Enthebung des Datenschutzauftrages
Hallo zusammen.
Ich denke, jeder kennt das Thema oder wird mal irgendwie damit konfrontiert, spätestens dann, wenn man Backups schreibt ;)
Wenn jemand welcher z.B. in der Geschäftsleitung oder im Verwaltungsrat sitzt kommt es ggf zur Situation wo nach einen Backup von Daten, ggf OneDrive, Usershare oder wo auch immer, zugegriffen werden möchte. Die gründe können ganz verschiedener Natur sein. Oder der CEO möchte nun doch auf seinem Privaten Rechner was Installieren und damit auf Firmendaten zugreiffen. Nun ja, argument Datenschutz und Datenschutzauftrag welcher man als IT Mitarbeiter dann hat interessiert ja dann oft keinen
Jetzt einfach die Pauke schwingen und sagen NEIN, geht leider nicht in jedem fall. Also muss man eine Ausnahme machen. Gerade bei Datenschutz sollte man dies aber nicht.. Wenn Ihr so einen Auftrag habt, wie geht ihr damit um ?
Nein, kannst mich ja entlassen?
Ja, dann halt?
Schriftlichkeiten?
Wäre auf eure Inputs gespannt ..
Danke und Schönes Weekend,
Bleibt gesund
Ich denke, jeder kennt das Thema oder wird mal irgendwie damit konfrontiert, spätestens dann, wenn man Backups schreibt ;)
Wenn jemand welcher z.B. in der Geschäftsleitung oder im Verwaltungsrat sitzt kommt es ggf zur Situation wo nach einen Backup von Daten, ggf OneDrive, Usershare oder wo auch immer, zugegriffen werden möchte. Die gründe können ganz verschiedener Natur sein. Oder der CEO möchte nun doch auf seinem Privaten Rechner was Installieren und damit auf Firmendaten zugreiffen. Nun ja, argument Datenschutz und Datenschutzauftrag welcher man als IT Mitarbeiter dann hat interessiert ja dann oft keinen
Jetzt einfach die Pauke schwingen und sagen NEIN, geht leider nicht in jedem fall. Also muss man eine Ausnahme machen. Gerade bei Datenschutz sollte man dies aber nicht.. Wenn Ihr so einen Auftrag habt, wie geht ihr damit um ?
Nein, kannst mich ja entlassen?
Ja, dann halt?
Schriftlichkeiten?
Wäre auf eure Inputs gespannt ..
Danke und Schönes Weekend,
Bleibt gesund
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 626331
Url: https://administrator.de/forum/enthebung-des-datenschutzauftrages-626331.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
7 Kommentare
Neuester Kommentar
Da wird es keine generelle Regelung für geben... Is halt auch immer eine Frage WAS da gefordert ist. Ich würde - wenn ich so eine Frage hätte - halt z.B. nen Unterschied machen ob der Chef in die dienstlichen Mails gucken will oder wirklich alle? Dient das der Kontrolle eines MA oder gab es da einen Vorfall der sowas ggf. rechtfertig...
Beim Laptop is es noch was anderes - wenn der Chef sagen würde er will das auf seinem Rechner haben is das immer noch SEINE Firma, da würde ich max. erklären warum ich das für keine gute Idee halte. Wenn der sagt "mach trotzdem" wird kurz geschaut - der hat 1-x Streifen mehr auf der Schulter als ich also wirds gemacht... Das hat auch nix mit Datenschutz zu tun ob er nun auf Daten via Firmen-Laptop oder privatem Laptop geht, da wäre halt nur das Risiko das er nen Virus usw. mitbringt - wenn er das akzeptieren will, ok...
Beim Laptop is es noch was anderes - wenn der Chef sagen würde er will das auf seinem Rechner haben is das immer noch SEINE Firma, da würde ich max. erklären warum ich das für keine gute Idee halte. Wenn der sagt "mach trotzdem" wird kurz geschaut - der hat 1-x Streifen mehr auf der Schulter als ich also wirds gemacht... Das hat auch nix mit Datenschutz zu tun ob er nun auf Daten via Firmen-Laptop oder privatem Laptop geht, da wäre halt nur das Risiko das er nen Virus usw. mitbringt - wenn er das akzeptieren will, ok...
Moin,
da ich kein bestellter DSB und noch weniger Jurist bin, hier einmal meine persönliche Meinung:
Den Chef schriftlich (E-Mail, Brief, Fax, Steinplatte) auf die Risiken und ein mögliches Verstoßen gegen die Verordnung hinweisen und das auch so bestätigen lassen. Insbesondere, dass du aus der Verantwortung damit raus bist und nur noch umsetzt.
Sollte es einmal zu einem Eklat kommen, kannst du die Mail o.Ä. vorweisen - was schon mal gut ist.
Ob du damit zu 100% aus dem Schneider bist: keine Ahnung.
Gruß
em-pie
da ich kein bestellter DSB und noch weniger Jurist bin, hier einmal meine persönliche Meinung:
Den Chef schriftlich (E-Mail, Brief, Fax, Steinplatte) auf die Risiken und ein mögliches Verstoßen gegen die Verordnung hinweisen und das auch so bestätigen lassen. Insbesondere, dass du aus der Verantwortung damit raus bist und nur noch umsetzt.
Sollte es einmal zu einem Eklat kommen, kannst du die Mail o.Ä. vorweisen - was schon mal gut ist.
Ob du damit zu 100% aus dem Schneider bist: keine Ahnung.
Gruß
em-pie
Wie immer gibt es darauf nur eine richtige Antwort: es kommt drauf an.
