gear
Goto Top

Was darf bzw.muss der betriebliche DSB tun?

Hallo,
wir haben seit kurzem einen betrieblichen DSB, der Mitarbeiter der IT-Abteilung ist. Folgende Fragen interessieren mich, da ich der zuständige Admin bin. Vielleicht kann mir ja jemand ein paar Infos dazu geben.

1) Inwieweit darf der betriebliche DSB eine Kontrolle von Logfiles und Aufzeichnungen von Vorgängen durchführen, ohne den zuständigen
System-Administrator davon zu unterrichten
2) Darf der betriebliche DSG im Besitz eines Domänenkontos sein, dass über Domain-Adminrechte verfügt.
3) Muss der betriebliche DSB allen Hinweisen nachgehen und dann unmittelbar eine Überprüfung des Sachverhaltes durchführen, um eventuelle Manipulationen an Systemen oder Daten im allgemeinen zu verhindern.

Greets

Content-ID: 72881

Url: https://administrator.de/forum/was-darf-bzw-muss-der-betriebliche-dsb-tun-72881.html

Ausgedruckt am: 28.12.2024 um 04:12 Uhr

brammer
brammer 06.11.2007 um 20:01:03 Uhr
Goto Top
Hallo,

im prinzip sind deine Fragen so nicht zu beantworten,
Neben rechtlichen Grundlagen gelten nämlich die jeweiligen Betrieblichen Vereinbarungen.
Mach dich doch einfach mal selber kundig, liess die wichtigsten Texte:

http://de.wikipedia.org/wiki/Datenschutzbeauftragter

http://www.lfd.niedersachsen.de/master/C291134_N13163_L20_D0_I560.html

http://www.datenschutz-berlin.de/

http://www.symplasson.de/consulting/datenschutz-extern.html

http://datensicherheit.oclink.de/seiten/datenschutzbeauftragter.shtml

Also Informationen zum Lesen gibt es genug.

brammer
gear
gear 07.11.2007 um 16:17:20 Uhr
Goto Top
Danke für die Info.
Was ist, wenn es außer den gesetzlichen Bestimmungen "noch" keine betrieblichen Vereinbarungen gibt?
brammer
brammer 07.11.2007 um 20:46:04 Uhr
Goto Top
Hallo,

wenn ihr noch keine Vereinbarungen habt wird es zeit eine Auszuarbeiten!
Je nachdem ob ihr einen Betriebsrat habt oder nicht ist dieser aber mitbestimmungs oder zumindest Anhörungspflichtig. Eventuell kann dann die zuständige Gewerkschaft oder aber die IHK oder der Arbeitgeberverband Muster oder Grundlagen dazuliefern. Ausserdem ist das Datenschutz recht nicht Bundeseinheitlich und jedes Bundesland hat seine eigene Auslegung. Für die Benennung des DSB wird es ja Gründe gegeben haben, deswegen mal von der Seite aus betrachten.
brammer
gear
gear 07.11.2007 um 20:52:51 Uhr
Goto Top
Nun, den DSB haben wir benennen müssen, da bei uns mehr als die festgelegte Anzahl von MA mit personenbezogenen Daten arbeiten.
Das war aber auch alles.
Ich habe in dem aktuellen DSG nichts gefunden, das meine Fragen beantworten könnte.
Vielleicht kann mir ja jemand aus seiner Firma berichten, wie es dort gehandhabt wird.
Gruß
MetaDSB
MetaDSB 19.01.2008 um 15:16:45 Uhr
Goto Top
Hallo,

ergänzend zu den Tipps von Brammer noch von meiner Seite zu den Fragen:
1) Ohne näher auf die Umstände und welche Logfiles einzugehen: Selbstverständlich.
Der DSB arbeitet autark.

2) DSB mit Admin-Rechten ?! Logfiles oder Read- / Logs- Only Account einiger Lösungen reichen aus. Falls nicht, kann man den richtigen Admin auch um Unterstützung bitten.
Gefahr des "Bock zum Gärtner machen" ist gross.

3) Der DSB hat die Anfragen zu bearbeiten. Das BDSG schweigt sich zu den Reaktionszeiten aus, dafür sind die Möglichkeiten und Aufwände in den Prozeduren und Unternehmen auch zu unterschiedlich. Es ist im Interesse aller Beteiligten den Anfragen "zeitnah" nachzugehen, aus technischer Sicht kann es bei einigen Unternehmen schon nach (Bsp.) 3 Monaten schwierig werden gelöschte Logfiles noch in der Datensicherung zu finden.

Interner DSB ist keine dankbare Aufgabe. Mal ist jemand aus der IT damit betraut, mal jemand aus der Personalabteilung, dann wieder die Rechtsabteilung, bis hin zur Verwaltung. Wirklich spannend zu sehen. Ich suche noch eine Auswertung neueren Datums welche Berufsgruppen - vgl. oben - interne DSB Aufgaben verantwortet bekommen haben. Bitte Info wenn jemand dazu eine Statistik kennt.