Weiterbildung Personalberatung Coaching. Wir vermitteln Zukunft.

Größe: px

Ab Seite anzeigen:

Download "Weiterbildung Personalberatung Coaching. Wir vermitteln Zukunft."

Sophie Ursula Rosenberg
vor 5 Jahren
Abrufe

1 Weiterbildung Personalberatung Coaching Wir vermitteln Zukunft.

2 Exkurs Datenschutz - die ersten Hundert Tage zum Lehrgang Neztwerk Security Manager Die ersten hundert Tage als bdsb Die ersten 100 Tage als bdsb Jochen Brandt 2

3 Vorbemerkung Diese Präsentation ist kein fester Ablaufplan. Ebenso sind alle Themen nur beispielhaft erfasst. Der neue bdsb (betriebliche Datenschutzbeauftragte) muss je nach Situation im Betrieb und der Branche eigene Schwerpunkte und Themen setzen. Dies hier sind nur Anregungen und Vorschläge, die der bdsb selbst mit Leben füllen muss! Die ersten 100 Tage als bdsb Jochen Brandt 3

4 Kurze Themenübersicht Die Bestellung Organisatorisches Ansprechpartner Die Bestandsaufnahme Schulungen Datenschutzorganisation aufbauen Datenschutzpolicy Die ersten 100 Tage als bdsb Jochen Brandt 4

5 Die Bestellung Klären für welche Betriebe die Bestellung gilt Bestellungsurkunde unterschreiben Aufgaben festlegen Verantwortlichkeiten festlegen Informationsabläufe klären Berichtswege und Unterstellungsverhältnis klären Auf Weisungsfreiheit hinweisen Evtl. Nachfolgeregelung mit Vorgänger klären Die ersten 100 Tage als bdsb Jochen Brandt 5

6 Kurze Themenübersicht Die Bestellung Organisatorisches Ansprechpartner Die Bestandsaufnahme Schulungen Datenschutzorganisation aufbauen Datenschutzpolicy Die ersten 100 Tage als bdsb Jochen Brandt 6

7 Organisatorisches Welches Zeitbudget gibt es? Habe ich ein eigenes Budget/Kostenstelle? Welche Hilfsmittel stehen zur Verfügung? Wie beschaffe ich weitere Hilfsmittel Gibt es einen Raum für vertrauliche Gespräche? Wie werde ich intern und extern bekannt gemacht? An wen berichte ich in der Geschäftsleitung? Die ersten 100 Tage als bdsb Jochen Brandt 7

8 Kurze Themenübersicht Die Bestellung Organisatorisches Ansprechpartner Die Bestandsaufnahme Schulungen Datenschutzorganisation aufbauen Datenschutzpolicy Die ersten 100 Tage als bdsb Jochen Brandt 8

9 Ansprechpartner I Ansprechpartner festlegen vor allem in den Bereichen: Geschäftleitung Personalwesen / Weiterbildung IT/EDV evtl. Sicherheitsverantwortlicher Rechtsabteilung Betriebsrat Betriebsarzt Werkschutz / Empfang Die ersten 100 Tage als bdsb Jochen Brandt 9

10 Ansprechpartner II Vorstellungsgespräche/runden vereinbaren. In den Gesprächen Datenschutz als Mehrwert verkaufen : Einhaltung der Gesetze (Compliance) Verstärkung der IT-Sicherheit Besserer Überblick über die IT Optimierung von Geschäftsprozessen Marketingargument Die ersten 100 Tage als bdsb Jochen Brandt 10

11 Kurze Themenübersicht Die Bestellung Organisatorisches Ansprechpartner Die Bestandsaufnahme Schulungen Datenschutzorganisation aufbauen Datenschutzpolicy Die ersten 100 Tage als bdsb Jochen Brandt 11

