Berliner Beauftragte für Stand: August 2017 Datenschutz und Informationsfreiheit. Merkblatt. zu den

Ähnliche Dokumente
Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.

Datenschutz in Schulen

Ihre externen Datenschutzbeauftragten

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG)

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Rechtsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (Datenschutzverordnung DSVO)

Der betriebliche Datenschutzbeauftragte

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Betriebliche Organisation des Datenschutzes

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

AMTLICHE MITTEILUNGEN. Datum: Nr.: 343. Feedbackmanagementsatzung der Hochschule RheinMain

Rahmenvertrag. zwischen der

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter

Datenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes Einführung in das Datenschutzrecht Grundschulung nach 46 Abs.6 BPersVG

Geschäftsanweisung Nr. 01/2012

Datenschutzbeauftragten bestellt.

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"

(1) Die Regelungen der 23 bis 33 über den SE-Betriebsrat kraft Gesetzes finden ab dem Zeitpunkt der Eintragung der SE Anwendung, wenn

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Videoüberwachung in öffentlichen Verkehrsmitteln

Mitteilungsblatt. der Hochschule für Wirtschaft und Recht Berlin Nr. 53/2014 vom 5. September 2014

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Datenschutz und IT-Sicherheit an der UniBi

Datenschutzleitfaden. für die. Geschäftsleitung. Deutschen Roten Kreuz

Datenschutz im Verein

Auftragsdatenverarbeitung

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) für (ehrenamtliche) Mitarbeiter des Nordrhein-Westfälischer Ruder-Verband e.v.

Datenschutz-Management

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Der betriebliche Datenschutzbeauftragte

Der betriebliche DSB nach dem Entwurf der EU-Datenschutz- Grundverordnung - Ein Vergleich mit dem BDSG -

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Niedersächsischer Landtag 16. Wahlperiode Drucksache 16/3757. Beschlussempfehlung. Ausschuss für Rechts- und Verfassungsfragen

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Datenverarbeitung im Auftrag

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

zur Änderung des Gesetzes über den Datenschutz (Anpassung an das internationale Recht, insbesondere an die Abkommen von Schengen und Dublin)

Allgemeine Befugnisse der ArbeitnehmerInnenschaft und Mitwirkung in sozialen Angelegenheiten. - Rechtsabteilung Magª. Andrea Komar

GDD-Erfa-Kreis Berlin

Datenschutz Aufsichtsstelle über den Datenschutz der Stadt Burgdorf. Datenschutz Bericht vom der Geschäftsprüfungskommission

Datenschutz in der Marktund Sozialforschung

Secorvo. Partner und Unterstützer

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Datenschutz- Verfahrensbeschreibungen Ein Buch mit sieben Siegeln?

Bayerisches Landesamt für Datenschutzaufsicht

Gesetzliche Grundlagen des Datenschutzes

Datenschutz ist Persönlichkeitsschutz

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Praktischer Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Datenschutzvereinbarung

Mustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG - Rechenzentrum

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Der betriebliche Datenschutzbeauftragte

Verfahren zur Umsetzung der Triebfahrzeugführerscheinverordnung (TfV) - Anerkennung von Ärzten und Psychologen -

Ordnung zur Verbesserung der beruflichen Gleichstellung von Frauen und Männern im kirchlichen Dienst (Gleichstellungsordnung)

Der Konzerndatenschutzbeauftragte

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN?

Rundverfügung G 12/2015 (lt. Verteiler)

Der betriebliche Datenschutzbeauftragte

Hinweise zur Bestellung der Gleichstellungsbeauftragten an Schulen

Workshop für Personalvertreter Personalvertretung und Datenschutz WCCB Bonn

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Der betriebliche Datenschutzbeauftragte

15. Gewährleistung von Jahresabschlussprüfungen und Prüfungsrechten bei Gesellschaften mit kommunaler Beteiligung

Übersicht BDSG alt/neu

Name/Vorname: geb. am: Adresse:

Prüfordnung. für die Güteprüfungen bei Dienstleistern für die betriebsärztliche Betreuung

7) Im Betrieb die Aufgaben der an der Ausbildung Mitwirkenden unter Berücksichtigung ihrer Funktionen und Qualifikationen abstimmen

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

AGB Newsletter. (Stand: )

Vorschlag der Bundesregierung

Datenschutz und Datensicherheit der egk

Gründe für ein Verfahrensverzeichnis

Präambel 1. Organisatorische Zuordnung und rechtliche Stellung der Innenrevision

MERKBLATT DER ABFALLBEAUFTRAGTE

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Überprüfung der Qualifikation des Personals nach 14, 52a, 63a, 72 Abs. 2 und 74a AMG

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Geschäftsordnung für den Aufsichtsrat der Wohnungsbaugenossenschaft,,Bremer Höhe`` eg Berlin, Prenzlauer Berg

Datenschutz in der Anwaltskanzlei

Geschäftsordnung für den Personalausschuss des Aufsichtsrats der ThyssenKrupp AG. Stand 09. September 2015

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

Die OECD-Leitsätze für multinationale Unternehmen Neufassung 2000

Transkript:

