Mitarbeiter der IT als interner Datenschutzbeauftragter?
Hallo, nun ist es soweit. Meine Firma muss den Datenschutzbeauftragten nennen.
Ich würde mich hier gerne engagieren und hab dies der GF vorgeschlagen, es ist aber fraglich, ob dies möglich ist (und natürlich ob man das möchte).
Ich bin nicht der IT-Leiter. Ein externer Dienstleister hat Hardware, Netzwerk, AD samt Richtlinien, Firewalls, Datensicherung eingerichtet und überwacht dies.
Ich arbeite im Support - bei einer kleinen Firma (60) allerdings umfassend in allen Bereichen (Turnschuhadministrator). Ich entstöre, richte Notebooks ein und installiere Software, berate die Kollegen und arbeite auch an Daten und auf den Servern. Änderungen an Servern und im Netz und Konfiguration sind für mich jedoch ausgeschlossen (Außer dem Anlegen oder Löschen von Usern im AD).
Die Aufgabenerweiterung und Schulung zum DSB würden mich sehr interessieren.
Habt Ihr Erfahrungen, ob interne IT ler von den Behörden akzeptiert werden?
Danke für Eure Erfahrungswerte, Klaus
Ich würde mich hier gerne engagieren und hab dies der GF vorgeschlagen, es ist aber fraglich, ob dies möglich ist (und natürlich ob man das möchte).
Ich bin nicht der IT-Leiter. Ein externer Dienstleister hat Hardware, Netzwerk, AD samt Richtlinien, Firewalls, Datensicherung eingerichtet und überwacht dies.
Ich arbeite im Support - bei einer kleinen Firma (60) allerdings umfassend in allen Bereichen (Turnschuhadministrator). Ich entstöre, richte Notebooks ein und installiere Software, berate die Kollegen und arbeite auch an Daten und auf den Servern. Änderungen an Servern und im Netz und Konfiguration sind für mich jedoch ausgeschlossen (Außer dem Anlegen oder Löschen von Usern im AD).
Die Aufgabenerweiterung und Schulung zum DSB würden mich sehr interessieren.
Habt Ihr Erfahrungen, ob interne IT ler von den Behörden akzeptiert werden?
Danke für Eure Erfahrungswerte, Klaus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 370908
Url: https://administrator.de/forum/mitarbeiter-der-it-als-interner-datenschutzbeauftragter-370908.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
18 Kommentare
Neuester Kommentar
Moin,
das ist durchaus möglich, vom Gesetzestext nicht ausgeschlossen und von Bundesland zu Bundesland etwas unterschiedlich gehandhabt. Der Leiter der IT-Abteilung ist i.d.R. ausgeschlossen.
LG, Thomas
das ist durchaus möglich, vom Gesetzestext nicht ausgeschlossen und von Bundesland zu Bundesland etwas unterschiedlich gehandhabt. Der Leiter der IT-Abteilung ist i.d.R. ausgeschlossen.
LG, Thomas
Hallo,
was verneint ihr das denn hier?
Das geht auf jeden Fall, haben wir nämlich.
Mein Kollege ist auch der Datenschutzbeauftragte.
Aber er ist auch nicht der Abteilungsleiter, sondern Admin.
Bisher gab es auch noch keine Problem oder Interessenkonflikte.
Ob das gut ist, musst du aber trotzdem selber entscheiden.
VG,
Deepsys
was verneint ihr das denn hier?
Das geht auf jeden Fall, haben wir nämlich.
Mein Kollege ist auch der Datenschutzbeauftragte.
Aber er ist auch nicht der Abteilungsleiter, sondern Admin.
Bisher gab es auch noch keine Problem oder Interessenkonflikte.
Ob das gut ist, musst du aber trotzdem selber entscheiden.
VG,
Deepsys
Steht doch klar in der DSGVO
Die Wirtschaftskammer hat hier die entsprechenden Erklärungen.
1. Wer darf sich im Betrieb nicht mit dem Datenschutz befassen? IT-Leiter, Personalleiter?
Grundsätzlich darf sich jeder mit Datenschutz befassen. Zum Datenschutzbeauftragten dürfen allerdings keine Personen ernannt werden, welche eine Funktion haben, die mit den Aufgaben als Datenschutzbeauftragter kollidieren, wie etwa Leiter der IT-Abteilung oder der Rechtsabteilung.
https://www.wko.at/service/unternehmensfuehrung-finanzierung-foerderunge ...
Als externer IT Dienstleister darf ich mich nicht als Datenschutzbeauftragter melden. Wenn man eine interne IT Abteilung hat kann man hier allerdings jemand rekrutieren.
