Was sind Social Media Guidelines und warum helfen sie Unternehmen?
Posted on | Mai 17, 2011 | No Comments
Privat dürfen die Mitarbeiter eines Unternehmens machen was sie wollen. Da werden evtl. Freunde und Bekannte mit liebgemeinten Kraftausdrücken “beschimpft”, der neueste Klatsch und Tratsch aus dem Bekanntenkreis wird ausgetauscht und es wird nach Herzenslust über die Freunde hergezogen. Das kann Unternehmen gleich sein, schließlich stehen die Mitarbeiter während der Freizeit nicht unter “unternehmerischer Herrschaft”. Falls Unternehmen das Web 2.0 jedoch auch gewerblich nutzen, sollten sie sehr darum bemüht sein, für klare Verhältnisse zu sorgen.
Verbote oder “Kopf in den Sand” nicht die richtige Taktik
Viele Unternehmen pochen darauf, ihren Mitarbeitern am Arbeitsplatz schlichtweg den Umgang mit Facebook, Twitter oder anderen sozialen Netzwerken zu untersagen. Datenschutz und Datensicherheit spielen bei dieser Entscheidung eine große Rolle, denn Firmengeheimnisse sind schnell – wenn auch ungewollt – ausgeplaudert. Das andere Extrem sind Unternehmen, die sich um das Phänomen der Social Networks überhaupt nicht kümmern, sie vielleicht sogar belächeln. Wie man es auch nimmt, beide Vorgehensweisen sind falsch.
Aufklären ist der richtige Weg
Stattdessen sollten Unternehmer das tun, was schon immer die besten Resultate erzielt hat: Mitarbeiter im Umgang mit den sozialen Netzwerken aufklären! Durch Social Media Guidelines stellt man klar, was getan und gesagt werden darf und was man lieber für sich behalten sollte. Wenn diese Richtlinien wirklich klar dargestellt sind, können sich Unternehmen sicherer sein, dass Ihre Mitarbeiter sie nicht in Schwierigkeiten bringen. Auch sollte der Unternehmer sich nicht auf den Standpunkt stellen, dass der Umgang mit sozialen Netzwerken automatisch zu Risiken im Datenschutz führt. Im Gegenteil: Wenn das Unternehmen keine Regelungen vornimmt, ist das Risiko in diesem Bereich meist größer.
Was darf, was darf nicht?
Kritik ja, aber anständig bleiben
Mitarbeiter bringen Unternehmen meist nicht absichtlich in Schwierigkeiten – warum sollten Sie auch, schließlich wollen sie ihren Arbeitsplatz behalten. Es ist vielmehr das Unwissen über geltendes Recht, welches zu Problemen führen kann. Wenn das Unternehmen beispielsweise bei Facebook präsent ist, dürfen die Mitarbeiter dort im gewerblichen Umfeld auch kritische Äußerungen gegenüber anderen Unternehmen preisgeben – sofern dies in einem anständigen Rahmen passiert. Beleidigungen, Drohungen oder nicht belegbare und geschäftsschädigende Aussagen sind verboten und können teure rechtliche Auseinandersetzen provozieren. Bei unangemessener Kritik sollten Unternehmen Ihre Mitarbeiter darauf hinweisen und eingreifen. Ein Unternehmen, dessen Mitarbeiter zu kritisch oder schlecht über die Konkurrenz reden, sieht vor Außenstehenden nicht unbedingt seriös und sympathisch aus.
Arbeitszeit in sozialen Netzwerken
Ebenfalls in den Social Media Richtlinien sollten Unternehmen die Zeit regeln, die ihre Mitarbeiter während der Arbeitszeit für soziale Netzwerke aufwenden dürfen. Denn diese entfachen schnell einen gewissen “Ach, ich gucke nur noch diesen einen Link an, dann gehe ich wieder an die Arbeit…”-Sog, der dann plötzlich doch zu sehr viel mehr bei Facebook verbrachter Zeit führt.
Private Meinungen kennzeichnen
Außerdem sollten Unternehmen darauf hinweisen, dass Mitarbeiter private Meinungen ausdrücklich als solche kennzeichnen. Dieses Vorgehen ist bereits aus diversen Foren bekannt. Ein Einfaches “Das ist meine private Meinung und spiegelt nicht die Ansichten meines Arbeitsgebers wider.” ist bereits genug, um Unternehmen den Hals im Fall der Fälle aus den rechtlichen Schlingen zu ziehen.
Sofern sie diese Tipps befolgen, sollte der Umgang mit den sozialen Netzwerken in Ihrem Unternehmen deutlich flexibler und gleichzeitig sicherer werden.