Berliner Beauftragte für Stand: August 2017 Datenschutz und Informationsfreiheit Merkblatt zu den Aufgaben von betrieblichen Datenschutzbeauftragten (bdsb) In der folgenden Zusammenfassung sind die Aufgaben einer/ eines bdsb dargestellt, die sich aufgrund des Bundesdatenschutzgesetzes ( 4g BDSG), aber auch anhand von Erkenntnissen und Empfehlungen der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) aus Prüfungen und Kontakten mit Unternehmen, Firmen und sonstigen nicht öffentlichen Stellen, die in der Regel auch datenverarbeitende Stellen sind, ergeben. Wichtigste Voraussetzung für die Aufnahme dieser Tätigkeit ist das Vorhandensein der zur Erfüllung der Aufgaben erforderlichen Fachkunde und Zuverlässigkeit ( 4f Abs. 2 Satz 1 BDSG). Des Weiteren wird im 4f Abs. 3 bis 5 BDSG insbesondere auf folgende Voraussetzungen für diese Tätigkeit hingewiesen: Verschwiegenheitspflicht; Benachteiligungsverbot; Widerrufschutz; Rechtzeitige Unterrichtung über automatisierte Vorhaben und Unterstützung durch die datenverarbeitende Stelle (insb. Hilfspersonal, Sachmittel; es wird empfohlen, in jedem Fall eine Stellvertreterin oder einen Stellvertreter zu benennen, damit in Zeiten der Abwesenheit der oder des bdsb der Datenschutz im Hause nahtlos gewährleistet bleibt). Die Einsetzung einer externen oder eines externen bdsb ist zulässig ( 4f Abs. 2 Satz 2 BDSG). Generell wird aus Gründen einer unabhängigen und neutralen Stellung der oder des bdsb im Gesetz verlangt, dass diese oder dieser bei der Wahrnehmung ihrer bzw. seiner Aufgaben weisungsfrei ist. Sie oder Er kann sich in Angelegenheiten des Datenschutzes unmittelbar an die Leiterin oder den Leiter der datenverarbeitenden Stelle wenden. Bei der

- 2 - Wahrnehmung der Aufgaben ist der oder dem bdsb die Möglichkeit zu geben, sich von Fachleuten sachkundiger Bereiche (z.b. Organisationsstelle, IT-Stelle, Rechtsabteilung) beraten zu lassen. Mangels eigener Weisungsbefugnisse der/des bdsb ist es ratsam, dass die Leiterin oder der Leiter der datenverarbeitenden Stelle im Einzelfall - besser pauschal im Rahmen der Bestellung der oder dem bdsb die dafür notwendigen Kompetenzen einräumt und die betroffenen Bereiche darüber informiert. Wird die Funktion der oder des bdsb einer Mitarbeiterin oder einem Mitarbeiter zusätzlich übertragen, sind Inkompatibilitätsprobleme zu beachten. Die oder Der bdsb darf ausdrücklich keinem Interessenkonflikt mit sonstigen Aufgaben ausgesetzt sein. Daher sollte diese Funktion zumindest nicht einer Leitungsperson aus dem Personal, Organisation, DV oder von Organisationseinheiten mit intensiver Anwendung personenbezogener Daten übertragen werden. Die schriftlich vorzunehmende Bestellung der oder des bdsb sollte zum frühestmöglichen Zeitpunkt erfolgen. Zur Erfüllung seiner Aufgaben sind der/dem bdsb in entsprechender Anwendung der für die Aufsichtsbehörde geltenden Vorschrift des 38 Abs.4 BDSG bestimmte Befugnisse einzuräumen. Danach hat sie/er Anspruch darauf, - alle Betriebsräume zu betreten und Zugriff auf elektronische Einrichtungen zu erhalten (für Prüfungen und Besichtigungen) und - in alle geschäftlichen Unterlagen einzusehen (personenbezogene Daten zur Kenntnis zu nehmen), soweit dies nicht gegen vorrangige Vertraulichkeitsvorschriften verstößt (z.b. kann sie oder er in Personalakten nur mit Zustimmung der Betroffenen einsehen). Aus dem BDSG abgeleitete Aufgaben: - Hinwirkung auf die Einhaltung des BDSG sowie anderer Rechtsvorschriften über den Datenschutz ( 4g BDSG). Der oder Dem bdsb wird eine übergeordnete koordinierende und überwachende Funktion zugewiesen. Die datenverarbeitenden Stellen bleiben in der Verantwortung für die Beachtung datenschutzrechtlicher Bestimmungen. Die oder Der bdsb kontrolliert deren Einhaltung. Hierzu kann sie oder er auch Stellungnahmen einholen. Bei Meinungsverschiedenheiten zwischen der datenverarbeitenden Stelle und der oder dem bdsb entscheidet die Hausleitung. Beiden Parteien bleibt es jedoch unbenommen, in solchen Fällen die Aufsichtsbehörde einzuschalten.