12 Bestandsaufnahme (Übersicht) Gibt es vordringliche Themen (Anlass zur Bestellung)? Was ist zum Datenschutz vorhanden? Welche Systeme sind im Einsatz? Gibt es Richtlinien oder Arbeitsanweisungen zu den Systemen? Check auf IT-Sicherheit Welche Personen sind wie geschult? Nach Erfassung Prioritäten festlegen (absprechen) und Arbeitsplan aufstellen. Die ersten 100 Tage als bdsb Jochen Brandt 12

13 Bestandsaufnahme I Gibt es vordringliche Themen (Anlass zur Bestellung)? Falls Anlass vorhanden Thema bearbeiten Je nach Branche Schwerpunkte setzen und prüfen Während der Vorstellungsrunden Hinweise einholen Die ersten 100 Tage als bdsb Jochen Brandt 13

14 Bestandsaufnahme II Was ist zum Datenschutz vorhanden? Verfahrensverzeichnis? Richtlinien / Policies? Formulare zum Datenschutz z.b. Verpflichtungserklärungen zum 5 BDSG und zum Fernmeldegeheimnis? Musterverträge z.b. für Auftragsdatenverarbeitung oder Wartung EDV / IT? Schulungsunterlagen? Betriebsvereinbarungen? Die ersten 100 Tage als bdsb Jochen Brandt 14

15 Bestandsaufnahme III Welche Systeme/Verfahren sind im Einsatz? Nr. 1 Auf personenbezogene Daten prüfen. Beispiele: Personalinformationssysteme Skilldatenbanken CRM Programme Produktionsverfolgungsprogramme Warenwirtschaftsprogramme Systeme Die ersten 100 Tage als bdsb Jochen Brandt 15

16 Bestandsaufnahme IV Welche Systeme/Verfahren sind im Einsatz? Nr. 2 Auf personenbezogene Daten prüfen. Beispiele: Telefonanlage Videoüberwachungen Protokollierung (welcher IT-Systeme) Personalfragebögen Welche Prozesse sind outgesourct? Wo findet Auftragsdatenverarbeitung statt? Verträge prüfen! Die ersten 100 Tage als bdsb Jochen Brandt 16

17 Bestandsaufnahme V Systeme in denen personenbezogene Datenverarbeitet werden aus Datenschutzsicht geprüft auf: Zulässigkeit und Zweckbestimmung bei den jeweiligen Daten Berechtigungskonzepte Datensparsamkeit Löschfristen Korrekte Protokollierung Datensicherheit (siehe Bestandsaufnahme VII) Die ersten 100 Tage als bdsb Jochen Brandt 17

18 Bestandsaufnahme VI Gibt es Richtlinien oder Arbeitsanweisungen zu den Systemen? Arbeitsanweisungen auf Datenschutzkonformität prüfen, Gegebenenfalls ergänzen (Absprache mit den Verantwortlichen). Die ersten 100 Tage als bdsb Jochen Brandt 18

19 Bestandsaufnahme VII Check auf IT-Sicherheit Falls vorhanden Sicherheitskonzept an Hand von Anlage zu 9 BDSG prüfen. Sonst oder zusätzlich prüfen z.b. : Ist ein Notfallplan für die IT vorhanden? Zugangskontrollen für Server etc. Zugriffskontrollen für User entsprechend der Aufgabe etc.. Kontrolle der Backup Routinen unter den Aspekten Datensicherung und Datentrennung. Sicherung der IT Anlagen gegen Stromausfall etc. Datenschutzgerechte Entsorgung von Speichermedien Die ersten 100 Tage als bdsb Jochen Brandt 19

20 Bestandsaufnahme VIII Welche Personen sind wie geschult? Feststellen wo im Unternehmen Schulungsbedarf zum Thema Datenschutz besteht. Prüfung nach Personengruppen Schulungspläne erstellen. Die ersten 100 Tage als bdsb Jochen Brandt 20

21 Kurze Themenübersicht Die Bestellung Organisatorisches Ansprechpartner Die Bestandsaufnahme Schulungen Datenschutzorganisation aufbauen Datenschutzpolicy Die ersten 100 Tage als bdsb Jochen Brandt 21

