5
Was darf bzw.muss der betriebliche DSB tun?
Hallo,
wir haben seit kurzem einen betrieblichen DSB, der Mitarbeiter der IT-Abteilung ist. Folgende Fragen interessieren mich, da ich der zuständige Admin bin. Vielleicht kann mir ja jemand ein paar Infos dazu geben.
1) Inwieweit darf der betriebliche DSB eine Kontrolle von Logfiles und Aufzeichnungen von Vorgängen durchführen, ohne den zuständigen
System-Administrator davon zu unterrichten
2) Darf der betriebliche DSG im Besitz eines Domänenkontos sein, dass über Domain-Adminrechte verfügt.
3) Muss der betriebliche DSB allen Hinweisen nachgehen und dann unmittelbar eine Überprüfung des Sachverhaltes durchführen, um eventuelle Manipulationen an Systemen oder Daten im allgemeinen zu verhindern.
Greets
wir haben seit kurzem einen betrieblichen DSB, der Mitarbeiter der IT-Abteilung ist. Folgende Fragen interessieren mich, da ich der zuständige Admin bin. Vielleicht kann mir ja jemand ein paar Infos dazu geben.
1) Inwieweit darf der betriebliche DSB eine Kontrolle von Logfiles und Aufzeichnungen von Vorgängen durchführen, ohne den zuständigen
System-Administrator davon zu unterrichten
2) Darf der betriebliche DSG im Besitz eines Domänenkontos sein, dass über Domain-Adminrechte verfügt.
3) Muss der betriebliche DSB allen Hinweisen nachgehen und dann unmittelbar eine Überprüfung des Sachverhaltes durchführen, um eventuelle Manipulationen an Systemen oder Daten im allgemeinen zu verhindern.
Greets
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72881
Url: https://administrator.de/contentid/72881
Ausgedruckt am: 23.11.2024 um 03:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
im prinzip sind deine Fragen so nicht zu beantworten,
Neben rechtlichen Grundlagen gelten nämlich die jeweiligen Betrieblichen Vereinbarungen.
Mach dich doch einfach mal selber kundig, liess die wichtigsten Texte:
http://de.wikipedia.org/wiki/Datenschutzbeauftragter
http://www.lfd.niedersachsen.de/master/C291134_N13163_L20_D0_I560.html
http://www.datenschutz-berlin.de/
http://www.symplasson.de/consulting/datenschutz-extern.html
http://datensicherheit.oclink.de/seiten/datenschutzbeauftragter.shtml
Also Informationen zum Lesen gibt es genug.
brammer
im prinzip sind deine Fragen so nicht zu beantworten,
Neben rechtlichen Grundlagen gelten nämlich die jeweiligen Betrieblichen Vereinbarungen.
Mach dich doch einfach mal selber kundig, liess die wichtigsten Texte:
http://de.wikipedia.org/wiki/Datenschutzbeauftragter
http://www.lfd.niedersachsen.de/master/C291134_N13163_L20_D0_I560.html
http://www.datenschutz-berlin.de/
http://www.symplasson.de/consulting/datenschutz-extern.html
http://datensicherheit.oclink.de/seiten/datenschutzbeauftragter.shtml
Also Informationen zum Lesen gibt es genug.
brammer
Danke für die Info.
Was ist, wenn es außer den gesetzlichen Bestimmungen "noch" keine betrieblichen Vereinbarungen gibt?
Was ist, wenn es außer den gesetzlichen Bestimmungen "noch" keine betrieblichen Vereinbarungen gibt?
Hallo,
wenn ihr noch keine Vereinbarungen habt wird es zeit eine Auszuarbeiten!
Je nachdem ob ihr einen Betriebsrat habt oder nicht ist dieser aber mitbestimmungs oder zumindest Anhörungspflichtig. Eventuell kann dann die zuständige Gewerkschaft oder aber die IHK oder der Arbeitgeberverband Muster oder Grundlagen dazuliefern. Ausserdem ist das Datenschutz recht nicht Bundeseinheitlich und jedes Bundesland hat seine eigene Auslegung. Für die Benennung des DSB wird es ja Gründe gegeben haben, deswegen mal von der Seite aus betrachten.
brammer
wenn ihr noch keine Vereinbarungen habt wird es zeit eine Auszuarbeiten!
