GDD-Institut für Datenschutzbeauftragte, Bonn Seite 1 Umfrage zu Aufgaben und Stellung des Datenschutzbeauftragen Im Jahr 1996 wurde von der GDD erstmals eine Umfrage zur Datenschutzpraxis und zur Stellung des Datenschutzbeauftragten durchgeführt. Diese Ergebnisse sind 1997 in der Studie Datenschutz in Deutschland veröffentlicht worden. Zwischenzeitlich haben sich die datenschutzrechtlichen Anforderungen und Verpflichtungen für Unternehmen und Behörden geändert. Insbesondere das im Jahr 2001 novellierte Bundesdatenschutzgesetz hat die Anforderungen an den Datenschutz erheblich erweitert und neue Aufgaben für den Datenschutzbeauftragten mit sich gebracht. Weiterhin haben seit 1996 die bereichsspezifischen Vorschriften zum Datenschutz z.b. durch den Telekommunikations- und Multimediadatenschutz erheblich zugenommen. Vor diesem Hintergrund soll nunmehr erneut ermittelt werden, inwieweit sich die Aufgaben und die Stellung des Datenschutzbeauftragten in der betrieblichen oder behördlichen Praxis verändert haben. Gleichzeitig sollen die Ergebnisse der Umfrage zur Aktualisierung des Berufsbildes des betrieblichen und behördlichen Datenschutzbeauftragten dienen. Wir möchten Sie bitten, sich an der Umfrage zu beteiligen und den ausgefüllten Fragebogen der Gesellschaft für Datenschutz und Datensicherung e.v. zuzusenden. Einsendeschluss ist der 30. November 2004. Die Teilnahme an der Umfrage hat für Sie folgende Vorteile: 1. Alle Teilnehmer erhalten eine komplette Auswertung der Umfrage. 2. Unter den ersten 100 eingegangenen Antwortcoupons werden ein DSB Supporter 4.0 sowie 5 Freiplätze für die diesjährige 28. DAFTA vergeben. Unter allen Antwortcoupons werden 10 BDSG BASICS - PC-Software für Verfahrensverzeichnis/interne Verarbeitungsübersicht/ Vorabkontrolle - und 10 Fachbücher Münch, Technisch-organisatorischer Datenschutz ausgelost. 3. Wir sichern Ihnen zu, dass Ihre Angaben vertraulich und anonym behandelt werden. Ferner können Sie die Anonymisierung selber durch die getrennte Zusendung von Fragebogen und Antwortcoupon sicherstellen. 1. Angaben zu Ihrer Institution (Unternehmen/Behörde) 1.1 Wie viele Mitarbeiter beschäftigt Ihre Institution? insgesamt: davon Angestellte: gewerbliche Mitarbeiter: 1.2 Wie hoch war 2003 der Umsatz oder die Bilanzsumme Ihrer Institution? Umsatz: T Bilanzsumme: T wir sind eine (bei Versicherungen oder Banken) öffentliche Institution 1.3 Welche Arten von personenbezogenen Daten werden von Ihrer Institution automatisiert verarbeitet? Adressdaten für Werbezwecke Mitarbeiterdaten Kunden-/Lieferantendaten Sozialdaten ( 35 SGB I, 67 SGB X) sonstige: 1.4 Existieren in Ihrer Institution folgende Stellen? Datenschutzbeauftragter IT-Sicherheitsbeauftragter DV-/IT-Revision Mitarbeitervertretung keine dieser Stellen 1.5 Welcher Branche gehört Ihre Institution an? Industrie Markt- und Meinungsforschung IT-Dienstleister Kredit Auskunftei sonstige Dienstleister Versicherung Werbung und Marketing Landesbehörde Handel Wissenschaft und Forschung Bundesbehörde Kommune Sozialversicherung Gesundheitswesen freie Berufe HR-Dienstleister sonstige:
