24,99 €
Mehr erfahren.
- Herausgeber: ecomed Verlagsgesellschaft in Hüthig Jehle Rehm
- Kategorie: Fachliteratur
- Sprache: Deutsch
Frisch ausgebildete Datenschutzbeauftragte stehen nach Rückkehr in den Betrieb oft vor dem Problem, dass die Umsetzung des erlernten Wissens im "heimischen" Betrieb schwer ist: Entweder ist die Erwartungshaltung des Unternehmers/Arbeitgebers sehr hoch, oder es müssen Maßnahmen und Vorhaben im Betrieb durchgesetzt werden – vielleicht sogar gegen gewisse Widerstände. Das E-Book erleichtert den Einstieg in die betriebliche Realität und hilft dem neuen Datenschutzbeauftragten beim erfolgreichen Start in das anstehende Arbeitsgebiet. Es ist ein roter Faden, der sicherstellt, dass die richtigen Prioritäten gesetzt und nach und nach die Aufgaben angegangen und erledigt werden, ohne wichtige Aspekte zu übersehen. Der neue Datenschutzbeauftragte kann sich mit Hilfe der übersichtlich dargestellten Inhalte in Verbindung mit dem in der Ausbildung erworbenen Wissen rasch eine Organisation seiner Arbeit aufbauen und die ihm gesteckten Ziele anstreben.
Das E-Book können Sie in Legimi-Apps oder einer beliebigen App lesen, die das folgende Format unterstützen:
Seitenzahl: 95
Veröffentlichungsjahr: 2018
Ähnliche
Neu als Datenschutzbeauftragter
Duda · Grau · Guerrero · Scharnagl · Schlett
So starten Sie erfolgreich in Ihre neue Aufgabe!
Ihr Bonusmaterial im Download-Bereich!
Zu Ihrem Buch „Neu als Datenschutzbeauftragter“ stellen wir Ihnen Bonusmaterial mit Mustervorlagen zum Download zur Verfügung. Im Buchtext erkennen Sie es am Symbol . Eine Übersicht finden Sie außerdem im Inhaltsverzeichnis Ihres Buchs.
Ihr Bonusmaterial können Sie auf www.ecomed-storck.de/mein-konto herunterladen.
Wichtig: Sie müssen das Bonusmaterial dort zunächst einmalig mit Ihrem persönlichen Download-Code freischalten (siehe unten „So geht’s“). Danach steht es Ihnen im Bereich „Mein Konto“ bis zur nächsten Auflage des Buches zur Verfügung.
Ihr persönlicher Download-Code lautet: p18-nadb-1a5
So geht’s:
1. Haben Sie bereits Zugangsdaten für die Website www.ecomed-storck.de?Wenn nein: Bitte weiter mit Schritt 2.Wenn ja: Bitte weiter mit Schritt 3.
2. Bitte legen Sie sich ein Konto an unter: www.ecomed-storck.de/konto-eroeffnen
3. Loggen Sie sich mit Ihren Zugangsdaten im Bereich „Mein Konto“ ein:www.ecomed-storck.de/mein-konto
4. Klicken Sie dort bitte auf den Punkt „Download-Code einlösen“. Tragen Sie nun Ihren persönlichen Download-Code ein, bestätigen Sie die AGB und Datenschutzhinweise und klicken Sie auf „Einlösen“.
5. Unter „Online-Produkte & Downloads“ steht Ihnen jetzt Ihr Bonusmaterial zur Verfügung.
Bibliografische Informationen der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://www.dnb.de abrufbar.
ISBN Print 978-3-609-69398-9ISBN E-Book 978-3-609-69399-6
E-Mail: [email protected]: +49 89/2183–7922Telefax: +49 89/2183–7620
1. Auflage© 2018 ecomed SICHERHEIT, eine Marke der ecomed-Storck GmbH, Landsberg am Lech
www.ecomed-storck.de
Dieses Werk, einschließlich aller seiner Teile, ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Dies gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen.
Titelbild: hombosan-fotolia.comBildnachweis: alle 3D-Grafiken fotolia.comVorwort
Vorwort
Geschätzte Leserin, geschätzter Leser,
vermutlich haben Sie dieses Buch gekauft – oder es wurde Ihnen bereitgestellt – weil Sie kürzlich in die Rolle des oder der Datenschutzbeauftragten geschlüpft sind. Sie wurden also – so sollte es jedenfalls sein – benannt.