Hier finden Sie eine Vorlage, wie Sie im Unternehmen den Umgang mit Social Media Regeln könnten.
Geschrieben von Klaus Foitzick am 21.01.2011 (activeMind AG)
Pressemitteilung – Fünfter Nationaler IT-Gipfel in Dresden – Quelle: BMWi
Posted on | Dezember 7, 2010 | No Comments
Fünfter Nationaler IT-Gipfel in Dresden – Brüderle fordert Debatte über Chancen der IKT
Logo des Fünften Nationalen IT Gipfels© BMWiZum Fünften Nationalen IT-Gipfel in Dresden begrüßt der Bundesminister für Wirtschaft und Technologie, Rainer Brüderle, heute hochrangige Vertreter der Bundesregierung, aus Wirtschaft und Wissenschaft. Bundeskanzlerin Dr. Angela Merkel und die Vizepräsidentin der EU-Kommission, Neelie Kroes, nehmen persönlich teil. Der Bundesminister des Innern, Dr. Thomas de Maizière, die Bundesministerin der Justiz, Sabine Leutheusser-Schnarrenberger und die Bundesministerin für Bildung und Forschung, Prof. Dr. Annette Schavan, sind ebenso vertreten.
Bundesminister Brüderle: “Die Informations- und Kommunikationstechnologien eröffnen große Chancen. Man denke nur an den Aufbau intelligenter Netze in Bereichen wie Verkehr, Gesundheit, Ausbildung und Energie. Diese Chancen müssen wir nutzen – ohne die Risiken zu vernachlässigen. Unsere Marschroute muss sein, die Freiheit des Internets zu bewahren.”
Bundesminister Rainer Brüderle mit Neelie Kroes, Vizepräsidentin der EU-Kommission, und René Obermann, Vorstandsvorsitzender Deutsche Telekom AG © BMWi/Jürgen GebhardtEinen Schwerpunkt der Diskussionen bildet weiterhin der Ausbau der Hochleistungsnetze. Zum Jahresende werden 98,5 Prozent aller Haushalte in Deutschland Zugang zu Breitbandanschlüssen mit einer Leistung von mindestens ein Megabit pro Sekunde haben.
Minister Brüderle: “Der Breitbandausbau schreitet dynamisch voran. Das ist ein Erfolg der Breitband-Strategie. Bei der Breitbandnutzung liegt Deutschland in der EU mittlerweile an fünfter Stelle. Damit haben wir Länder wie Großbritannien, Italien, Spanien und Frankreich überholt. Jetzt muss es darum gehen, diese Wachstumsdynamik für den Aufbau von flächendeckenden Hochleistungsnetzen zu nutzen. Umso wichtiger ist es, Synergien zu schaffen und vorhandene Infrastrukturen besser zu nutzen. Wir brauchen letztlich einen Marktplatz, auf dem alle vorhandenen und nutzbaren Infrastrukturen nachgefragt werden können.”
Das Bundeswirtschaftsministerium setzt beim Breitbandausbau weiterhin maßgeblich auf den Wettbewerb, der – wo erforderlich – durch gezielte Maßnahmen flankiert werden soll. Mit der anstehenden Novellierung des Telekommunikationsgesetzes werden die Investitionsanreize verbessert und der Breitbandausbau insgesamt weiter beschleunigt.
Auch Fragen des Verbraucherschutzes stehen selbstverständlich auf der Agenda. Bundesminister Brüderle: “Sicherheit und Vertrauen sind zu Recht für viele Nutzer des Internets von entscheidender Bedeutung. Die massenhafte Veröffentlichung von vertraulichen Regierungsdokumenten vor wenigen Tagen zeigt aber, dass Sicherheitslücken im Internet bestehen. Ich habe deshalb heute Morgen deutlich gemacht, dass wir uns sowohl in der Wirtschaft auch als in Verwaltung noch mehr um IT-Sicherheit und den Schutz vertraulicher Geschäftsdaten und Behördeninformationen kümmern müssen.”
Des Weiteren untersucht der IT-Gipfel die Ursachen für den vergleichsweise geringen Marktanteil mittelständischer IT-Unternehmen. Erste Eindrücke geben Umfrageergebnisse des IT-Gipfels, die die neue Plattform “IT und Mittelstand” (siehe Link unter “Weiterführende Informationen”) zur Diskussion stellt. Die Plattform ermöglicht zugleich den Austausch über Best Practices und eine direkte Rückmeldung an Politik und Verbände. So können Unterstützungsmaßnahmen passgenau entwickelt werden.
