC) hängt sporadisch
zer0g2224Vor 1 TagFrageWindows Server13 Kommentare

Hallo liebe Kolleginnen und Kollegen, ich habe mal wieder eine Frage zu einem Problem: Eine VM (DC) bleibt im Betrieb sporadisch "hängen". Das äußert ...

Server-Hardware
MacOS Netzwerk für Kreativagentur
phil2goldVor 1 TagFrageServer-Hardware7 Kommentare

Grüße euch! Ich habe eine Kreativagentur, die überwiegend Social Media Content und Werbefilme produziert. In unserem neuen Büro möchte ich ein Netzwerk einrichten, in ...