Als Admin würde ich mich da nicht einmischen und den Anweisungen Folge leisten, denn ebenso, wie es 1001 Rechtsnormen gibt, wo etwas verboten ist, wird es auch 1001 Rechtsnormen geben, die genau das erlauben, was höherbezahlte Meinungen verlangen.
Es spielen so viele "Gesetze" mit rein, dass auf die o.g. allgemeine Frage niemand eine konkrete Antwort oder Lösung vorschlagen können wird.
Als Angestellter unterliegst Du einem sog. Haftungsprivileg, d.h., dass erst einmal alles, was Du machst, "im Auftrag" der Firma geschieht und zuerst einmal die Firma und deren gesetzliche Vertreter haften müssen. Im Regelfall musst Du nur für Vorsatz oder grober Fahrlässigkeit haften. Klassiker in dem Bereich sind z.B. Dienstfahrten im Firmenwagen unter Drogeneinfluss.
Bei offensichtlichen Straftaten, die andere begehen, wird's heikel für dich, denn es besteht die Gefahr, dass Du als "Beifang" am Ende mitgehangen wirst. Das ist aber nur ein Extremfall, den wir alle nicht erleben wollen. Spätestens da wäre auch der Augenblick gekommen, unbedingt einen Anwalt einzuschalten.
Alles dazwischen ist ein Graubereich, wo Du 2 Anwälte fragen kannst und 3 Antworten erhalten wirst. Denn es kommt ja drauf an ;)
Was ich machen würde:
Wenn es keine klaren Verfahrensanweisungen gibt oder jemand von seinem ChefInnen-Privileg Gebrauch macht, dann versuche, dass die Kommunikation mindestens per Mail geschieht. Ich drucke es aus und nehme es mit nach Hause. Danach ärgere ich mich noch 5 Minuten, bevor ich den Mist wieder vergesse, weil es einfach nur nervt und meine Lebenszeit verschwendet.
Wenn Ihr Datenschutzbeauftragte, "Complicance Officers" oder spezielle Mitarbeiter für die IT-Sicherheit habt, z.B. auch Innenrevisoren, dann ist es eine gute, diese über den Sachverhalt zu informieren oder die zu fragen, ob das OK ist, was von Dir verlangt wird.
Als Admin würde ich mich da nicht einmischen und den Anweisungen Folge leisten, denn ebenso, wie es 1001 Rechtsnormen gibt, wo etwas verboten ist, wird es auch 1001 Rechtsnormen geben, die genau das erlauben, was höherbezahlte Meinungen verlangen.
Es spielen so viele "Gesetze" mit rein, dass auf die o.g. allgemeine Frage niemand eine konkrete Antwort oder Lösung vorschlagen können wird.
Als Angestellter unterliegst Du einem sog. Haftungsprivileg, d.h., dass erst einmal alles, was Du machst, "im Auftrag" der Firma geschieht und zuerst einmal die Firma und deren gesetzliche Vertreter haften müssen. Im Regelfall musst Du nur für Vorsatz oder grober Fahrlässigkeit haften. Klassiker in dem Bereich sind z.B. Dienstfahrten im Firmenwagen unter Drogeneinfluss.
Bei offensichtlichen Straftaten, die andere begehen, wird's heikel für dich, denn es besteht die Gefahr, dass Du als "Beifang" am Ende mitgehangen wirst. Das ist aber nur ein Extremfall, den wir alle nicht erleben wollen. Spätestens da wäre auch der Augenblick gekommen, unbedingt einen Anwalt einzuschalten.
Alles dazwischen ist ein Graubereich, wo Du 2 Anwälte fragen kannst und 3 Antworten erhalten wirst. Denn es kommt ja drauf an ;)
Was ich machen würde:
Wenn es keine klaren Verfahrensanweisungen gibt oder jemand von seinem ChefInnen-Privileg Gebrauch macht, dann versuche, dass die Kommunikation mindestens per Mail geschieht. Ich drucke es aus und nehme es mit nach Hause. Danach ärgere ich mich noch 5 Minuten, bevor ich den Mist wieder vergesse, weil es einfach nur nervt und meine Lebenszeit verschwendet.
Wenn Ihr Datenschutzbeauftragte, "Complicance Officers" oder spezielle Mitarbeiter für die IT-Sicherheit habt, z.B. auch Innenrevisoren, dann ist es eine gute, diese über den Sachverhalt zu informieren oder die zu fragen, ob das OK ist, was von Dir verlangt wird.
Morgen Nick,
nunja, du kannst es knallhart machen, oder einfach fragen, warum Sie dich zum DSB gemacht haben. Offensichtlich hast du ein Problem damit, wie es abläuft, dann melde deine Bedenken (schriftlich!) an und vermelde gleichzeitig, dass du den DSB Auftrag niederlegen wirst, wenn dies nicht ausdiskutierbar ist (i.S von "Basta" Entscheidungen). (Denn dem musst du standhalten - nach welchen Kriterien ist dies oder jenes nicht für dich OK! Bauchgefühl ist das A und O, aber die Fakten und dein niederlegbares Wissen müssen dies validieren!.
Grüße,
Christian
certifiedit.net
nunja, du kannst es knallhart machen, oder einfach fragen, warum Sie dich zum DSB gemacht haben. Offensichtlich hast du ein Problem damit, wie es abläuft, dann melde deine Bedenken (schriftlich!) an und vermelde gleichzeitig, dass du den DSB Auftrag niederlegen wirst, wenn dies nicht ausdiskutierbar ist (i.S von "Basta" Entscheidungen). (Denn dem musst du standhalten - nach welchen Kriterien ist dies oder jenes nicht für dich OK! Bauchgefühl ist das A und O, aber die Fakten und dein niederlegbares Wissen müssen dies validieren!.
Grüße,
Christian
certifiedit.net