Statement of Function Betrieblicher Datenschutzbeauftragter DSB-Funktionsbeschreibung (Stand April 2007)



Ähnliche Dokumente
Der betriebliche Datenschutzbeauftragte

GDD-Erfa-Kreis Berlin

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Beraten statt prüfen Behördlicher Datenschutzbeauftragter

Personal- und Kundendaten Datenschutz bei Energieversorgern

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Der betriebliche Datenschutzbeauftragte

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Datenschutz-Management

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde,

Personal- und Kundendaten Datenschutz im Einzelhandel

Personal- und Kundendaten Datenschutz in Werbeagenturen

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der

Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen

Einführung in die Datenerfassung und in den Datenschutz

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

- Datenschutz im Unternehmen -

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom netformat GmbH

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Datenschutzbeauftragte

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Datenschutzdienste der SPIE GmbH. SPIE, gemeinsam zum Erfolg

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Gesetzliche Grundlagen des Datenschutzes

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Zum Stand des Datenschutzes in rheinland-pfälzischen Unternehmen. Pressekonferenz zur Umfrage des LfD zu betrieblichen Datenschutzbeauftragten

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung

Secorvo. Partner und Unterstützer

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Kirchlicher Datenschutz

Compliance für den Mittelstand bedarfsgerechte Einführung. Mandantenveranstaltung Oldenburg 1. Dezember 2011

Datenschutz in der Praxis

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

Datenschutzdienste der SPIE GmbH. SPIE, gemeinsam zum Erfolg

Datenschutz und Datensicherheit im Handwerksbetrieb

DATENSCHUTZMANAGEMENT MIT VERINICE. Berlin, den

Personal- und Patientendaten Datenschutz in Krankenhäusern

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße Frankfurt am Main

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Datenschutz in der Unternehmenspraxis

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

Bayerisches Landesamt für Datenschutzaufsicht

Der Konzerndatenschutzbeauftragte

Praktischer Datenschutz

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)

Datenschutz ist Persönlichkeitsschutz

Datenschutzbeauftragten bestellt.

Der Europäische Datenschutzbeauftragte

2.4.7 Zugriffsprotokoll und Kontrollen

Wenn mindestens 9 Mitarbeiter in einem Unternehmen (auch Praxis oder Kanzlei) bearbeiten, ist nach dem Bundesdaten-

Rahmenvertrag. zwischen der

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Baucontrolling zur Kreditsicherung

Compliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg,

Ausbildung von Datenschutzbeauftragten Zertifizierung der Fachkunde

1 Ziel der Evaluation. (3) Alle Mitglieder und Angehörige der DHPol haben das Recht und die Pflicht, bei der Evaluation aktiv mitzuwirken.

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN?

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Datenschutz im Unternehmen

Datenschutz und -Sicherheit. Gesetzeskonformer. Datenschutz schützt nicht nur Ihre Gäste, sondern auch Sie.

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit

Dr.-Ing. Martin H. Ludwig INGENIEURBÜRO für Systemanalyse und -planung

Datenschutz und Schule

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Antoine de Saint-Exupéry fr. Schriftst.

Verfahrensverzeichnis gemäß 4g Abs. 2 BDSG

DATENSCHUTZ IM UNTERNEHMEN. Effiziente Beratung für Ihre Firma

Lidl muss zahlen Millionen-Strafe für die Schnüffler Teure Bespitzelung: Der Discounter

DATENSCHUTZBERATUNG. vertrauensvoll, qualifiziert, rechtssicher

Vom (Az.: /01)

Informationen zur Schriftenreihe zum Selbststudium. für. Datenschutzbeauftragte

Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen.

Praktischer Datenschutz

Transkript:

Statement of Function Betrieblicher Datenschutzbeauftragter DSB-Funktionsbeschreibung (Stand April 2007) A. Identifikation B. Aufgaben des Stelleninhabers C. Anforderungsprofil Zu A. I. Position Betrieblicher Datenschutzbeauftragter (bdsb) mit Konzernverantwortlichkeit ohne Konzernverantwortlichkeit II. Positionsinhaber Name: 1. Gesetzliches Anforderungsprofil a) Zuverlässigkeit b) Fachkunde 2. Positionsbezogene Rechte a) Unabhängigkeit b) Unterstützungspflicht des Unternehmens c) Benachteiligungsverbot d) Abberufungsschutz III. Vorgesetzte Position 1. Funktionell: Geschäftsleitung 2. Personell/dienstl./ disziplinarisch: Geschäftsleitung oder Bereichsleitung IV. Unterstellte Einheiten 1. Verantwortungsträger des Datenschutzmanagements einschließlich der Datenschutzorganisation (Bereichsbeauftragte, Projektleiter etc.) 2. Fachabteilungen hinsichtlich ihrer Bringschuld bzgl. rechtzeitiger Unterrichtung vor Programmeinsatz und Überwachung Information über Verfahren automatisierter personenbezogener Verarbeitungen (Verfahrensverzeichnis, Legalisierung, Vorabkontrolle)