LG
Die Wirtschaftskammer hat hier die entsprechenden Erklärungen.
1. Wer darf sich im Betrieb nicht mit dem Datenschutz befassen? IT-Leiter, Personalleiter?
Grundsätzlich darf sich jeder mit Datenschutz befassen. Zum Datenschutzbeauftragten dürfen allerdings keine Personen ernannt werden, welche eine Funktion haben, die mit den Aufgaben als Datenschutzbeauftragter kollidieren, wie etwa Leiter der IT-Abteilung oder der Rechtsabteilung.
https://www.wko.at/service/unternehmensfuehrung-finanzierung-foerderunge ...
Als externer IT Dienstleister darf ich mich nicht als Datenschutzbeauftragter melden. Wenn man eine interne IT Abteilung hat kann man hier allerdings jemand rekrutieren.
LG
Leute der Geschäftsführung und Leiter von IT-Abteilungen sowie ähnliche Posten sind ausgeschlossen.
Als DSB sollst du ja nicht die Arbeit der IT-Leute kontrollieren, sondern die Implementation und Einhaltung bewerten. Kurzgesagt, wenn du nicht an strategischen Entscheidungen beteiligt bist oder Umsetzungen selbstständig bewilligen kannst, darfst du DSB sein.
Ob du dabei mi operativen Ablauf eingebunden bist oder nicht, ist hierfür egal. Prinzipiell sogar von Vorteil da du die vorliegende Infrastruktur kennst und Schwachstellen identifizieren kannst.
Als DSB sollst du ja nicht die Arbeit der IT-Leute kontrollieren, sondern die Implementation und Einhaltung bewerten. Kurzgesagt, wenn du nicht an strategischen Entscheidungen beteiligt bist oder Umsetzungen selbstständig bewilligen kannst, darfst du DSB sein.
Ob du dabei mi operativen Ablauf eingebunden bist oder nicht, ist hierfür egal. Prinzipiell sogar von Vorteil da du die vorliegende Infrastruktur kennst und Schwachstellen identifizieren kannst.
Als externer IT Dienstleister darf ich mich nicht als Datenschutzbeauftragter melden. Wenn man eine interne IT Abteilung hat kann man hier allerdings jemand rekrutieren.
Korrekt, das ist auch mein "Problem". Als IT-Voll-Dienstleister der alle Aufgaben übernimmt, darf ich nicht der DSB sein.
Moin nochmal,
ich glaube, Ihr fokussiert die Forderungen aus DSGVO/BDSG auch zu sehr auf die IT. Datenschutz fängt schon beim aufgeräumten Schreibtisch an und hört beim verschliessbaren Aktenschrank/Zimmer noch lange nicht auf ...
Unter diesem Aspekt dürften ja nicht mal die Reinemachfrau**INNEN DSB spielen
LG, Thomas
ich glaube, Ihr fokussiert die Forderungen aus DSGVO/BDSG auch zu sehr auf die IT. Datenschutz fängt schon beim aufgeräumten Schreibtisch an und hört beim verschliessbaren Aktenschrank/Zimmer noch lange nicht auf ...
Unter diesem Aspekt dürften ja nicht mal die Reinemachfrau**INNEN DSB spielen
LG, Thomas
Hallo!
Wo ich in deinem Fall Probleme sehe:
Der DSB hat weisungsfrei zu agieren und untersteht somit direkt der GF.
Wenn du jetzt meinst so nebenbei DSB zu spielen wird das so wohl nichts werden .
Ein rechtlich-wirtschaftlicher Background ist bei einem DSB sicher auch nicht zu verachten
Der Behörde wird das gemeldet und die nehmen das zur Kenntnis. Ich haben noch nie erlebt, dass die Person dahingehend überprüft wurde.
Wenn jedoch einmal der Fall der Fälle eintritt, dass sich die Behörde mit der Firma beschäftigen muss und hier Interessenkonflikte feststellt, dann fängt der Spaß so richtig an.
Ob du dir das als Neuling/Quereinsteiger wirklich aufbürden willst ist deine Entscheidung und die der GF.
Fakt ist, dass da noch einiges mehr auf uns zukommen wird
Gruß
eisbein
Wo ich in deinem Fall Probleme sehe:
Die Aufgabenerweiterung und Schulung zum DSB würden mich sehr interessieren.
Der DSB hat weisungsfrei zu agieren und untersteht somit direkt der GF.
Wenn du jetzt meinst so nebenbei DSB zu spielen wird das so wohl nichts werden .
