Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Ihre Aufgaben als Datenschutzbeauftragter

0 Beurteilungen

Von Wolfram von Gagern,

Als Datenschutzbeauftragter sind Sie zum einen für die Unterrichtung im Datenschuzu zuständig, zum anderen für die Beratung über technische und organisatorische Maßnahmen.

1. Die Unterrichtung im Datenschutz

Als Datenschutzbeauftragter sind Sie nach § 4 g Abs. 1 Nr. 2 BDSG verpflichtet, „die mit der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften dieses Gesetzes sowie anderen Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen.“

Sie sollten daher bei Ihrem Chef durchsetzen, dass er alle Mitarbeiter auf das Datengeheimnis verpflichtet. Das BDSG schreibt allerdings nicht vor, in welcher Form diese Maßnahmen durchgeführt werden muss. Deshalb können Sie als Datenschutzbeauftragter die Mitarbeiter zum Beispiel persönlich oder schriftlich darüber informieren. Als Mitarbeiterinformation können Sie dafür zum Beispiel Merkblätter, E-Mails, Aushänge oder einen Leitfaden zum Thema Datenschutz (Handbuch) wählen.

Hinweis: Berücksichtigen Sie Ihre internen Unternehmens-Regelungen zum Datenschutz.

Bestes Mittel zur Mitarbeiterunterrichtung: Schulungen

Um Mitarbeiter, die im Rahmen ihrer Aufgabe personenbezogene Daten verarbeiten, zu unterrichten, bieten sich Informationsveranstaltungen, Schulungen oder Workshops an. So können Sie die Mitarbeiter über Gesetz, seine Forderungen und den Datenschutz aufklären und können gleichzeitig Frage und Antwort stehen. In diesem Kurs lernen Sie, wie Sie eine Schulung sinnvoll aufbauen und anschließend erfolgreich durchführen.

Praxistipp: Am besten übergeben Sie persönlich jedem neuen Mitarbeiter neben der Verpflichtungserklärung zur Geheimhaltung gleichzeitig ein Merkblatt zum Datenschutz. So haben Sie die Möglichkeit, jeden Kollegen persönlich kennen zu lernen und über weitere Vorschriften und Regelungen zum Datenschutz zu informieren.

Homepage und Intranet mit aktuellen Informationen

In der Praxis haben sich auch Datenschutz-Webseiten im Intranet bewährt, die Sie als Datenschutzbeauftragter aktualisieren. Hier können sich die Mitarbeiter umfassend und aktuell über das Thema Datenschutz informieren.

2. Beratung über technische und organisatorische Maßnahmen

Sie müssen als Datenschutzbeauftragter erkennen, ob und welche möglichen Risiken durch bestimmte Datenverarbeitungsprozesse auftreten können. Laut BDSG sollen Sie darauf hinwirken, dass alle für den Datenschutz erforderlichen technischen und organisatorischen Maßnahmen ergriffen werden. Die genauen Maßnahmen sind in der Anlage zu § 9 BDSG aufgelistet. So müssen Sie sicherstellen, dass

  • Unbefugte keinen Zutritt zu Ihren Datenverarbeitungsanlagen haben wie Server, Rechner, Kundendatenbanken etc. Zum Beispiel, in dem Sie Ausweisleser anbringen, die Räume immer abgeschlossen halten oder befugte Personen genau festlegen. = Zutrittskontrolle
  • die Datenverarbeitungssysteme nicht von Unbefugten genutzt werden können. Zum Beispiel, in dem Sie Passwörter verwenden. = Zugangskontrolle
  • nur Berechtigte auf die Daten zugreifen können, zum Beispiel durch Einschließen der Datenträger, Lagerung in Sicherheitsbereichen oder indem Regelungen für die sichere Vernichtung nicht mehr benötigter Datenträger wie DVDs oder CD-ROMs festgelegt werden. = Zugriffskontrolle
  • personenbezogene Daten während der elektronischen Übertragung, während des Transports oder der Speicherung nicht von Unbefugten gelesen, kopiert, verändert oder entfernt werden können. Zum Beispiel durch Datenverschlüsselung oder in dem die Datenträger in verschlossenen Behältnissen transportiert werden. = Weitergabekontrolle
  • nachträglich geprüft werden kann, welche personenbezogenen Daten zu welcher Zeit von wem in die Datenverarbeitungssysteme eingegeben oder verändert wurden. Zum Beispiel, in dem Sie automatisch eine Bearbeitung speichern und anschließend wieder abrufen können. = Eingabekontrolle
  • die personenbezogenen Daten gegen zufällige Zerstörung oder Verlust wie Blitzschlag, Stromausfall oder Wasserschaden geschützt sind. Zum Beispiel in dem Sie Sicherungskopien erstellen lassen, die an geschützten Orten gelagert sind. = Verfügbarkeitskontrolle
  • die im Auftrag zu verarbeitenden personenbezogenen Daten nur nach den entsprechenden Weisungen verarbeitet werden. = Auftragskontrolle

Wenn Sie bei einer Ihrer Prüfungen ein daraus resultierendes mögliches Sicherheitsrisiko in Ihrer Datenverarbeitung entdecken oder darauf aufmerksam gemacht werden, ist es Ihre Pflicht die Geschäftsleitung darüber zu informieren und gegebenenfalls gemeinsam mögliche Maßnahmen zu erarbeiten und umzusetzen.

So ist es zum Beispiel in kleineren Unternehmen eher unüblich, den PC eines Mitarbeiters bei Abwesenheit mit einem Passwort zu versehen, so dass kein Unbefugter Zugang zu dem PC bekommen kann.

Die Maßnahme könnte hier sein: Gemeinsam mit der Geschäftsleitung festzulegen, dass jeder Mitarbeiter seinen Computer mit einem Kennwort schützen muss.

Allerdings ergeben sich aus dem BDSG und anderer Vorschriften meist noch weitere Aufgaben für Sie. So haben Sie zum Beispiel auch die Aufgabe, arbeitsrechtliche Vorschriften zur Erhebung, Verarbeitung und Nutzung von Personaldaten zu überprüfen oder die Nutzung von Kundendaten zu überwachen. Das kann der Fall sein, wenn Sie zum Beispiel in einem Call Center tätig sind und den telefonischen Kundendienst überwachen.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!