V. Kennzahlen zum Aufgabengebiet 1. Hauptaufgaben und -felder Datenschutz-Compliance-Management Einhaltung der unternehmensrelevanten Datenschutzvorschriften datenschutzkonforme Vertragsgestaltung datenschutzkonforme Produktgestaltung Richtlinienkompetenz Selbstregulierung (CoC, BV etc.) projektbegleitende Beratungsfunktion Abwägung hinsichtl. der Angemessenheit technisch/organisatorischer Maßnahmen ( 9 BDSG u. Anlage) Riskmanagement Schulung und Unterweisung der Mitarbeiter Awareness bei Führungskräften Budget-Verantwortlichkeit Einbringung des Datenschutzes als Wettbewerbsfaktor in Vertrieb und Marketing Externe Vertretung gegenüber den Datenschutzaufsichtsbehörden 2. Nebenaufgaben Verfügbarmachung Verfahrensverzeichnis Erstellung von Vorgaben für datenschutzrechtliche Dokumentationspflichten Kontrolle Verpflichtungserklärung (Datengeheimnis und sonst. Geheimhaltungspflichten) Begleitung aufsichtsbehördl. Kontrolltätigkeit Begleitung externer und interner Revision (WP-Prüfungen, Consulting- Aufträge) Informationsersuchen öffentl./nicht öffentl. Stellen Unterrichtung und Beauskunftung von Betroffenen Lenkungsausschüsse (Initiierung/Mitwirkung) Projektausschüsse (Initiierung/Mitwirkung) Mitwirkung in Arbeitskreisen Integration und Fortentwicklung des Datenschutzes als Aufgabe des Qualitäts- und Risikomanagements 3. Außenkontakte Datenschutzbehörden Informationsberechtigte öffentliche/nicht öffentliche Stellen (Gerichte, Staatsanwaltschaften, Polizei, anspruchsberechtigte Privatpersonen wie Hinterbliebene etc.) Betroffene (Kunden, Lieferanten etc.) Konzerngesellschaften (In- und Ausland) Fachgremien Fachöffentlichkeit Verbände Externe Dienstleister

4. Innenkontakte Mitarbeiter Mitarbeitervertretung IT-Bereich Personalabteilung Vertrieb Marketing Revision Rechtsabteilung Qualitätsmanagement Dienstleister Filialen 5. Risikomanagement (z.t. gemeinsam mit IT-Sicherheitsbeauftragten) Management des Internen Kontroll-Systems (IKS) Risikoinventur und -bewertung Ermittlung von Haftungspotenzialen (erkennen, analysieren, Risikoabwägung, Restrisiken, Vorschläge, Berichterstattung, Einleitung Risiko verringernder Maßnahmen) Abwendung von Imageschäden Verhinderung von Bußgeldern/Strafen Verhinderung von Sanktionen der DS-Aufsicht Gewährleistung der Vertraulichkeit/Verfügbarkeit/Integrität personenbezogener Daten Zu B. I. Hauptaufgaben/-felder Beschreibung und Bewertung 1. Der Stelleninhaber hat eigenverantwortlich und weisungsfrei ein Datenschutz- Management zu entwickeln, zu implementieren, zu überwachen und bedarfsgerecht weiter zu entwickeln. 2. Dem Stelleninhaber obliegt die zentrale Richtlinienkompetenz für alle datenschutzrelevanten Geschäftsprozesse einschließlich des technischen. Datenschutzes. 3. Der Stelleninhaber stellt die Datenschutzkonformität der bestehenden Geschäftsprozesse innerhalb der strategischen Rahmenbedingungen des Unternehmens sicher. 4. Auf Grundlage einer von ihm durchzuführenden Analyse entwickelt der Stelleninhaber bei Datenschutzrisiken Lösungsalternativen für das Unternehmen nach Maßgabe des Verhältnismäßigkeitsgrundsatzes. 5. Der Stelleninhaber begleitet alle datenschutzrelevanten Projekte aktiv durch Beratung und Unterstützung der jeweils zuständigen Stellen (ex ante). 6. Dem Stelleninhaber obliegt die Beobachtung und Analyse der rechtlichen und technischen Entwicklungen und prüft deren Relevanz für das Unternehmen.