22 Schulungen I Schulungsbedarf einzelner Gruppen feststellen z.b.: Personalabteilung EDV-Abteilung (Admins etc.) Werkschutz/Pförtner Betriebsarzt Betriebsrat Vorgesetzte Laptop Nutzer Telearbeitnehmer Evtl. Mitarbeiter von Servicefirmen und Leihkräfte Die ersten 100 Tage als bdsb Jochen Brandt 22

23 Schulungen II Zuständigkeit für Schulungen klären Schulungsplan aufstellen (Inhalte und Personen) Plan bestätigen lassen Klärung des Ablaufs (selber schulen externe Schulung) Zeitplan aufstellen (lassen) Schulungen organisieren (lassen) Durchführung (kontrollieren) Die ersten 100 Tage als bdsb Jochen Brandt 23

24 Kurze Themenübersicht Die Bestellung Organisatorisches Ansprechpartner Die Bestandsaufnahme Schulungen Datenschutzorganisation aufbauen Datenschutzpolicy Die ersten 100 Tage als bdsb Jochen Brandt 24

25 Datenschutzorganisation aufbauen I Erstellung des Verfahrensverzeichnisses und ein regelmäßiges Up-Date sicherstellen Richtlinien zum Datenschutz erstellen Sicherstellen rechtzeitiger Information des bdsb In Abteilungen Ansprechpartner für den Datenschutz ernennen Schulung dieser Ansprechpartner Regelmäßige Information der Mitarbeiter zum Thema Datenschutz organisieren. Regelmäßig freiwilliges Datenschutzaudit durchführen? Die ersten 100 Tage als bdsb Jochen Brandt 25

26 Datenschutzorganisation aufbauen II Dokumentation Dokumentation aller relevanten Aktivitäten z.b. Überprüfen der Systeme und Prozesse auf Datenschutzkonformität Zulässigkeitsprüfung der Datenerhebung und Speicherung Beratungen zur Einführung neuer Programme oder Prozesse Gutachten an die Geschäftleitung zur Datenschutzfragen Verhandlungen mit dem Betriebsrat Vorfälle und Beschwerden Kontakte zur Aufsichtsbehörde Die ersten 100 Tage als bdsb Jochen Brandt 26

27 Datenschutzorganisation aufbauen III Regelmäßige Berichte (z.b. jährlich) : zur Datenschutzsituation und Verbesserungsmöglichkeiten im Betrieb an die Geschäftleitung. Berichte zum Arbeitnehmerdatenschutz an den Betriebsrat Berichte zum Arbeitnehmerdatenschutz an die Personalabteilung Stellungnahmen zur IT-Sicherheit an die IT- Verantwortlichen Je nach Branche weitere Berichte an einzelne Abteilungen Die ersten 100 Tage als bdsb Jochen Brandt 27

28 Die Bestellung Organisatorisches Ansprechpartner Die Bestandsaufnahme Schulungen Datenschutzpolicy Kurze Themenübersicht Die ersten 100 Tage als bdsb Jochen Brandt 28

29 Datenschutzpolicy Datenschutz wird als Unternehmensziel verankert werden Geschäftsleitung weißt auf Bedeutung hin Inhalte sind Grundsätze zum Datenschutz Verpflichtung aller Mitarbeiter auf das Ziel Datenschutz bdsb wird noch einmal als Experte bekannt gemacht Verbindung Datenschutz und Datensicherheit Evtl. Handlungsanweisungen für den Einzelnen Optimal Werbkampagne für Datenschutz und Datensicherheit Die ersten 100 Tage als bdsb Jochen Brandt 29

30 Weiterbildung Personalberatung Coaching Wir danken für Ihre Aufmerksamkeit

Ähnliche Dokumente

sovt Datenschutzberatung

Datenschutz Ergonomie Mitbestimmung www.sovt.de sovt Datenschutzberatung Datenschutz als ein Qualitätsmerkmal in Unternehmen und Krankenhäusern Fritz-Glenz-Str. 3 64297 Darmstadt Tel. (06151) 62 60 2 Fax