GDD-Institut für Datenschutzbeauftragte, Bonn Seite 2 2. Aufgaben des Datenschutzbeauftragten (-verantwortlichen) 2.1 Werden in Ihrer Institution Programme, mit denen personenbezogene Daten verarbeitet werden, auf die Erfüllung von Datenschutzanforderungen überprüft ( 4g Abs. 1 Nr. 1 BDSG)? 2.2 Wie hoch ist der zeitliche Aufwand für diese Aufgabe ()? 2.3 Findet eine Datenschutzberatung bei der Einführung von neuen Verfahren statt, mit denen personenbezogene Daten verarbeitet werden ( 4g Abs. 1 Nr. 1 BDSG)? 2.4 Wie hoch ist der zeitliche Aufwand für die Aufgabe ()? 2.5 Findet eine Vorabkontrolle bei kritischen Verfahren statt ( 4d Abs. 5 BDSG)? 2.6 Wie hoch ist der zeitliche Aufwand für diese Aufgabe ()? 2.7 Wann wird der Datenschutzbeauftragte (-verantwortliche) über die Einführung eines neuen Verfahrens informiert? in der Planungsphase kurz vor der Einführung nach der Einführung eine Information findet nicht statt 2.8 Wann wird die Mitarbeitervertretung über neue Verfahren informiert, mit denen Mitarbeiterdaten verarbeitet werden sollen? vor dem Datenschutzbeauftragte zeitgleich mit dem Datenschutzbeauftragten nach dem Datenschutzbeauftragten gar nicht 2.9 Werden Mitarbeiter (die Umgang mit personenbezogenen Daten haben) regelmäßig in Datenschutzfragen informiert bzw. geschult? 2.10 Wie hoch ist der zeitliche Aufwand für diese Aufgabe ()? 2.11 Werden Führungskräfte in Datenschutzfragen sensibilisiert und informiert? 2.12 Wie hoch ist der zeitliche Aufwand für diese Aufgabe ()? 2.13 Führen Sie ein Verfahrensverzeichnis für jedermann ( 4g Abs. 2 BDSG)? 2.14 Führen Sie ein internes Verfahrens-/Verarbeitungsverzeichnis? 2.15 Wie hoch ist der zeitliche Aufwand für diese Aufgabe ()? 2.16 Wer überprüft die Einhaltung der Datenschutzbestimmungen in den Fachbereichen regelmäßig? der Datenschutzbeauftragte/-verantwortliche die Bereichsleiter die Revision niemand die DV-Abteilung sonstige:
GDD-Institut für Datenschutzbeauftragte, Bonn Seite 3 2.17 Wie hoch ist der zeitliche Aufwand für diese Aufgabe ()? 2.18 Werden die Zulässigkeitsvoraussetzungen bei der Verarbeitung von personenbezogenen Daten geprüft? 2.19 Wie hoch ist der zeitliche Aufwand für diese Aufgabe ()? 2.20 Werden standardisierte Erhebungen von personenbezogenen Daten im Hinblick auf Informations- und Aufklärungspflichten überprüft? 2.21 Wie hoch ist der zeitliche Aufwand für diese Aufgabe ()? 2.22 Wie viele Auskunftsersuchen von Betroffenen gab es im letzten Jahr? von einigen Mitarbeitern: von Geschäftspartner: sonstige: 2.23 Wie hoch ist der zeitliche Aufwand für diese Aufgabe ()? 2.24 Werden Verträge (z.b. mit Dienstleistungsunternehmen) im Hinblick auf Datenschutzkonformität überprüft? 2.25 Wie hoch ist der zeitliche Aufwand für diese Aufgabe () 2.26 Wer berät die Fachbereiche bei der Entwicklung und Umsetzung von technischen und organisatorischen Sicherheitsmaßnahmen? der Datenschutzbeauftragte eine Beratung findet nicht statt die Revision externe Berater der IT-Sicherheitsbeauftragte die DV-Abteilung sonstige: 2.27 Kontrollieren Sie regelmäßig, ob alle Mitarbeiter (die Umgang mit personenbezogenen Daten haben) auf das Datengeheimnis gemäß 5 BDSG verpflichtet wurden? wir sind eine öffentliche Stelle 3. Allgemeine Angaben des Datenschutzverantwortlichen 3.1 Welche Funktion mit Datenschutzverantwortung nehmen Sie in Ihrer Institution wahr? Datenschutzbeauftragter Mitglied der Geschäftsführung sonstige: intern extern 3.2 Wie nehmen Sie die Aufgabe als Datenschutzbeauftragter wahr? Teilzeit Vollzeit 3.3 Wie viele Manntage verwenden Sie im Jahr für Datenschutzaufgaben? 3.4 Wie viele Manntage wären eigentlich für Datenschutzaufgaben aus Ihrer Sicht notwendig? 3.5 Wie viele Manntage sind für Datenschutzaufgaben von Ihrem Vorgesetzten vorgesehen?