- 3 - - Gewährleistung der ordnungsgemäßen Anwendung der DV-Programme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen ( 4g Abs.1 Nr.1 BDSG); zu diesem Zweck ist die oder der bdsb über Vorhaben der automatisierten Verarbeitung personenbezogener Daten rechtzeitig zu unterrichten, um bereits bei der Entwicklung dieser Automationsvorhaben Belange des Datenschutzes berücksichtigen zu können. - Schulung der bei der Verarbeitung personenbezogener Daten tätigen Personen in den Erfordernissen des Datenschutzes ( 4g Abs.1 Nr.2 BDSG). Die diesbezüglichen Informationen für die Mitarbeiterinnen und Mitarbeiter können auch in schriftlicher Form erfolgen; bei kleineren Stellen können auch im Rahmen von Arbeitsbesprechungen Anregungen und Informationen zu Datenschutzfragen weitervermittelt werden. - Durchführung der Vorabkontrolle vor Beginn der Verarbeitung bei Verfahren, die besonderen Risiken für Rechte und Freiheiten von Betroffenen enthalten ( 4d Abs. 5 BDSG). Das betrifft vor allem besondere Arten personenbezogener Daten nach 3 Abs.9 BDSG und die Verarbeitung personenbezogener Daten, die dazu bestimmt sind, die Persönlichkeit des Betroffenen zu bewerten einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens. Dabei ist insbesondere die Wirksamkeit der technischen und organisatorischen Maßnahmen nach 9 BDSG zu prüfen. - Unterstützung der Behörde oder sonstigen öffentlichen Stelle und der dortigen Personalvertretung bezüglich der Sicherstellung des Datenschutzes bei der Verarbeitung personenbezogener Daten. - Führung der Übersicht über die in 4e Satz 1 BDSG genannten Angaben sowie über zugriffsberechtigte Personen (internes Verfahrensverzeichnis) nach 4g Abs.2 BDSG; die Angaben hierzu sind der oder dem bdsb von der datenverarbeitenden Stelle zur Verfügung zu stellen und sie oder er hat diese für die Einsichtnahme durch jedermann bereitzuhalten. Verpflichtung auf das Datengeheimnis ( 5 BDSG), sofern nicht durch die Personalverwaltung/ Büroleitung vorgenommen.

- 4 - Spezielle Aufgaben: 1. Aufbau der Datenschutz-Organisation: - Entwicklung und Bekanntmachung von hausinternen Datenschutz-Richtlinien - Information über die einschlägigen Datenschutzvorschriften im Hause - Auswahl von Datenschutz-Kontaktpersonen in Filialen oder Niederlassungen (bei Bedarf); bei größeren Ausgliederungen, z.b. Tochterunternehmen, ist es ratsam, eine oder einen eigenständigen bdsb zu benennen, der sich mit der/dem Konzerndatenschutzbeauftragten koordiniert. - Kontaktpflege mit Fachleuten aus dem eigenen Haus (z.b. DV-Spezialisten) in Bezug auf Datensicherheit und Datenschutz - Eigene Aus- und Fortbildung der oder des bdsb (und der Stellvertreterin oder des Stellvertreters) im Hinblick auf die erforderlichen Rechts- und DV- Kenntnisse 2. Beratung bei Fragen zum Datenschutz: - Hausintern aufgrund seiner Stellung und Fachkompetenz - Erteilung von Auskünften bzw. Benachrichtigungen bei Eingaben bzw. Fragen von - Betroffenen (Bürgerinnen und Bürger,Mitarbeiterinnen und Mitarbeiter) zu datenschutzrelevanten Themen - Stellungnahmen zu Datenschutzproblemen 3. Kontrollen: - Schwachstellen- bzw. Risikoanalyse - Prüfungen auf Zulässigkeit der Verarbeitung von Mitarbeiter- bzw. anderen personenbezogenen Daten - Kontrolle der Einhaltung der eigenen Datenschutzrichtlinien bzw. der Vorschriften des BDSG (in erster Linie der technischen und organisatorischen Maßnahmen nach 9 BlnDSG; die eigenständigen Kontrollen können im Rahmen von Rundgängen oder gezielten Überprüfungen erfolgen) - Beauftragung bzw. Einbeziehung Dritter im Prüffall (z.b. Aufsichtsbehörde, andere externe Kontrollinstitutionen (in besonderen Fällen nach Abstimmung mit der Hausleitung))

- 5-4. Mitwirkung bei - der Auswahl technischer Neuheiten bzw. neuer Arbeitstechniken, die für die Verarbeitung personenbezogener Daten in Frage kommen; - neuen Projekten sowie baulichen und organisatorischen Änderungen mit Datenschutz-/Datensicherungsbezug; - den Weisungen für die Auftragsdatenverarbeitung, sofern der Datenschutz berührt ist. 5. Kontaktpflege mit der Aufsichtsbehörde (in Berlin die Berliner Beauftragte für Datenschutz und Informationsfreiheit): - Erfahrungsaustausch - Konsultation der Aufsichtsbehörde in Zweifelsfällen (insbesondere bei der Vorabkontrolle) 6. Entsorgung von Unterlagen mit personenbezogenen Daten: - Beratung bei der Vernichtung von hausinternem Datenträgermaterial - Überprüfung des Vernichtungsvorgangs

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback