yd20152015
Goto Top

Mitarbeiter der IT als interner Datenschutzbeauftragter?

Hallo, nun ist es soweit. Meine Firma muss den Datenschutzbeauftragten nennen.
Ich würde mich hier gerne engagieren und hab dies der GF vorgeschlagen, es ist aber fraglich, ob dies möglich ist (und natürlich ob man das möchte).

Ich bin nicht der IT-Leiter. Ein externer Dienstleister hat Hardware, Netzwerk, AD samt Richtlinien, Firewalls, Datensicherung eingerichtet und überwacht dies.
Ich arbeite im Support - bei einer kleinen Firma (60) allerdings umfassend in allen Bereichen (Turnschuhadministrator). Ich entstöre, richte Notebooks ein und installiere Software, berate die Kollegen und arbeite auch an Daten und auf den Servern. Änderungen an Servern und im Netz und Konfiguration sind für mich jedoch ausgeschlossen (Außer dem Anlegen oder Löschen von Usern im AD).
Die Aufgabenerweiterung und Schulung zum DSB würden mich sehr interessieren.

Habt Ihr Erfahrungen, ob interne IT ler von den Behörden akzeptiert werden?

Danke für Eure Erfahrungswerte, Klaus

Content-ID: 370908

Url: https://administrator.de/forum/mitarbeiter-der-it-als-interner-datenschutzbeauftragter-370908.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 12.04.2018 um 12:13:00 Uhr
Goto Top
Nope, Man sollte den Bock nicht zum Gärtner machen.

lks
Looser27
Looser27 12.04.2018 um 12:14:23 Uhr
Goto Top
Ist nicht zulässig, da Du Dich ja (wenn auch nur teilweise) selber kontrollieren würdest.

Gruß

Looser
Apophis
Apophis 12.04.2018 um 12:18:51 Uhr
Goto Top
Hallo,

wer in der IT arbeitet hat quasi im Arbeitsvertrag stehen, daß er nicht Datenschutzbeauftragter werden darf. Deine Befugnisse reichen auf jeden Fall aus, um einen Datenschutz zu unterlaufen, daher : Nein, das wird nix, denn sich selber kann man nicht kontrollieren.

Gruß
Apophis
keine-ahnung
keine-ahnung 12.04.2018 um 12:24:00 Uhr
Goto Top
Moin,
das ist durchaus möglich, vom Gesetzestext nicht ausgeschlossen und von Bundesland zu Bundesland etwas unterschiedlich gehandhabt. Der Leiter der IT-Abteilung ist i.d.R. ausgeschlossen.

LG, Thomas
Deepsys
Deepsys 12.04.2018 um 12:41:47 Uhr
Goto Top
Hallo,

was verneint ihr das denn hier?

Das geht auf jeden Fall, haben wir nämlich.
Mein Kollege ist auch der Datenschutzbeauftragte.
Aber er ist auch nicht der Abteilungsleiter, sondern Admin.

Bisher gab es auch noch keine Problem oder Interessenkonflikte.
Ob das gut ist, musst du aber trotzdem selber entscheiden.

VG,
Deepsys
yd20152015
yd20152015 12.04.2018 um 13:28:53 Uhr
Goto Top
Interessant. Es scheint tatsächlich unterschiedlich bewertet zu werden.
Ob das ein toller Job ist, ist tatsächlich fraglich. Man macht sich bestimmt unbeliebt bei den Kollegen und beim Chef, will man seinen Job ordentlich machen....
Deepsys
Deepsys 12.04.2018 um 13:42:27 Uhr
Goto Top
Unbeliebt macht man sich damit nicht wirklich, der Datenschutzbeauftragte macht ja "nur" Vorschläge und ist für Beschwerden zuständig.
Unser Management-Beauftragter hat sich unbeliebter gemacht face-wink

Ach ja, dein Chef kann dich nicht einfach so absetzen face-smile
Ausserwoeger
Ausserwoeger 12.04.2018 um 13:57:49 Uhr
Goto Top
Steht doch klar in der DSGVO

Die Wirtschaftskammer hat hier die entsprechenden Erklärungen.