GDD-Institut für Datenschutzbeauftragte, Bonn Seite 4 3.6 Wie hoch ist das jährliche Budget für den Datenschutz und wie setzt es sich zusammen? gesamtes Budget: davon: Bruttogehälter (ggfs. anteilig): zum Erwerb eigener Fachkunde: es gibt kein Datenschutzbudget für Schulungstätigkeiten: für Arbeitsmittel: Reisekosten: für externe Berater/Gutachter: sonstiges: 3.7 Wie beurteilen Sie die Höhe Ihres Budgets für den Datenschutz? angemessen zu hoch zu niedrig 4. Der Datenschutzbeauftragte 4.1 Sind Sie der Geschäftsleitung als Datenschutzbeauftragter unmittelbar unterstellt? 4.2 Wie beurteilen Sie die Unterstützung Ihrer Tätigkeit durch die Geschäftsleitung? Ich werde von der Die Geschäftsleitung könnte Ich werde von der Geschäftsleitung optimal mich noch besser Geschäftsleitung überhaupt unterstützt. unterstützen. nicht unterstützt. 4.3 Haben Sie in der Geschäftsleitung einen Ansprechpartner? 4.4 Wem sind Sie bezogen auf die Hierarchie Ihrer Institution personell/dienstlich/disziplinarisch unterstellt? Geschäftsleitung 1. Ebene (z.b. Bereichsleitung) 2. Ebene (z.b. Abteilungsleitung) 4.5 Wie häufig haben Sie mit der Geschäftsführung einen Informationsaustausch in Datenschutzfragen (durchschnittliche Anzahl pro Jahr)? 0 1-2 3-4 5-6 > 7 4.6 Erstellen Sie regelmäßig für die Geschäftsleitung einen Tätigkeitsbericht? 4.7 Wie schätzen Sie die Meinung Ihrer Geschäftsleitung zum Datenschutz ein? Datenschutz ist überflüssig Wir haben andere Probleme Datenschutz ist zu aufwendig Datenschutz fordern unsere Kunden Datenschutz ist sinnvoll Datenschutz spielt eine wichtige Rolle Datenschutz spielt eine sehr wichtige Rolle Datenschutz ist Marketingargument 4.8 Wir würden Sie das Verhältnis zwischen dem Datenschutzbeauftragten und der Mitarbeitervertretung beurteilen? kooperativ konfliktreich 4.9 Seit wie vielen Jahren sind Sie in Ihrer Institution beschäftigt? Seit Jahren teilweise kooperativ wir haben keine Mitarbeitervertretung 4.10 Seit wie vielen Jahren üben Sie die Tätigkeit als Datenschutzbeauftragter aus? Seit Jahren 4.11 Wie alt sind Sie? Jahre 4.12 In welchen Bereichen waren Sie vorher tätig? Revision Organisation EDV IT-Sicherheit Personalwesen Qualität Rechtsabteilung Mitarbeitervertretung sonstige:
GDD-Institut für Datenschutzbeauftragte, Bonn Seite 5 4.13 Welche Tätigkeiten üben Sie neben der des Datenschutzbeauftragten noch aus? Revision Organisation EDV IT-Sicherheit Personalwesen Qualität Rechtsabteilung Mitarbeitervertretung sonstige: 4.14 Wie hoch ist Ihr jährliches Bruttoeinkommen? T /Jahr 4.15 Wie viele Mitarbeiter haben Sie (Angaben in Manntagen pro Jahr)? 4.16 Existiert für den Datenschutzbeauftragten eine schriftliche Bestellung? 4.17 Existiert für den Datenschutzbeauftragten eine Stellenbeschreibung? 4.18 Gibt es eine personalwirtschaftliche Bewertung Ihrer Funktion als Datenschutzbeauftragter (analytische Arbeitsplatzbewertung)? 4.19 Haben Sie in den einzelnen Institutionsbereichen Datenschutzansprechpartner? 