Datenschutzbeauftragte

Hier hinein gehören alle Themen rund um Büroorganisation, Büroverwaltung, Kanzleiorganisation etc.
Antworten
Benutzeravatar
tweety79
Daueraktenbearbeiter(in)
Beiträge: 367
Registriert: 10.10.2006, 17:17
Beruf: Rechtsfachwirt
Software: RA-Micro

#1

28.05.2018, 22:27

Hallo alle miteinander,

ich darf mich derzeit auch mit diesem tollen Thema auseinandersetzen, da ich zur Datenschutzbeauftragten ernannt wurde.

Je mehr ich zu dem Thema lese, um so mehr geht mir die Muffe... mein Chef sieht das relativ entspannt. Er meint, man hat jetzt einmal Arbeit damit und dann nicht mehr. Wie ist das bei euch so? Geht ihr das auch eher locker an oder nehmt ihr die ganze Sache sehr ernst? Ich möchte ja nichts übertreiben, aber immerhin bin ich bei der Behörde gemeldet und möchte den Job ja auch ordentlich machen. :roll:

Wurde noch jemand unter euch zur Datenschutzbeauftragten ernannt? Rechtfertigt das eigentlich eine Gehaltserhöhung??? Immerhin gibt es ein gesondertes Kündigungsschutzrecht. :kopfkratz

Oh man, wer hat sich das nur einfallen lassen?
Einmal dachte ich, ich hätte unrecht. :ohmann Aber ich hatte mich ausnahmsweise getäuscht. :yeah - Graf Fito -
Bina87
Forenfachkraft
Beiträge: 208
Registriert: 23.03.2009, 15:42
Beruf: Rechtsanwaltsfachangestellte
Software: AnNoText

#2

29.05.2018, 09:03

Ich habe es ehrlich gesagt abgelehnt, weil ich für nichts haften möchte.... und weil ich einfach zu wenig über die ganze Sache Bescheid weiß
142
Pitt
...ist hier unabkömmlich !
Beiträge: 3266
Registriert: 12.07.2012, 10:15
Beruf: RA-Fachangestellte
Software: Phantasy (DATEV)

#3

29.05.2018, 09:38

Hier gibt es nur einen Datenschutzverantwortlichen, weil wir unterhalb der 10-Personen-Grenze liegen. Ob der Posten des Datenschutzbeauftragten eine Gehaltserhöhung rechtfertigt, hängt meiner Meinung nach letztlich davon ab, ob und in welchem Ausmaß sich Dein Arbeitspensum tatsächlich auf Dauer erhöht. Allein eine größere Verantwortung/Haftungsgefahr dürfte hier nicht überzeugend sein, denn die Haftung liegt abgesehen von Vorsatz und grober Fahrlässigkeit weiterhin allein bei der Geschäftsleitung und nicht beim Datenschutzbeauftragten persönlich.
Auf die leichte Schulter nehmen sollte man die EU-DSGVO nicht, man sollte aber auch nicht in Panik verfallen, denn gerade unsere Berufssparte hat da Ausnahmen erhalten, die andere Branchen nicht haben. Zum Beispiel darf niemand von der Aufsichtsbehörde ins Büro kommen und sich mal den Server und die Unterlagen vor Ort ansehen. Gut, um die 72 Stunden-Frist kommen auch Kanzleien nicht herum, aber wenn man es mal ganz pragmatisch betrachtet, wo droht die größte Gefahr, dass da eine Datenschutzverletzung hochkocht? Die Kanzlei-Website, denn dort lässt sich relativ einfach feststellen, ob alles DSGVO-konform ist. Dann bleiben noch als potentielle Gefahrenquelle unzufriedene Mandanten, Ex-Mitarbeiter und Gegner. Die ersten beiden Punkte lassen sich mit Mandatsvereinbarungen bzw. einer Art Büroordnung (Verhaltensregeln für den Datenschutz) und regelmäßigen Mitarbeiterschulungen relativ problemlos regeln.
Man sollte die geforderten Unterlagen wie z. B. das Verarbeitungsverzeichnis parat halten können, ebenso die technischen und organisatorischen Maßnahmen schriftlich festhalten, die getroffen worden sind, um sicherzustellen, dass der Datenschutz eingehalten wird. Viele Dinge, die in der Praxis vorkommen, sind noch nicht geklärt. Da wird wohl erst die zukünftige Rechtsprechung klären, was geht und was nicht. Es gibt z. B. erst wenige Black- und Whitelists, die Du aber für die Datenschutz-Folgenabschätzung benötigst. Es fehlt außerdem bei den Aufsichtsbehörden an Personal, um tatsächlich seit dem 25.05. auszuschwärmen und jeden Verstoß zeitnah zu verfolgen. Ich würde also zunächst mal sehen, welche gesetzlich vorgeschriebenen Unterlagen ich schon parat habe und dann in Zukunft regelmäßig beim BSI und Bitkom vorbeischauen, um technisch auf dem Laufenden zu bleiben.

Ich wünsche Dir auf jeden Fall viel Erfolg bei Deiner Tätigkeit! :pc
Benutzeravatar
tweety79
Daueraktenbearbeiter(in)
Beiträge: 367
Registriert: 10.10.2006, 17:17
Beruf: Rechtsfachwirt
Software: RA-Micro

#4

29.05.2018, 18:36

Danke für eure Antworten.

Direkt angenommen habe ich den Posten ja nicht, mein Chef hat mich einfach dazu bestimmt. Müsste mir ja auch erst das nötige Know-how zulegen, aber das ist ein anderes Thema. Hätte grundsätzlich kein Problem damit. Nur sehe ich es nicht ein, sämtliche Zusatzaufgaben zu bekommen, ohne dass dies honoriert wird. Und ich bin ja auch keine Vollzeitkraft, d.h. ich muss vieles zu Hause ausarbeiten.

Was die Verantwortung betrifft: es ist zwar richtig, dass Verantwortlich der Chef bleibt, aber wenn man einen Job ausübt bzw. übertragen bekommen hat, möchte man den ja auch ordentlich machen. Und so wie ich gelesen habe, muss sich der Datenschutzbeauftragte schon um einiges kümmern und das managen. Und das bedeutet für mich eigentlich schon mehr Verantwortung. Schon allein die Schulung und Kontrolle der Mitarbeiter...Oder wie handhabt ihr das? Verhaltensregeln für den Datenschutz ist schon mal ne super Idee. Das greife ich gleich mal auf, wenn ich darf.

Ne Datenschutzfolgenabschätzung benötigt man auch noch???

Hat denn einer von euch schon mal ein Seminar zu diesem Thema besucht und kann einen Anbieter empfehlen? Nur Internetrecherche bringt mich, glaub ich, nicht weiter. Oder gibt es noch empfehlenswerte Seiten neben Deubner und DAV?
Einmal dachte ich, ich hätte unrecht. :ohmann Aber ich hatte mich ausnahmsweise getäuscht. :yeah - Graf Fito -
Antworten