Antworten:
Zusätzlich zu den bisherigen Antworten zu dieser Frage merke ich an:
Wenn ein DSB eine Prüfung vornimmt, verlässt er sich zu einem guten Teil auf die Auskünfte seines Mandanten. Insbesondere bei Webseiten fragt der DSB seinen Mandanten oft (immer?) danach, welche datenschutzrechtlich relevanten Komponenten (Analysetools, Google Maps, externe Schriftartdateien etc.) er einsetzt.
Der Witz: Der Mandant des DSB weiß es selbst oft nicht bzw. im Falle von Webseiten weiß er es meiner Untersuchung nach zu 99% nicht, welche datenschutzrechtliche Komponenten auf seiner Webseite verwendet werden.
Die einzig gute Lösung für Webseiten ist eine automatisierte Analyse zuzüglich einer manuellen Prüfung, wie sie das Webseitenschutzpaket bietet.
Nach DSGVO ist ein DSB für die Initialisierung und Überwachung folgender Prozesse verantwortlch (Auszug)
- Schutzklassenkonzept und Risikobewertung von Prozessen, die personenbezogene Daten verarbeiten
- Verarbeitungstätigkeitsprozess
- Ressourcenprozess
- Dokumentationsprozess
- Kommunikationsprozess
- Regelungen für (konzern)interne und externe Datenübermittlung
- Lösch- und Entsorgungsprozess
- Datenschutz-Folgenabschätzung
- Datenschutzverletzungen
- Qualifikationsprozess
- Auditprozess
- Rechenschaftspflicht zum Nachweis der ergriffenen Maßnahmen
Hier zeigt sich, dass die Arbeit, sofern der DSB seinen Job gut macht, deutlich erhöht, da die DSGVO in Verbindung zum ISMS einen deutlich erhöhten Dokumentationsaufwand beinhaltet.
Anhand der Prozesse ergeben sich viele Teilprozesse und Teilprojekte, bei dem der DSB im Querschnitt mitarbeitet.
Der Datenschutzbeauftragte ist Berater der Geschäftsleitung und aller Mitarbeiter eines Unternehmens. Er ist die Kontrollinstanz, die mit konstruktiven Maßnahmen den Datenschutz im Unternehmen stärkt. Die Einhaltung der Datenschutzregelungen ist in der Verantwortung der Geschäftsleitung, die Aufgabe des Datenschutzbeauftragten könnte man als 'das schlechte Gewissen' der Geschäftsleitung beschreiben. Seine Aufgabe ist auf die Einhaltung der Datenschutzregelungen hinzuwirken, allerdings kann er dieses nicht erzwingen. Weitere Aufgaben des Datenschutzbeauftragten sind: Führung des öffentlichen Verfahrensverzeichnisses, Durchführung einer ggf. vorgeschriebenen Vorabkontrolle, Durchführung von Datenschutz-Schulungen, Ansprechpartner für alle Fragen des Datenschutzes (auch von außen), Kontakt zu den Aufsichtsbehörden, sowie (wird leider häufig vergessen) die Mitarbeit in Projekten, um dort die Interessen des Datenschutzes frühzeitig einzubringen und für gesetzeskonforme Lösungen zu sorgen.
GS-Leiter und Prozessberater und Berater Cpro INDUSTRY Projects@Solutions GmbH Backnang
Steht im Gesetz. z.B. hier
https://dejure.org/gesetze/BDSG/4g.html
Was das in der Praxis bedeuten kann, sprengt den Rahmen udn kann sich in den Firmen auch unterscheiden, vor allem nach Größe udn eingesetzter Software ("DV-Verfahren").
In Firmen mit z.B. 100 MA und einem ERP-System mit DATEV-Anschluß sollte es aber nicht mehr als 5-8 Tage im ersten Jahr und 2-3 Tage in den Folgejahren sein. Zzgl. Projekte und Datenschutzfälle.
1 passende Publikation von Thomas Schmischke
Weitere Fragen zum Thema Datenschutz
2 Antworten
7 Antworten