Ein rechtlich-wirtschaftlicher Background ist bei einem DSB sicher auch nicht zu verachten
Habt Ihr Erfahrungen, ob interne IT ler von den Behörden akzeptiert werden?
Der Behörde wird das gemeldet und die nehmen das zur Kenntnis. Ich haben noch nie erlebt, dass die Person dahingehend überprüft wurde.
Wenn jedoch einmal der Fall der Fälle eintritt, dass sich die Behörde mit der Firma beschäftigen muss und hier Interessenkonflikte feststellt, dann fängt der Spaß so richtig an.
Ob du dir das als Neuling/Quereinsteiger wirklich aufbürden willst ist deine Entscheidung und die der GF.
Fakt ist, dass da noch einiges mehr auf uns zukommen wird
Gruß
eisbein
@20152015:
Hallo.
Ich schließe mich der Auffassung von @VGem-e an, ich bin hier der einzige IT-Mensch, da ich aber eben der einzige bin, bin ich auch der IT-Leiter (ja, diesen "Titel" habe ich tatsächlich, obwohl ich hierarchisch niemanden mehr unter mir habe, dem ich irgendetwas zu weisen hätte oder den ich quälen () könnte).
Somit müßte ich mich datenschutzseitig selbst kontrollieren, und ich denke schon, daß das der von der neuen DSGVO genannte "Interessenskonflikt" ist.
In Deinem Fall:
Lese ich das richtig, Du machst eingeschränkte bzw. "Teiladministration" für eine 60-Mann-Firma, im Auftrag bzw. für Deine Firma, bei einer anderen Firma (die mit den 60 Mann), aber der DSB-Job ist bei Deiner Firma? Oder ist die 60-Mann-Firma die Firma, bei der Du direkt beschäftigt bist?
Doch egal wie, wenn Du nicht der IT-Häuptling bist, sondern bloß ein Indianer, ist das Problem des Interessenkonflikts vielleicht gar nicht so gegeben.
Wenn ich bedenke, daß unser DSB (der mit dem Thema eigentlich gar nichts am Hut haben will) den DSB-Job gerne an mich los würde und meint, daß es selbst bei mir als einzigem IT-Mann keinen Interessenskonflikt gäbe - ich werde mich weiterhin mit Händen und Füßen dagegen wehren (mir reicht es schon, der ISB zu sein), in Deinem Fall hielte ich es aber für möglich.
Den Umstand, daß das jemand freiwillig tun will, halte ich persönlich schon fast für ein wenig masochistisch, aber wenn Du das gern möchtest - sooo schlecht stehen die Chancen m. E. nicht.
Viele Grüße
von
departure69
Hallo.
Ich schließe mich der Auffassung von @VGem-e an, ich bin hier der einzige IT-Mensch, da ich aber eben der einzige bin, bin ich auch der IT-Leiter (ja, diesen "Titel" habe ich tatsächlich, obwohl ich hierarchisch niemanden mehr unter mir habe, dem ich irgendetwas zu weisen hätte oder den ich quälen () könnte).
Somit müßte ich mich datenschutzseitig selbst kontrollieren, und ich denke schon, daß das der von der neuen DSGVO genannte "Interessenskonflikt" ist.
In Deinem Fall:
Lese ich das richtig, Du machst eingeschränkte bzw. "Teiladministration" für eine 60-Mann-Firma, im Auftrag bzw. für Deine Firma, bei einer anderen Firma (die mit den 60 Mann), aber der DSB-Job ist bei Deiner Firma? Oder ist die 60-Mann-Firma die Firma, bei der Du direkt beschäftigt bist?
Doch egal wie, wenn Du nicht der IT-Häuptling bist, sondern bloß ein Indianer, ist das Problem des Interessenkonflikts vielleicht gar nicht so gegeben.
Wenn ich bedenke, daß unser DSB (der mit dem Thema eigentlich gar nichts am Hut haben will) den DSB-Job gerne an mich los würde und meint, daß es selbst bei mir als einzigem IT-Mann keinen Interessenskonflikt gäbe - ich werde mich weiterhin mit Händen und Füßen dagegen wehren (mir reicht es schon, der ISB zu sein), in Deinem Fall hielte ich es aber für möglich.
Den Umstand, daß das jemand freiwillig tun will, halte ich persönlich schon fast für ein wenig masochistisch, aber wenn Du das gern möchtest - sooo schlecht stehen die Chancen m. E. nicht.
Viele Grüße
von
departure69
@20152015:
Das mit der "Karrieresackgasse" kann ich mir nach Deiner Schilderung gut vorstellen, demnach besteht tatsächlich die Gefahr, daß Du auf ewig das "Helferlein" bleibst, wenn Du nicht weitere, höherwertige Aufgaben an Land ziehen kannst.
Insofern könnte das durchaus ein lohnendes Betätigungsfeld für Dich werden. Ob Deine GF das auch so sieht, wirst Du bemerken. In Deinem weiteren Post hast Du ja geschrieben, was Externe für diesen Job so nehmen, und die genannten 100,- EUR oder mehr pro Stunde verwundern mich nicht. Vergleichbar mit den Stundenpreisen von guten Systemhäusern. Auch das könnten Argumente für Dich sein. Aber irgendwie mußt Du Deiner GF bei Deinem Ansinnen auch mit rüberbringen, daß Du dafür auch eine - wie groß auch immer - Gehaltserhöhung erwartest, sonst reiben die sich die Hände, daß das ein Bestandsmitarbeiter - ohne Gehaltserhöhung - einfach so "mitmacht". Dann würdest Du Dich nämlich verschlechtern, mehr Arbeit (also die des DSB noch dazu), gleiches Gehalt .
Ich wünsch' Dir viel Glück.
Viele Grüße
von
departure69
Das mit der "Karrieresackgasse" kann ich mir nach Deiner Schilderung gut vorstellen, demnach besteht tatsächlich die Gefahr, daß Du auf ewig das "Helferlein" bleibst, wenn Du nicht weitere, höherwertige Aufgaben an Land ziehen kannst.
Insofern könnte das durchaus ein lohnendes Betätigungsfeld für Dich werden. Ob Deine GF das auch so sieht, wirst Du bemerken. In Deinem weiteren Post hast Du ja geschrieben, was Externe für diesen Job so nehmen, und die genannten 100,- EUR oder mehr pro Stunde verwundern mich nicht. Vergleichbar mit den Stundenpreisen von guten Systemhäusern. Auch das könnten Argumente für Dich sein. Aber irgendwie mußt Du Deiner GF bei Deinem Ansinnen auch mit rüberbringen, daß Du dafür auch eine - wie groß auch immer - Gehaltserhöhung erwartest, sonst reiben die sich die Hände, daß das ein Bestandsmitarbeiter - ohne Gehaltserhöhung - einfach so "mitmacht". Dann würdest Du Dich nämlich verschlechtern, mehr Arbeit (also die des DSB noch dazu), gleiches Gehalt .
Ich wünsch' Dir viel Glück.
Viele Grüße
von
departure69
Hallo!
Dem schließe ich mich an.
Die Zeit wird aber schon etwas knapp.
Evtl. könnte auch überlegt werden, die Startphase einen externen erledigen zu lassen und die Aufgabe nachher zu übernehmen.
Die Frage ist, ob sich der externe darauf einlässt ...!
Für die GF zählen nur Zahlen. Am Besten lass dir mal ein Angebot erstellen und berücksichtige auch die Folgekosten, da der DSB jedesmal anrücken muss wenn es Neuerungen gibt. Ein Zeitraum von 3 - 5 Jahren sollte reichen.
Gruß
eisbein
Ich wünsch' Dir viel Glück.
Dem schließe ich mich an.
Die Zeit wird aber schon etwas knapp.
Evtl. könnte auch überlegt werden, die Startphase einen externen erledigen zu lassen und die Aufgabe nachher zu übernehmen.
Die Frage ist, ob sich der externe darauf einlässt ...!
Für die GF zählen nur Zahlen. Am Besten lass dir mal ein Angebot erstellen und berücksichtige auch die Folgekosten, da der DSB jedesmal anrücken muss wenn es Neuerungen gibt. Ein Zeitraum von 3 - 5 Jahren sollte reichen.
Gruß
eisbein
Mach Dich bitte auch über die Haftungsfragen schlau.
Für Deinen Arbeitgeber ist das haftungstechnisch schon ein Unterschied ob interner oder externer DSB.
Für Dich kann es, wenn Du den Job dann "mal Nebenbei" machst auch ein Haftungsrisiko geben.
Einstiegsliteratur: https://www.datenschutzbeauftragter-info.de/die-persoenliche-haftung-des ...
Für Deinen Arbeitgeber ist das haftungstechnisch schon ein Unterschied ob interner oder externer DSB.
Für Dich kann es, wenn Du den Job dann "mal Nebenbei" machst auch ein Haftungsrisiko geben.
Einstiegsliteratur: https://www.datenschutzbeauftragter-info.de/die-persoenliche-haftung-des ...