Je nachdem ob ihr einen Betriebsrat habt oder nicht ist dieser aber mitbestimmungs oder zumindest Anhörungspflichtig. Eventuell kann dann die zuständige Gewerkschaft oder aber die IHK oder der Arbeitgeberverband Muster oder Grundlagen dazuliefern. Ausserdem ist das Datenschutz recht nicht Bundeseinheitlich und jedes Bundesland hat seine eigene Auslegung. Für die Benennung des DSB wird es ja Gründe gegeben haben, deswegen mal von der Seite aus betrachten.
brammer
Nun, den DSB haben wir benennen müssen, da bei uns mehr als die festgelegte Anzahl von MA mit personenbezogenen Daten arbeiten.
Das war aber auch alles.
Ich habe in dem aktuellen DSG nichts gefunden, das meine Fragen beantworten könnte.
Vielleicht kann mir ja jemand aus seiner Firma berichten, wie es dort gehandhabt wird.
Gruß
Das war aber auch alles.
Ich habe in dem aktuellen DSG nichts gefunden, das meine Fragen beantworten könnte.
Vielleicht kann mir ja jemand aus seiner Firma berichten, wie es dort gehandhabt wird.
Gruß
Hallo,
ergänzend zu den Tipps von Brammer noch von meiner Seite zu den Fragen:
1) Ohne näher auf die Umstände und welche Logfiles einzugehen: Selbstverständlich.
Der DSB arbeitet autark.
2) DSB mit Admin-Rechten ?! Logfiles oder Read- / Logs- Only Account einiger Lösungen reichen aus. Falls nicht, kann man den richtigen Admin auch um Unterstützung bitten.
Gefahr des "Bock zum Gärtner machen" ist gross.
3) Der DSB hat die Anfragen zu bearbeiten. Das BDSG schweigt sich zu den Reaktionszeiten aus, dafür sind die Möglichkeiten und Aufwände in den Prozeduren und Unternehmen auch zu unterschiedlich. Es ist im Interesse aller Beteiligten den Anfragen "zeitnah" nachzugehen, aus technischer Sicht kann es bei einigen Unternehmen schon nach (Bsp.) 3 Monaten schwierig werden gelöschte Logfiles noch in der Datensicherung zu finden.
Interner DSB ist keine dankbare Aufgabe. Mal ist jemand aus der IT damit betraut, mal jemand aus der Personalabteilung, dann wieder die Rechtsabteilung, bis hin zur Verwaltung. Wirklich spannend zu sehen. Ich suche noch eine Auswertung neueren Datums welche Berufsgruppen - vgl. oben - interne DSB Aufgaben verantwortet bekommen haben. Bitte Info wenn jemand dazu eine Statistik kennt.
ergänzend zu den Tipps von Brammer noch von meiner Seite zu den Fragen:
1) Ohne näher auf die Umstände und welche Logfiles einzugehen: Selbstverständlich.
Der DSB arbeitet autark.
2) DSB mit Admin-Rechten ?! Logfiles oder Read- / Logs- Only Account einiger Lösungen reichen aus. Falls nicht, kann man den richtigen Admin auch um Unterstützung bitten.
Gefahr des "Bock zum Gärtner machen" ist gross.
3) Der DSB hat die Anfragen zu bearbeiten. Das BDSG schweigt sich zu den Reaktionszeiten aus, dafür sind die Möglichkeiten und Aufwände in den Prozeduren und Unternehmen auch zu unterschiedlich. Es ist im Interesse aller Beteiligten den Anfragen "zeitnah" nachzugehen, aus technischer Sicht kann es bei einigen Unternehmen schon nach (Bsp.) 3 Monaten schwierig werden gelöschte Logfiles noch in der Datensicherung zu finden.
Interner DSB ist keine dankbare Aufgabe. Mal ist jemand aus der IT damit betraut, mal jemand aus der Personalabteilung, dann wieder die Rechtsabteilung, bis hin zur Verwaltung. Wirklich spannend zu sehen. Ich suche noch eine Auswertung neueren Datums welche Berufsgruppen - vgl. oben - interne DSB Aufgaben verantwortet bekommen haben. Bitte Info wenn jemand dazu eine Statistik kennt.