1. Wer darf sich im Betrieb nicht mit dem Datenschutz befassen? IT-Leiter, Personalleiter?

Grundsätzlich darf sich jeder mit Datenschutz befassen. Zum Datenschutzbeauftragten dürfen allerdings keine Personen ernannt werden, welche eine Funktion haben, die mit den Aufgaben als Datenschutzbeauftragter kollidieren, wie etwa Leiter der IT-Abteilung oder der Rechtsabteilung.

https://www.wko.at/service/unternehmensfuehrung-finanzierung-foerderunge ...

Als externer IT Dienstleister darf ich mich nicht als Datenschutzbeauftragter melden. Wenn man eine interne IT Abteilung hat kann man hier allerdings jemand rekrutieren.

LG
anteNope
anteNope 12.04.2018 aktualisiert um 14:00:04 Uhr
Goto Top
Leute der Geschäftsführung und Leiter von IT-Abteilungen sowie ähnliche Posten sind ausgeschlossen.

Als DSB sollst du ja nicht die Arbeit der IT-Leute kontrollieren, sondern die Implementation und Einhaltung bewerten. Kurzgesagt, wenn du nicht an strategischen Entscheidungen beteiligt bist oder Umsetzungen selbstständig bewilligen kannst, darfst du DSB sein.

Ob du dabei mi operativen Ablauf eingebunden bist oder nicht, ist hierfür egal. Prinzipiell sogar von Vorteil da du die vorliegende Infrastruktur kennst und Schwachstellen identifizieren kannst.

Als externer IT Dienstleister darf ich mich nicht als Datenschutzbeauftragter melden. Wenn man eine interne IT Abteilung hat kann man hier allerdings jemand rekrutieren.
Korrekt, das ist auch mein "Problem". Als IT-Voll-Dienstleister der alle Aufgaben übernimmt, darf ich nicht der DSB sein.
VGem-e
VGem-e 12.04.2018 um 14:12:34 Uhr
Goto Top
Servus,

ich würde es als "One-Mann-Show", sprich einziger IT-Mitarbeiter eines Betriebs ablehnen, zugleich den DSB zu "spielen", da ich mich ja schließlich nicht selbst kontrollieren kann. Ansonsten einfach mal prüfen, welche Regelung für Dein Bundesland als vertretbar angesehen wird.

Gruß
keine-ahnung
keine-ahnung 12.04.2018 um 14:54:18 Uhr
Goto Top
Moin nochmal,
ich glaube, Ihr fokussiert die Forderungen aus DSGVO/BDSG auch zu sehr auf die IT. Datenschutz fängt schon beim aufgeräumten Schreibtisch an und hört beim verschliessbaren Aktenschrank/Zimmer noch lange nicht auf ...
Unter diesem Aspekt dürften ja nicht mal die Reinemachfrau**INNEN DSB spielen face-smile

LG, Thomas
eisbein
eisbein 12.04.2018 aktualisiert um 15:47:26 Uhr
Goto Top
Hallo!

Wo ich in deinem Fall Probleme sehe:

Die Aufgabenerweiterung und Schulung zum DSB würden mich sehr interessieren.

Der DSB hat weisungsfrei zu agieren und untersteht somit direkt der GF.
Wenn du jetzt meinst so nebenbei DSB zu spielen wird das so wohl nichts werden .
Ein rechtlich-wirtschaftlicher Background ist bei einem DSB sicher auch nicht zu verachten face-wink

Habt Ihr Erfahrungen, ob interne IT ler von den Behörden akzeptiert werden?

Der Behörde wird das gemeldet und die nehmen das zur Kenntnis. Ich haben noch nie erlebt, dass die Person dahingehend überprüft wurde.
Wenn jedoch einmal der Fall der Fälle eintritt, dass sich die Behörde mit der Firma beschäftigen muss und hier Interessenkonflikte feststellt, dann fängt der Spaß so richtig an.