5. Fachkunde 5.1 Wie viele verschiedene Fachzeitschriften lesen sie regelmäßig, um Ihre Fachkunde sicherzustellen? keine eine zwei drei mehr als drei 5.2 Wie viele Fachbücher haben Sie im vergangenen Jahr gelesen? keine eins zwei drei mehr als drei 5.3 Wie häufig haben Sie im vergangenen Jahr an Datenschutzseminaren oder anderen Veranstaltungen teilgenommen? keine einmal zweimal dreimal mehr als dreimal 5.4 Nehmen Sie regelmäßig an Erfahrungsaustauschkreisen teil? -------------------------------------------------------------------------------------------------------------------- Vertraulichkeit Wir interessieren uns für : sichert Ihnen die Gesellschaft für Datenschutz und Datensicherung e.v. zu. Ihre Antworten werden anonym und nur zu statistischen Zwecken ausgewertet. Die Anonymität können Sie zusätzlich selber sicherstellen, indem Sie den Antwortcoupon vom Fragebogen abtrennen und uns beides auf getrenntem Weg zukommen lassen. Falls Sie den Antwortcoupon nicht abgetrennt haben, werden wir dies sofort nach dem Eintreffen des Fragebogens durchführen. Vorteile der Mitgliedschaft in der GDD Aus- und Weiterbildung für Datenschutzverantwortliche Teilnahme an GDD-Erfahrungsaustauschkreisen Fachliteratur zu Datenschutz und IT-Sicherheit
GDD-Institut für Datenschutzbeauftragte, Bonn Seite 6 5.5 Falls nein, würden Sie gerne an Erfahrungsaustauschkreisen teilnehmen? 5.6 Welche sonstigen Mittel nutzen Sie zur Sicherstellung Ihrer Fachkunde? 5.7 Wie viel Zeit benötigten Sie im vergangenen Jahr für Weiterbildungsmaßnahmen im Bereich Datenschutz? 5.8 Halten Sie diesen Aufwand aus heutiger Sicht für angemessen?, zu wenig, zu viel 5.9 Wie würden Sie selber Ihre Kenntnisse auf folgenden Gebieten einstufen? Grundlagen des BDSG gut ausreichend nicht ausreichend vorrangige Rechtsvorschriften gut ausreichend nicht ausreichend Sicherheitstechnik gut ausreichend nicht ausreichend IV-Technik gut ausreichend nicht ausreichend Anwendungssoftware gut ausreichend nicht ausreichend Datenbankarchitektur gut ausreichend nicht ausreichend Organisationslehre gut ausreichend nicht ausreichend Netzwerke gut ausreichend nicht ausreichend Internet/Intranet gut ausreichend nicht ausreichend Softwarearchitektur gut ausreichend nicht ausreichend Referententätigkeit gut ausreichend nicht ausreichend 5.10 Welchen Ausbildungsabschluss haben Sie? Hauptschulabschluss Mittlere Reife Fachhochschulreife Hochschulreife (Abitur) Berufsausbildung Fachhochschulabschluss Fachrichtung: Studienfach: Hochschulabschluss Studienfach: 5.11 Wie haben Sie Ihre fachlichen Datenschutzkenntnisse erworben? Besuch von Lehrgängen gar nicht Eigenstudium sonstiges: -------------------------------------------------------------------------------------------------------------------- Ich habe an der Datenschutzumfrage teilgenommen. Den ausgefüllten Fragebogen habe ich an die GDD geschickt. Senden Sie mir bitte die Auswertung an folgende Adresse: Für Rücksendung im Fensterumschlag oder per Fax: 0228/695638 Gesellschaft für Datenschutz und Datensicherung e.v. Pariser Str. 37 53117 Bonn Firma/Behörde Name Straße/Postfach PLZ Ort Datum Unterschrift