Wer kann Datenschutzbeauftragter werden?

Wer Datenschutzbeauftragter werden kann und welche Kompetenzen die Person benötigt wurden vom Düsseldorfer Kreis in den Mindestanforderungen festgelegt. Doch was bedeutet das konkret

und wie werden die variablen Größen wie Branchenzugehörigkeit, Unternehmensgröße, IT Infrastruktur und Leistungsfähigkeit des Unternehmens richtig ermittelt und sind das wirklich alle Parameter die zu betrachten sind?

Es wird bei näherer Betrachtung deutlich, dass es sich hier um eine klassische Schnittstellenrolle handelt und somit nur wenige Datenschutzbeauftragter werden können. Parallele Erfahrung haben Unternehmen in der Vergangenheit z.B. schon in den Schnittstellen Betriebswirtschaft zum Ingenieurwesen oder auf der Betriebswirtschaft zu Informatik gesammelt. Konsequenter Weise bildeten sich gesonderte Berufe, die sich aber nicht nur im akademischen Umfeld finden lassen (z.B. Mechatroniker).

Um Datenschutzbeauftragter werden zu können, muss die Person in erster Linie die gesetzlichen Vorschriften des Bundesdatenschutzgesetzes kennen. Da das Bundesdatenschutzgesetz ein Auffanggesetz ist, müssen darüber hinaus andere gesetzliche Vorschriften die das Unternehmen betreffen ebenfalls bekannt sein und in die datenschutzrechtliche Betrachtung einfließen. Um Datenschutzbeauftragter werden zu können sind aber auch Kenntnisse in den Bereichen Technik und Organisation unabdingbar und hier liegen gleich mehrere Stolpersteine.

Der Bereich Technik ist dabei scheinbar recht einfach abzuhandeln, gibt es doch zu den verschiedenen Disziplinen der IT Sicherheit Lösungen von der Stange und zahlreiche Hersteller und Systemintegratoren, die mit der Konzeption und Einführung beauftragten werden können. Diese Vorgehensweise kann sich schnell zur Kostenfalle entwickeln, da oft nicht nur ein Gesamtkonzept fehlt sondern auch die laufenden Kosten nicht betrachtet werden. So werden eingeführte Systeme bei fehlender Wartung zum Sicherheitsrisiko, da diese Systeme nach einer gewissen Zeit keinen ausreichenden Schutz mehr bieten, was jedoch in der Annahme des Unternehmens liegt.

Wer Datenschutzbeauftragter werden möchte, muss aber auch den Bereich Organisation abdecken. Nicht immer können alle Anforderungen aus dem Datenschutz durch technische Maßnahmen abgedeckt werden. In diesen Fällen werden durch Verfahrensanweisung, Arbeitsanweisungen oder auch Betriebsvereinbarungen Abläufe und Prozesse geregelt. Da Unternehmen bereits über Managementsysteme verfügen (z.B. nach ISO 9001, Umweltmanagement oder auch Arbeitsschutz) sollten hier Kenntnisse vorhanden sein. Im Idealfall sollte wer Datenschutzbeauftragter werden möchte aber auch über ITIL Kenntnisse bzw. Kenntnisse der ISO 20000 verfügen, da die IT sich in der Regel eigenständig organisiert.

Um Datenschutzbeauftragter werden zu können, sollte sich der Arbeitgeber jedoch noch über andere Aspekte Gedanken machen. Ist der Mitarbeiter verlässlich und integer, besitzt der Mitarbeiter ein sicheres Auftreten und verfügt er über Präsentations- und Schulungskompetenzen. Wer Datenschutzbeauftragter werden soll, muss dies aber auch wollen! Stimmt der Wunsch des Unternehmens mit den Karriereplänen des Mitarbeiters überein, so dass er auch Datenschutzbeauftragter werden will. Soll der Mitarbeiter hauptberuflich oder zusätzlich Datenschutzbeauftragter werden. Gibt es hier gegebenenfalls Interessenskonflikte?

Resümee: Um Datenschutzbeauftragter werden zu können, müssen sehr viele Spezialkenntnisse vorhanden sein. Wie tief die Kenntnisse vorliegen müssen liegt dabei insbesondere an Größe und Leistungsfähigkeit des Unternehmens sowie an der Branchenzugehörigkeit und der damit verbundenen Datenklassifizierung. Schon in der Vergangenheit haben Unternehmen Schnittstellenaufgaben zu Beginn in Personalunion durch Spezialisten einer Fachdisziplin durchführen lassen, was aber sehr häufig zu Mehrkosten oder systematischen Fehlern führte.

Lesen Sie weiter:
Haftung des Datenschutzbeauftragter
technische-organisatorische Massnahmen

Über:

it4management
Herr Matthias Hemming
Up de Breede 2
46395 Bocholt
Deutschland

fon ..: 02871-4896641
fax ..: 02871-4896642
web ..: http://www.Datenschutz-Datenschutzbeauftragter.de
email : info@Datenschutz-Datenschutzbeauftragter.de

Die it4management bietet seinen Kunden hochqualifizierte Unterstützung in den Themenfeldern IT Compliance, IT Risikomanagement, Datenschutz und der Analyse und Bewertung von IT-Prozessen. Im Spannungsfeld des Tagesgeschäftes und steigenden gesetzlichen Rahmenbedingungen entwickeln wir ganzheitliche und praxisnahe Lösungsansätze für Ihr Unternehmen.

Besonderes Augenmerk legen wir dabei auf die Schnittstellen zwischen Ihrem Kerngeschäft und Ihrer EDV. Hierbei entwickeln wir gemeinsam individuelle Konzepte mit einem Umsetzungsfahrplan das Kundenunternehmen nicht überfordert oder ausbremst. Auch werden bestehende Managementsysteme sinnvoll mit genutzt, was die Pflege von parallelen Managementsystemen unnötig macht. So behalten Sie auch in der Zukunft Ihre Flexibilität und somit Ihrem Wettbewerbsvorteil.

Pressekontakt:

it4management
Herr Matthias Hemming
Up de Breede 2
46395 Bocholt

fon ..: 02871-4896641
web ..: http://www.Datenschutz-Datenschutzbeauftragter.de
email : info@Datenschutz-Datenschutzbeauftragter.de

5. Hamburger Datenschutztage im März 2017

Im Mittelpunkt der Fachkonferenz stehen der Ausblick auf die Herausforderungen, Chancen und Risiken der Datenschutz-Grundverordnung (DS-GVO) sowie weitere aktuelle Themen.

BildHamburg, 1. Dezember 2016 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, lädt am 23. und 24. März 2017 wieder zum jährlichen Treffen der Datenschutz-Community, den Hamburger Datenschutztagen.
Die fünfte Fachkonferenz steht ganz im Zeichen der DS-GVO und den Auswirkungen ihrer Umsetzung in den Unternehmen und Organisationen.

Im vielfältigen Konferenzprogramm finden sich Fachvorträge und Podiumsdiskussionen zu u.a. folgenden Themen:

– Awareness, Sensibilisierung und Schulung
– Datenschutz-Folgenabschätzung nach Art. 35 der DS-GSO, mit Bezug zum Standard-Datenschutzmodell
– Technische und organisatorische Maßnahmen in der Praxis
– Datenübermittlung ins Ausland
– Administration im Kreuzfeuer – Aufsichtspflicht und Überwachung vs. Datenschutz
– Umgang mit sensiblen Daten nach der DS-GVO
– IT-Sicherheit und Datenschutzaspekte für den Webserverbetrieb
– Datenschutz für Websites
– Aufbewahren und Löschen
– Privatwirtschaft und Datenschutzbehörden – Partner oder Gegner?
– Der Datenschutzbeauftragte zwischen Handeln und Haften im Lichte der GS-GVO
– Datenschutz-Grundverordnung: Top Five der “to do’s”
– Aktuelle Chancen und Risiken für den Datenschutz

Zu den hochkarätigen Referenten der Konferenz gehören u.a. der Landesbeauftragte für Datenschutz in Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, Silvia C. Bauer von der Luther Rechtsanwaltsgesellschaft mbH sowie Dr. Thilo Weichert, Vorstandsmitglied der Deutschen Vereinigung für Datenschutz e.V.. “Auch in diesem Jahr erwarten die Teilnehmer nicht nur interessante Vorträge von Experten, sondern auch eine hervorragende Plattform, um die praktische Umsetzung und die Vielzahl neuer Fragen mit den Experten und Kollegen zu diskutieren”, sagt Dr. Michael Foth, Vorsitzender der Konferenz, Datenschutzspezialist und Leiter der Anerkannten Datenschutzprüfstelle der IBS Schreiber GmbH.

Ergänzende Pre-Seminare

Am 22. März, dem Vortag der Konferenz, können die Konferenzgäste zusätzlich an einem Pre-Seminar teilnehmen und damit den Konferenzbesuch um eine intensive Weiterbildung ergänzen. Für diese Vertiefung werden zwei Themengebiete angeboten: Das erste Pre-Seminar befasst sich neben den Grundlagen der DS-GVO vor allem mit den erweiterten Aufgaben des Datenschutzbeauftragten in der DS-GVO.

Alternativ kann auch ein zweites Pre-Seminar zur Technik der Revision im Datenschutzmanagement besucht werden. Dieses Seminar zeigt die Notwendigkeit der präventiven Prüfung des Datenschutzes im Unternehmen auf und führt in Methoden, Techniken und Prozesse der Prüfung ein. Die Pre-Seminare sind optional und werden von Fachreferenten von IBS Schreiber durchgeführt.

Interessenten finden weitere Informationen zu den 5. Hamburger Datenschutztagen wie beispielsweise die detaillierte Agenda, die Möglichkeit zur Anmeldung und ein ansprechendes Frühbucherangebot unter:
https://www.ibs-schreiber.de/akademie/fachkonferenzen/hamburger-datenschutztage/

Einen Überblick über die weit mehr als 100 Seminarthemen der IBS Schreiber Akademie in den Themen Prüfung, Revision und Sicherheit von IT- und SAP®-Systemen sowie Datenschutz sind hier zu finden:
https://www.ibs-schreiber.de/akademie/

Über:

IBS Schreiber GmbH
Frau Lisa Niekamp
Zirkusweg 1
20359 Hamburg
Deutschland

fon ..: +49 40 69 69 85 68
web ..: http://www.ibs-schreiber.de
email : lisa.niekamp(at)ibs-schreiber.de

Über IBS Schreiber und CheckAud® for SAP® Systems
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit, Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine Kunden in diesem speziellen Know-how auch operativ entlasten.
Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.
Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u. a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot unter www.ibs-schreiber.de.
Die GRC-Software CheckAud® for SAP® Systems ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-seitige-Updates als auch durch geänderte gesetzliche Anforderungen umfasst.
Zu den Nutzern von CheckAud® for SAP® Systems gehören u. a. die ARAG Versicherung, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud® for SAP® Systems unter www.checkaud.de.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstraße 63
D-78050 Villingen-Schwenningen

fon ..: +4977219461222
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck@bloodsugarmagic.com