Datenschutzrichtlinien?

Frank_80 · 24. November 2009 um 10:46

Hallo Zusammen…

ich hoffe das mir wer helfen kann, ich bräuchte eine komplett Liste der Datenschutzrichtlinien in der IT (Zugangskontrolle, Zugangskontrolle, Zutrittskontrolle usw).

Zusätzlich Voraussetzung für einen Datenschutzbeauftragten (Braucht der eine Schulung oder Zertifizierung usw.)?

Werden Datenschutzbeauftragte extra bezahlt?
(wenn ja, wie viel im regelfall)

Allgemeiner Tagesabfall eines Datenschutzbeauftragten?

Danke im Voraus.

MfG

Frank_80 · 24. November 2009 um 11:32

Hi,

was Du suchst, betrifft nicht den Datenschutz nach dem BDSG
(http://www.gesetze-im-internet.de/bdsg_1990/), sondern die
Datensicherheit, das ist etwas ganz anders:
https://www.bsi.bund.de/cln_134/DE/Home/home_node.html

Also ich suche die genaue Auflistung der Richtlinien in einem Betrieb die der IT angehen.

Datenschutz mit §
Datensicherheit mit §

Danke

MfG

Frank_80 · 24. November 2009 um 11:48

Dank dir…

Achso, wie sieht das mit Schulungsvoraussetzung oder Zertifizierung aus?
Muss man das haben?

Und wird ein Beauftragter (Intern) extra Bezahlt?
Wie liegen da die Gehaltskosten?

Danke nochmal.

MfG

Thomas_Fischbach_ac0842 · 24. November 2009 um 11:54

Hallo,

wie stellst Du dir das vor?

Dies ist von Betrieb zu Betrieb verschieden. Neben mir stehen 4 dicke Ordner von meiner letzten Schulung als Datenschutzbeauftragter.

Ob Ihr einen Datenschutzbeauftagten benötigt, kannst Du oberflächlich hier prüfen:

http://www.visttoh.info/dsb/test/selbsttest_einleitu…

Welche §§ relevant sind, ergibt sich aus den konkreten Umständen. Mit welchen Kosten die Bestellung eines externen Datenschutzbeauftragten verbunden wäre, kann auch nur nach einer Analyse „vor Ort“ gesagt werden.

mfg, tf

Beabel · 24. November 2009 um 12:30

Hallo,
hier habe ich eine schöne Übersicht (speziell für Brandenburg, aber auch allgemeiner Art) gefunden, vielleicht sind die von dir gewünschten Themen dabei:
http://www.lda.brandenburg.de/sixcms/detail.php?temp…

Beatrix

Beabel · 24. November 2009 um 12:32

Hallo,
also bei uns wurde der Datenschutzbeauftragte einfach so benannt und übt diese Funktion als Teil seiner Arbeitsaufgabe aus. Extra Geld gibt es dabei nicht und Schulungen macht er nach eigenem Gusto, werden natürlich vom Betrieb bezahlt…

Beatrix

Beabel · 24. November 2009 um 12:33

Moin, Frank,

was Du suchst, betrifft nicht den Datenschutz nach dem BDSG
(http://www.gesetze-im-internet.de/bdsg_1990/), sondern die
Datensicherheit, das ist etwas ganz anders:
https://www.bsi.bund.de/cln_134/DE/Home/home_node.html

Nicht ganz. Die Datensicherheit deckt auch Aspekte der technischen Realisierung des Datenschutzes ab.

Beatrix

Frank_80 · 24. November 2009 um 12:58

Hallo,
also bei uns wurde der Datenschutzbeauftragte einfach so
benannt und übt diese Funktion als Teil seiner Arbeitsaufgabe
aus. Extra Geld gibt es dabei nicht und Schulungen macht er
nach eigenem Gusto, werden natürlich vom Betrieb bezahlt…

Ah ok…
Dank dir.

MfG

Anonym_cba4bf · 24. November 2009 um 17:34

ot Re^5: Thema verfehlt
schulungen nach eigenen gusto? und bezahlt? juhu, ich werd datenschutzbeauftragter und lass mir meine Surfkurse zahlen
scnr

Allesquatsch · 24. November 2009 um 20:00

Na gut: Thema nur zu 95% verfehlt

Nicht ganz. Die Datensicherheit deckt auch Aspekte der
technischen Realisierung des Datenschutzes ab.

Aber die Art der technischen Realisierung ist nicht Gegenstand gesetzlicher Vorgaben. Nicht einmal Inhalt entsprechender Standards wie ISO/IEC 27001 oder BSI-Grundschutz.

Auch wenn es in Deutschland für jeden *§"? ein Gesetz oder eine Bescheinigung gibt, so gibt es doch noch Bereiche, an denen der gesunde Menschenverstand zählt.

Ernennt ein Unternehmen einen Datenschutzbeauftragen, so trägt es selbst die Verantwortung für dessen fachliche Eignung. Ob mit oder ohne Jodeldiplom.

Kommt es tatsächlich zu einem Vorfall, dann ist ohnehin die Geschäftsführung für den wirtschaftlichen Schaden oder den Verstoß gegen (Datenschutz-)Gesetze verantwortlich. Und wenn man statt eines Fachexperten den Freund der Schwägerin ernannt hat, dürfte der verantwortliche Geschäftsführer auch persönlich haften. Für ein solchen Fall ist dann eine Bescheinigung vielleicht hilfreich. Ansonsten aber nur wertloses Papier.

Es gibt auch kein Zertifikat, um Personalchef oder Werkstatteiter sein zu dürfen. Allerdings wird ein vernünftiges Unternehmen solche Positionen nur mit Personen besetzen, die ihre fachliche Eignung über adäquate Ausbildung und/oder Bewährung in ähnlichen Funktionen nachgewiesen haben.

Üblicherweise haben Datenschutzbeauftragte im Sinne des Datenschutzgesetzes juristische und IT-Kenntnisse oder ein entsprechendes Team.
Manche Unternehmen greifen auch auf externe Spezialisten zu, denn es ist nicht zwingend, dass es sich um einen internen Mitarbeiter handelt. Aber er muss in seiner Datenschutzaufgabe DIREKT AN DIE GESCHÄFTSLEITUNG berichten. Ansonsten ist der Titel „Datenschutzbeauftragter“ so seriös wie den Hausmeister zum „Facility Manager“ zu ernennen.

Ciao, Allesquatsch

drambeldier · 24. November 2009 um 20:52

Hi Beatrix,

Die Datensicherheit deckt auch Aspekte der
technischen Realisierung des Datenschutzes ab.

nicht umsonst finden wir im ganzen BDSG nicht ein Wörtchen zur Technik - Datenschutz gilt auch für den Lohnzettel, den Cheffes Gespons per Hand schreibt. Ist aber eh wurscht, solange der OP nicht weiß, was er will, sondern nur, was er soll ))

Gruß Ralf

Beabel · 25. November 2009 um 08:16

schulungen nach eigenen gusto? und bezahlt? juhu, ich werd
datenschutzbeauftragter und lass mir meine Surfkurse zahlen
scnr

Natürlich Kurse zum Thema Aber es wird nicht vorgegeben, dass er unbedingt DEN Kurs ABC machen muss…

LG Beatrix