Ob du dir das als Neuling/Quereinsteiger wirklich aufbürden willst ist deine Entscheidung und die der GF.
Fakt ist, dass da noch einiges mehr auf uns zukommen wird face-smile

Gruß
eisbein
departure69
departure69 12.04.2018 aktualisiert um 17:55:45 Uhr
Goto Top
@20152015:

Hallo.

Ich schließe mich der Auffassung von @VGem-e an, ich bin hier der einzige IT-Mensch, da ich aber eben der einzige bin, bin ich auch der IT-Leiter (ja, diesen "Titel" habe ich tatsächlich, obwohl ich hierarchisch niemanden mehr unter mir habe, dem ich irgendetwas zu weisen hätte oder den ich quälen (face-wink) könnte).

Somit müßte ich mich datenschutzseitig selbst kontrollieren, und ich denke schon, daß das der von der neuen DSGVO genannte "Interessenskonflikt" ist.

In Deinem Fall:

Lese ich das richtig, Du machst eingeschränkte bzw. "Teiladministration" für eine 60-Mann-Firma, im Auftrag bzw. für Deine Firma, bei einer anderen Firma (die mit den 60 Mann), aber der DSB-Job ist bei Deiner Firma? Oder ist die 60-Mann-Firma die Firma, bei der Du direkt beschäftigt bist?

Doch egal wie, wenn Du nicht der IT-Häuptling bist, sondern bloß ein Indianer, ist das Problem des Interessenkonflikts vielleicht gar nicht so gegeben.

Wenn ich bedenke, daß unser DSB (der mit dem Thema eigentlich gar nichts am Hut haben will) den DSB-Job gerne an mich los würde und meint, daß es selbst bei mir als einzigem IT-Mann keinen Interessenskonflikt gäbe - ich werde mich weiterhin mit Händen und Füßen dagegen wehren (mir reicht es schon, der ISB zu sein), in Deinem Fall hielte ich es aber für möglich.

Den Umstand, daß das jemand freiwillig tun will, halte ich persönlich schon fast für ein wenig masochistisch, aber wenn Du das gern möchtest - sooo schlecht stehen die Chancen m. E. nicht.


Viele Grüße

von

departure69
yd20152015
yd20152015 13.04.2018 um 07:54:28 Uhr
Goto Top
Hallo departure69,
ich bin einer von zwei IT lern in unserem 60 Leute Betrieb. Ich bin in einer Aussenstelle - hier steht nicht mal ein Server. Habe noch einen Kollegen, der den gleichen Job macht, allerdings in der Zentrale und daher mehr im Inner Circle.
Ein Dienstleister hat für uns das gesamte Netz samt Aussenstandorten aufgesetzt und ist verantwortlich für Funktion, Wartung, Update von Hardware und Serversystem, Firewall,....
Es gibt daher keinen IT-Leiter für uns zwei, wir sind in die Verwaltung eingegliedert.....
Intern geben wir Anwendersupport und setzen die Endgeräten für unsere Kollegen auf. Auch Probleme im Netz und auf den Servern versuchen wir zu erkennen und zu beheben. Wenn es ans Eingemachte geht, wird allerdings der Dienstleiter mit unseren Erkenntnissen versorgt und beauftragt.
Ich denke, ein Interessenskonflikt ist hier nicht wirklich vorhanden.

Da ich nicht nur Turnschuhadmin bin, sondern auch in der Abteilung Mädchenfüralles arbeite, bin ich leider in einer Karrieresackgasse. Meinen Job soll ich erledigen, ohne dass ich eine einzige Weiterbildung besuche. Ich liebe Coding und Datenbanken, aber was sollte meiner Firma eine Spezialisierung bringen, wenn ich dann nicht wirklich in dem Bereich tiefer arbeite. Unser Dienstleister hat natürlich auch ein Interesse daran, das wir sein System nicht beschädigen und auch nicht seinen Job übernehmen.

Das mit dem Masochismusverdacht kam mir auch schon, aber so könnte ich wenigstens teilweise auf eine andere Position rutschen. Sinnvoll finde ich es allemal, jemanden intern zu nehmen.
Was zahlt man denn in unserer Größenordnung für einen externen DSB? Besucht der dann auch unsere 5 Aussenstandorte?

Grüße
Klaus
yd20152015
yd20152015 13.04.2018 um 09:45:04 Uhr
Goto Top
Meine letzte Frage möchte ich nach einem Click selbst beantworten.
Ein externer DSB verlangt eine Pauschale, die nicht sonderlich hoch ist. Fahrtkosten entstehen. Die Stundensätze liegen bei über 100 Euro.
Besonders in der Startphase werden die ausserordentlichen Kosten sehr hoch sein. Bestandsaufnahme, Erstellung des Massnahmenkatalogs, Umsetzung. Gespräche und Mitwirkung bei anstehenden Änderungen sind nötig. Das gibt es häufig bei uns, das Feld ist komplex und jede Stunde kostet Geld. Das finde ich in Weiterbildung der eigenen Mitarbeiter besser aufgehoben.
Vielleicht lohnt sich für unauffällige kleine, homogene Betriebe ein externer DSB.
departure69
departure69 13.04.2018 aktualisiert um 10:29:35 Uhr
Goto Top
@20152015:

Das mit der "Karrieresackgasse" kann ich mir nach Deiner Schilderung gut vorstellen, demnach besteht tatsächlich die Gefahr, daß Du auf ewig das "Helferlein" bleibst, wenn Du nicht weitere, höherwertige Aufgaben an Land ziehen kannst.

Insofern könnte das durchaus ein lohnendes Betätigungsfeld für Dich werden. Ob Deine GF das auch so sieht, wirst Du bemerken. In Deinem weiteren Post hast Du ja geschrieben, was Externe für diesen Job so nehmen, und die genannten 100,- EUR oder mehr pro Stunde verwundern mich nicht. Vergleichbar mit den Stundenpreisen von guten Systemhäusern. Auch das könnten Argumente für Dich sein. Aber irgendwie mußt Du Deiner GF bei Deinem Ansinnen auch mit rüberbringen, daß Du dafür auch eine - wie groß auch immer - Gehaltserhöhung erwartest, sonst reiben die sich die Hände, daß das ein Bestandsmitarbeiter - ohne Gehaltserhöhung - einfach so "mitmacht". Dann würdest Du Dich nämlich verschlechtern, mehr Arbeit (also die des DSB noch dazu), gleiches Gehalt face-sad.

Ich wünsch' Dir viel Glück.

Viele Grüße

von

departure69
eisbein
eisbein 13.04.2018 aktualisiert um 10:41:38 Uhr
Goto Top
Hallo!

Ich wünsch' Dir viel Glück.

Dem schließe ich mich an.

Die Zeit wird aber schon etwas knapp.
Evtl. könnte auch überlegt werden, die Startphase einen externen erledigen zu lassen und die Aufgabe nachher zu übernehmen.
Die Frage ist, ob sich der externe darauf einlässt ...!

Für die GF zählen nur Zahlen. Am Besten lass dir mal ein Angebot erstellen und berücksichtige auch die Folgekosten, da der DSB jedesmal anrücken muss wenn es Neuerungen gibt. Ein Zeitraum von 3 - 5 Jahren sollte reichen.

Gruß
eisbein
St-Andreas
St-Andreas 13.04.2018 um 18:42:33 Uhr
Goto Top
Mach Dich bitte auch über die Haftungsfragen schlau.

Für Deinen Arbeitgeber ist das haftungstechnisch schon ein Unterschied ob interner oder externer DSB.

Für Dich kann es, wenn Du den Job dann "mal Nebenbei" machst auch ein Haftungsrisiko geben.

Einstiegsliteratur: https://www.datenschutzbeauftragter-info.de/die-persoenliche-haftung-des ...