Es ist, vor allen Dingen anfangs, ein nicht einfacher Job, den Sie hier übernehmen werden. Ganz gleich, ob Sie nun im Haupt- oder Nebenamt diese Aufgabe erfüllen sollen; sie wird Sie fordern. Sie werden auch feststellen dürfen, dass bisweilen Unmögliches von Ihnen verlangt wird, „auf Knopfdruck“ fertiggestellt sein soll und bitte auch zum angefragten Ziel passende Antworten gewünscht werden.
Kollegen, Kolleginnen, Vorgesetzte und Externe werden mit mehr oder weniger hilfreichen Angaben auf Sie zukommen und die wage Idee haben, dass es doch nun bitte Sie sein sollen, die das vorliegende Problem zu lösen haben. Ihre Aufgabe jedoch ist es, zu beraten und zu prüfen bzw. zu überwachen. Und eben gerade nicht, für andere den Kopf hinzuhalten oder gar eine Freigabe für etwas zu erteilen.
Wir, mein Team und ich, begleiten Tag für Tag Datenschutzbeauftragte mit ganz unterschiedlichen Gewichtungen und Vorwissen. Und wir sind selbst als Datenschutzbeauftragte in ganz verschiedenen Unternehmen, Behörden und Institutionen, wie auch Vereinen am Werke.
An dieser Erfahrung möchten wir Sie mit diesem Buch teilhaben lassen. In verständlichen Worten, mit Hilfen zur Hand, die Sie im Internet oder Büchern finden oder eben auch mit ganz konkreten Prüfkatalogen oder Handreichungen, die wir Ihnen hier im Buch bereitstellen werden.
Wir werden sehr gezielt versuchen, mal die männliche und mal die weibliche Version, bzw. Anrede in unseren Texten oder Beispielen zu verwenden. Denn erfreulicher Weise ist der Datenschutz ein Bereich, der in sich keinerlei Tendenz belegt. Im Übrigen wird aber, um den Lesefluss zu erleichtern, in den Texten die männliche Schreibweise (z. B. Datenschutzbeauftragter) verwendet, obwohl selbstverständlich immer auch die weiblichen Funktionsträgerinnen und Mitbürgerinnen gemeint sind.
Ich bilde seit vielen Jahren Datenschutzbeauftragte aus. Und zu Anfang all meiner Seminare gebe ich immer dasselbe Motto aus: Um als Datenschutzbeauftrage Freude und ein ausgeglichenes Fortkommen zu empfinden, sollten Sie idealerweise über drei Eigenschaften verfügen:
•Geduld,
•Humor und
•Frustrationstoleranz.
Sie haben, so nehmen es mein Team und ich wahr, eine großartige Rolle übernommen! Denn der bzw. die Datenschutzbeauftragte
•erlebt beständig Neues,
•ist eine Stabsfunktion mit allem Für und Wider,
•ist ein fachliches Querschnittgenie,
•sucht und findet Zusammenhänge,
•gewinnt durch Fragen.
Damit hat man als Datenschutzbeauftragter wohl eine der abwechslungsreichsten Aufgaben, die man sich vorstellen kann.
Ihnen viel Erfolg und … bleiben Sie wissbegierig!
Ihre Daniela Duda
1Der Datenschutzbeauftragte – Rolle und Aufgaben
1.1Die Benennung des Datenschutzbeauftragten
1.1.1Wie wird man eigentlich Datenschutzbeauftragter?
Die Antwort ist ganz einfach. Man wird zum Datenschutzbeauftragten benannt. Was heißt das genau? Tatsächlich gibt es vom europäischen Gesetzgeber keine formalen Kriterien für die Benennung eines Datenschutzbeauftragten. Im Gesetz heißt es lediglich: „Der Verantwortliche und der Auftragsverarbeiterbenennenauf jeden Fall einen Datenschutzbeauftragten, wenn …“
Die Benennung ist durch die Veröffentlichung der Kontaktdaten und die Mitteilung an die Aufsichtsbehörden in formeller Hinsicht jedenfalls vollzogen. Durch die Veröffentlichungs- und Mitteilungspflicht soll den Betroffenen und Aufsichtsbehörden eine einfache, direkte und vertrauliche Kommunikation mit dem Datenschutzbeauftragten ermöglicht werden. Vor diesem Hintergrund sollten Kontaktmöglichkeiten für Betroffene sowohl intern (z.B. per E-Mail, Informationsrundschreiben, Intranet, Organigramm oder Aushang) als auch extern (z.B. Webseite, Kundeninformation) ausreichend kommuniziert werden.
Zu empfehlen ist die Bereitstellung der postalischen Adresse sowie einer entsprechenden E-Mail-Adresse und Telefonnummer. Nicht zwingend soll demgegenüber die Veröffentlichung oder Mitteilung des Namens des Datenschutzbeauftragten sein. Gleichwohl kann die Bekanntgabe des Namens gegenüber Aufsichtsbehörden und Beschäftigten sinnvoll und zweckmäßig erscheinen.
Dennoch: Ein Mitarbeiter kann durch ein einfaches „mit heutigem Tag bist Du nun unser neuer Datenschutzbeauftragter“ zum Datenschutzbeauftragten benannt werden. Allerdings empfiehlt es sich, zu Nachweiszwecken die Benennung schriftlich zu formalisieren und eine „Benennungsurkunde“ mit Unterschrift der Geschäftsleitung in zweifacher Ausfertigung zu erstellen. Eine Ausfertigung erhält dann der neue benannte Datenschutzbeauftragte. Kapitel 9.1 enthält das Muster einer Benennungsurkunde für Datenschutzbeauftragte.
Es empfiehlt sich, in diesem Dokument oder dem Arbeitsvertrag auch folgende Aspekte zu regeln:
•den Zeitpunkt der Wirksamkeit der Benennung,
•die vom Datenschutzbeauftragten übernommenen gesetzlichen und gegebenenfalls zusätzlich vertraglich vereinbarten Aufgaben,
•das zur Verfügung gestellte Zeitkontingent,
•die zur Verfügung gestellten Ressourcen.
Der Datenschutzbeauftragte ist der zuständigen Aufsichtsbehörde zu melden. Hierzu stellen manche Aufsichtsbehörden vereinzelt auch Online-Formulare bereit. Da sich derzeit die Adressen zu diesen Seiten noch öfter zu ändern scheinen, haben wir uns gegen eine Auflistung entschieden.
1.1.2Wann muss ein Unternehmen einen Datenschutzbeauftragten benennen?
Mit Artikel 37 Abs. 1 DS-GVO greift eine europaweit geltende Pflicht zur Benennung eines Datenschutzbeauftragten. Danach benennen der Verantwortliche und der Auftragsverarbeiter auf jeden Fall einen Datenschutzbeauftragten, wenn
•die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, die im Rahmen ihrer justiziellen Tätigkeit handeln,
•die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen oder
•die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 DS-GVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 DS-GVO besteht.
Ergänzt wird diese Regelung in Deutschland durch § 38 BDSG, wonach ein Datenschutzbeauftragter zu benennen ist, wenn in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
In Bezug auf die Anzahl der mit der Verarbeitung beschäftigten Personen ist zu beachten, dass die Arbeitnehmereigenschaft der beschäftigten Personen nicht entscheidend ist. Neben Vollzeitbeschäftigten sind daher z.B. auch Teilzeitbeschäftigte, Leiharbeiter, Auszubildende und Praktikanten bei der Kalkulation der zehn Personen zu berücksichtigen.
Unter „ständiger Beschäftigung“ kann bereits der Zugang zu einem unternehmenseigenen E-Mail-Account mit verbundenen Adressbuch oder die Arbeit mit Materiallisten und dem darauf befindlichen Aufdruck einer Ansprechpartnerin beim Kunden verstanden werden.
Sind weniger als zehn Personen mit der Verarbeitung personenbezogener Daten beschäftigt, dann besteht nach BDSG nur in wenigen Ausnahmefällen dennoch eine Benennungspflicht – nämlich dann, wenn personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung verarbeitet werden.
Die Benennungspflicht gilt sowohl für Verantwortliche als auch für Auftragsverarbeiter. Da weder die DS-GVO noch das BDSG eine Frist zur Benennung des Datenschutzbeauftragten enthalten, hat die Benennung unverzüglich zu erfolgen, wenn die Voraussetzungen vorliegen.
1.2Die Rolle des Datenschutzbeauftragten – Bin ich jetzt für den Datenschutz verantwortlich?