7. Der Stelleninhaber führt eigenverantwortlich die ihm gesetzlich zugewiesenen Aufgaben durch (Legalisierung, Transparenz, Kontrolle, Schulung). 8. Er ist zuständig für die Heranziehung externer Fachkunde (z.b. Unterstützung durch Sachverständige oder Auditoren). 9. Der Stelleninhaber stellt sicher, dass im Rahmen der Budgetrichtlinien des Unternehmens und des Controlling-Bereichs rechtzeitig fundierte Budgetpläne für sein Aufgabengebiet erstellt und nach Abstimmung mit dem Vorgesetzten bzw. der Genehmigung durch die Unternehmensleitung eingehalten und bei Abweichungen angemessene Maßnahmen ergriffen werden. 10. Der Stelleninhaber stellt sicher, dass über die Anbieter des Zulieferungsmarkts für die vom Unternehmen zu beschaffenden Güter und Dienstleistungen mit Bezug zum Datenschutz fundierte Informationen Daten bezüglich des Angebotsspektrums, der Qualität und der Wirtschaftlichkeit vorliegen und diese durch Beratung der anfordernden Stellen im Hause bei Beschaffungsentscheidungen berücksichtigt werden. Zu C. I. Qualifikation des DSB 1. Rechtliche Kenntnisse detaillierte Kenntnisse der einschlägigen Rechtsnormen mit Datenschutzbezug, der hierzu ergangenen Rechtsprechung, Literatur und Stellungnahmen der Aufsichtsbehörden Fähigkeit die Rechtskenntnisse auf den konkreten Einzelfall anzuwenden Bewertung und Mitgestaltung datenschutzrelevanter Regelwerke (CoC, BV, Verträge, Richtlinien, Arbeitsanweisungen) 2. Informations- und Kommunikationstechnische Kenntnisse spezifische Wissensstufe zur Hardware, Systemsoftware und Anwendungsprogrammen zur Konzeption, Organisation und Kontrolle von Datensicherheitsmaßnahmen ( 9 + Anlage BDSG, 109 TKG) Beurteilung der datenschutzrechtlichen Risiken 3. Organisatorische und betriebliche Kenntnisse Umfassende Kenntnis des Betriebes aller datenschutzrelevanten Geschäftsprozesse über formelle Organisations- und Entscheidungsstrukturen II. Ausbildung Hochschul- oder Fachhochschulabschluss z.b. Rechtswissenschaft, Informatik, Wirtschaftswissenschaft oder Kaufmännische, technische oder verwaltungsrechtliche Ausbildung und mehrjährige Berufspraxis auf datenschutz-relevantem Gebiet

und Grundqualifikation zum Datenschutzbeauftragten unternehmens- und geschäftsprozessbezogene Spezialqualifikation III. Fort- und Weiterbildung Ständige Weiterbildung zur Weiterqualifizierung in den datenschutzrelevanten Fachthemen und rechtlichen, organisatorischen sowie technischen Einflussgrößen Ständige Teilnahme an Erfahrungs- und Arbeitskreisen für Datenschutzbeauftragte IV. Kompetenzen des bdsb Der Kompetenzspielraum des bdsb ist geprägt durch die ihm von Gesetzes wegen einzuräumende Unabhängigkeit (vgl. Art. 18 Abs. 2 EG-Datenschutzrichtlinie). Die ihm gem. 4f Abs. 3 Satz 2 BDSG zugesicherte Weisungsfreiheit in Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes ist hierbei prägend. Im Hinblick auf seine Ergebnisverantwortung lässt sich sein Kompetenzspielraum wie folgt beschreiben: Methoden und Vorgehensweisen werden innerhalb eines generellen - vom Unternehmen gesetzten Rahmens - selbstständig und eigenverantwortlich gewählt, entwickelt und eingesetzt. Überwachung und Kontrolle sind an der Zielerreichung (Einhaltung der Datenschutzvorschriften) orientiert. Begrenzt ist der fachliche Kompetenzspielraum lediglich durch die gegenüber der Geschäftsleitung bestehende Berichtspflicht und deren Letztverantwortlichkeit für die Einhaltung der datenschutzrechtlichen Vorgaben. Typische Schlüsselfähigkeiten des bdsb: Fachkunde Zuverlässigkeit (Verantwortungsbewusstsein, Integrität) Führungskompetenz Eigeninitiative Kommunikationsfähigkeit (intern/extern) Fähigkeit zum Konfliktmanagement Sensibilisierungs- und Motivationsgeschick didaktische Fähigkeiten Fähigkeit zur Repräsentation nach außen

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback