ToWaCom 10 Geschrieben 30. März 2011 Melden Teilen Geschrieben 30. März 2011 Also ich habe nur diesen Passus parat welcher etwas Aufschluss gibt: Aus Kommentar Bergmann\Möhrle\Herb:Bei Mitarbeitern, welche bedeutsame Aufgaben der EDV wahrnehmen - z.B. Sicherstellung des Ablaufs der Programme, Entwicklung neuer verwaltungstechnischer Programme, beratende Unterstützung und Schulung von Mitarbeitern - ist nach dem BAG (Beschluss vom 22.3.1994, CR 1994, 688,690 = NZA 1994, 1049 = DB 1994, 1678 = RDV 1994, 182) ein Interessenkonflikt nicht von vornherein ausgeschlossen. Fakt ist aber, dass ich weder während noch nach meiner Zertifitzierung zum Datenschutzbeauftragen einen stichhaltigen Text/Beschluss gefunden habe oder vorgelegt bekommen habe der definitiv sagt: "geht nicht - verboten". Das Problem ist einfach - so mein Informationsstand: Es wird immer nur "unterstellt" dass ein Interessenkonflikt besteht - es gibt aber keine generelle Definition (meines Wissens) dass es so ist vom Gesetz aus. Theoretisch ist es möglich beides zu vereinen - wenn Du Deine Sache als DSB gut machst wird sicher keiner weiter nachfragen... NUR: sollte man beides kombinieren wollen - also DSB UND entsprechend kritische Funktion in der IT so wird man um eine Absegnung durch die Aufsichtsbehörde nicht drum rum kommen wenn man sicher gehen will. Diese muss dies dann explizit (wenn möglich auch schriftlich) bestätigen, dass man das so machen darf. Frage ist nur (aus Admin-Sicht): Wer will das schon wirklich kombinieren? Ich als Admin liebe es Dinge zu optimieren, zu verbessern und ich glaub jeder Admin liebt die Technik... in dem Moment wo Du beides bist - also Admin und DSB dann wirst Du Dir selbst immer wieder ein Bein stellen müssen und es wird immer öfter die Situation geben, dass Du eigentlich etwas machen möchtest/solltest, das Du aber dann doch nicht kannst weil Du eigentlich die Daten nicht mal anfassen darsft ohne dass Dir jemand zuschaut. D.h. selbst zu Testzwecken oder zur Fehlersuche wirst Du in Situationen kommen wo du gegen das Amt als DSB selbst verstoßen würdest wenn Du das umsetzt was eigentlich - als reiner IT'ler ohne DSB - völlig normal ist. Es ist so schon aufwendig genug wenn Du bei gewissen Dingen - um 5 Minuten was zu testen - erst einen Zweiten dazuholen musst, der Dir über die Schulter schaut. Also nochmal Zusammengefasst: Gesetzliches no-go gibt es (meines Wissens) nicht - lediglich diese schwammigen Aussagen und Beschlüsse. Einzige Gewissheit bekommst Du durch Nachfragen bei der Aufsichtsbehörde. So wurde es mir auch von den renomierten externen DSB'lern bestätigt. Kannst Du damit was anfangen? :-) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 30. März 2011 Melden Teilen Geschrieben 30. März 2011 Danke für die Darlegung, ich denke, sie ist für mich und andere deulich, es ging um die Feststellung ob ausdrücklich verboten (Rechtsquelle) oder nicht. Der möglich erscheinende Konflikt, ganz klar, mit Bestellung des DSB durch den GF ist der zu vermeidbar. Bei uns ist der DSB quasi eine Stabsstelle, er prüft, berichtet dem GF, schlägt vor, der GF veranlasst. Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 30. März 2011 Melden Teilen Geschrieben 30. März 2011 ... dass er auch mit einem Bein im Knast steht...OK, war vielleicht ein bisschen übertrieben. Meine Aussage bezog sich auf die Folgen, wenn man wegen den hier mehrfach genannten Interessenkonflikten, die Tätigkeit als DSB so stark vernachlässigt, dass man schon wieder gegen Gesetze verstösst. Zugegeben, vielleicht ein wenig hochgespielt, aber in letzter Instanz nicht ganz auszuschliessen. Man stelle sich nur die Situation vor, in der einer Firma datenschutzrechtliche Verfehlungen angeprangert werden, weil der DSB gepennt oder seinen Job nicht gemacht hat. 2. Es darf ein Angestellter der IT-Abteilung niemals Datenschutzbeauftragter werden... Das dacht ich auch mal, aber tatsächlich steht das nirgendwo, zumindest habe ich nichts derartiges (schriftliches) gefunden. Im Grunde sollte der DSB auch eine gewisse Ahnung von IT haben, um gewisse Vorgänge überhaupt bewerten zu können. Aber genau da ist ja das Problem, auf der einen Seite sollte er Ahnung haben, auf der anderen Seite steht er da schnell im Interessenskonflikt. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 30. März 2011 Melden Teilen Geschrieben 30. März 2011 (bearbeitet) Bei uns ist der DSB ein ordentlicher Professor, ein Hochschullehrer, kein ITler oder etwas Verwandtes. Seine Aufgabe ist auch nicht primär die IT-Abteilung, den Administrator, die Servicetechniker, deren Zugriff auf Daten zu überwachen, primär mit den Daten umgegangen wird doch in den Sekretariaten, bei der Projektleitungen, etc. Jede Sekretärin hat auf mehr Daten von Personen Zugriff als der Admin oder ein Servicetechniker. Verantwortlich gegenüber dem Gesetz ist erstmal die Unternehmensleitung, ein DSB wäre strafrechlich verantwortlich, falls er eine Straftat begeht. Die Unternehmensleitung hat als DSB eine für die Aufgabe geeignete Person zu ernennen mit deren Einverständnis, nicht dem Hausmeister das aufdrücken. Dann ist der DSB für die Aufgabe zu qualifizieren in einer dazu geeigneten Weise, zertifizieren zu lassen. Auch muss der DSB für die Aufgabe die nötige Zeit erhalten. Verantwortlich dafür ist ganz klar die Geschäftsleitung, diese hat sich davon zu überzeugen, das der DSB seine Aufgabe auch wahrnimmt und nicht auf der Alster segeln geht stattdessen. bearbeitet 30. März 2011 von lefg Zitieren Link zu diesem Kommentar
Kolabeur 10 Geschrieben 31. März 2011 Melden Teilen Geschrieben 31. März 2011 Hallo, vielleicht hilft Euch das hier weiter Weiterleitung - BITKOM Gruß hajohanf Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.