Der 5. IT-Gipfel der Bundesregierung ist die zentrale Plattform für die Zusammenarbeit von Politik, Wirtschaft und Wissenschaft bei der Umsetzung der neuen IKT-Strategie der Bundesregierung “Deutschland Digital 2015″. Die internen Sitzungen der Arbeitsgruppen sowie vier presseoffene Foren bieten Gelegenheit für eine Diskussion über Ziele sowie konkrete Projekte und Initiativen, die die Arbeitsgruppen im kommenden Jahr aufgreifen werden.
Die zentralen Verabredungen des Fünften Nationalen IT-Gipfels sind in der “Dresdner Vereinbarung” zusammengefasst. In der Gesamtbroschüre zum IT-Gipfel sind Programm, Teilnehmer und Projekte beschrieben. Schließlich zeigt der heute auf dem IT-Gipfel erstmalig vorgestellte “Monitoring-Report Deutschland Digital” (2010), wo Deutschland seine Stärken hat und wo es Nachholbedarf gibt. Zum Beispiel beschreibt der Bericht:
Die infrastrukturellen Rahmenbedingungen haben sich deutlich verbessert. Deutschland ist im Regionenvergleich führend, wenn es um Computerdichte und Internetzugang in Haushalten, die Mobilfunkpenetration sowie die Breitbandpenetration geht.
Gleiches gilt für die Internetnutzung und den E-Commerce.
Die IT-Umsatzentwicklung war erwartungsgemäß 2009 schwächer.
Ein starker Zuwachs ist bei IKT-Patentanmeldungen (Platz 5 im Länderranking) zu beobachten.
BSI Schulung – Rückblick
Posted on | Dezember 6, 2010 | No Comments
Als Einleitung am 1.Tag wurden die gesetzlichen Grundlagen thematisiert. Dabei wurde insbesondere zwischen Datenschutz und Datensicherheit unterschieden. Besonders interessant war das Thema Datenschutz, also der Schutz datenbezogener Daten. An dieser Stelle gibt es Gesetze die oft nur ansatzweise oder sogar gar nicht beachtet werden!
§ 11 Abs. 1 BDSG
Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich.
§ 11 Abs. 2 Satz 1 BDSG
Der Auftragnehmer ist unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen.
§ 11 Abs. 2 Satz 2 BDSG
Der Auftrag ist schriftlich zu erteilen, wobei insbesondere im Einzelnen festzulegen sind:
1. der Gegenstand und die Dauer des Auftrags,
2. der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen,
3. die nach § 9 zu treffenden technischen und organisatorischen Maßnahmen,
4. die Berichtigung, Löschung und Sperrung von Daten,
5. die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen,
6. die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen,
7. die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers,
8. mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen,
9. der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält,
10. die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.
§ 11 Abs. 2 Satz 4 BDSG
Der Auftraggeber hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen.
§ 11 Abs. 2 Satz 5 BDSG
Das Ergebnis ist zu dokumentieren.
Bereits hier wird deutlich, dass der Auftraggeber viel mehr Pflichten für den Datenschutz im Rahmen einer Auftragsverarbeitung hat als oftmals angenommen wird.
Fortgesetzt wurde der Tag mit den BSI-Standards 100-1, 100-2 und 100-3, um anschließend gemeinsam eine Vorgehensweise zur Implementierung von Sicherheitsmaßnahmen zu besprechen. Dazu gehören eine Sicherheitsleitlinie, ein Organisationskonzept und eine IT-Strukturanalyse. Diese Aspekte wurden am 2.Tag um die Festlegung der Schutzbedarfskategorie, eine Schutzbedarfsanalyse und ergänzende Risikoanalyse erweitert. Abgerundet wurde das Vorgehen bei der Erstellung des Sicherheitskonzepts durch eine Modellierung, einen Sicherheitsbasischeck und die anschließende Umsetzung technischer und organisatorischer Maßnahmen.
Als letzter Tagespunkt vor der Abfahrt stand das Thema der Auditierung auf der Agenda, wodurch wesentliche Aufgaben und Voraussetzungen für ein Audit im Bereich Datenschutz vermittelt wurden.
Insgesamt waren es zwei sehr intensive Tage mit jeder Menge neuem Wissen und erstaunlichen Erkenntnissen! Besonders gelungen war die Verknüpfung theoretischer Grundlagen und die daraus resultierenden Aufgaben und Pflichten auf Basis des BSI-Grundschutzes.
Ein besonderer Dank gilt den beiden Referenten Klaus Foitzick und Michael Schmidt-Plankemann von der activeMind AG, die durch die beiden Tage mit absoluter Fachkunde und bestechender Praxisnähe geführt haben.
BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter
Posted on | Dezember 5, 2010 | 1 Comment
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Sonstige/Cloud_Computing_Mindestsicherheitsanforderungen.pdf;jsessionid=6F3391F6C3DD76443B6F145B1CA66F51?__blob=publicationFile
Quelle: Bundesamt für Sicherheit in der Informationstechnik
Justizministerin will Datenschutz grundlegend erneuern
Posted on | Dezember 5, 2010 | No Comments
Tags: Datenschutz > Facebook > FDP > Justitzministerin > Leutheusser- Schnarrenberger
Welche Gruppen von Sachverständigen gibt es?
Posted on | Dezember 3, 2010 | No Comments
- Öffentlich bestellte und vereidigte Sachverständige
- Sachverständige amtlich anerkannter Prüforganisationen bzw. amtlich anerkannte Sachverständige
- Staatliche anerkannte Sachverständige
- Zertifizierte Sachverständige
- Sonstige
Die öffentlich bestellten Sachverständigen
sind in einer besonderenBestimmung gesetzlich geregelt (vgl. § 36 GewO, § 91 HwO) und sind fürdie Erstellung von Gutachten, einigen Prüfungssektoren (z.B.Altautoverordnung, Verpackungsverordnung) sowie die Beratung in ihrendefinierten Sachgebieten bestellt
müssen einen Eiddahingehend ablegen, dass sie ihre Gutachten und sonstigen Aufgabenunparteiisch, weisungsfrei, unabhängig, gewissenhaft und persönlicherstatten
werden nur dann öffentlichbestellt, wenn sie zuvor besondere Sachkunde nachweisen und keineBedenken gegen ihre persönliche Integrität bestehen
sind in Gerichtsverfahrenbevorzugt zur Gutachtenerstattung heranzuziehen; andere Sachverständigedürfen in Gerichtsverfahren nur dann mit der Erstattung einesGutachtens beauftragt werden, wenn besondere Umstände dies erfordern(vgl. §§ 404 Abs. 2 ZPO, 73 Abs. 2 StPO)
unterliegen während derZeit ihrer öffentlichen Bestellung einem umfangreichen Pflichtenkatalogmit entsprechender Kontrolle durch eine Körperschaft des öffentlichenRechts
verlieren ihre öffentliche Bestellung durch Widerruf, wenn sie gegen den Pflichtenkatalog verstoßen
Sachverständige amtlich anerkannter Prüforganisationen bzw. amtlich anerkannte Sachverständige
werden aufgrund besonderergesetzlicher Bestimmungen in bestimmten Bereichen hoheitlich tätig,indem sie Sicherheitsprüfungen durchführen
Beispiele: Überprüfung von Kraftfahrzeugen, Aufzügen, Druckbehältern, medizinisch-technischen Geräten
sind Angestellte oder Vertragspartner von staatlich beliehenen Organisationen (z.B. DEKRA, GTÜ, TÜV’en)
verlieren ihre amtliche Anerkennung durch Widerruf, wenn sie gegen vorliegende Pflichtenkataloge verstoßen
Die Organisationen sowie deren Sachverständige werden von denzuständigen Landesbehörden entsprechend eines gesetzlich festgelegtenPflichtenkataloges bei ihrer Tätigkeit überwacht.
Die staatlich anerkannten Sachverständigen
In einigen Bundesländern wurde zur Prüfung von Schall- undWärmeschutz, baulichem Brandschutz und Standsicherheit der staatlichanerkannte oder auch in Bayern der “verantwortliche Sachverständige”eingeführt.
Staatlich anerkannte Sachverständige:
werden von den zuständigen Landesbaubehörden oder von den beauftragten Architekten- und Ingenieurkammern anerkannt
verlieren ihre staatliche Anerkennung durch Widerruf, wenn sie gegen den Pflichtenkatalog verstoßen
verlieren ihre staatliche Anerkennung durch Widerruf, wenn sie gegen den Pflichtenkatalog verstoßen
Die Sachverständigen werden von den zuständigen Anerkennungsstellenentsprechend eines festgelegten Pflichtenkataloges bei ihrer Tätigkeitüberwacht. Listen der staatlich anerkannten Sachverständigen werden von den Anerkennungsstellen geführt.
Die zertifizierten Sachverständigen
Eine derzeit zu beobachtende Entwicklung im Bereich der Anerkennungvon Sachverständigen darf wegen ihrer Bedeutung und Ausstrahlung aufdas gesamte Sachverständigenwesen in Deutschland und Europa nichtfehlen. Die Europäischen Normeninstitutionen haben einheitlich für alleEU-Mitgliedstaaten die Normenreihe 45000 bzw. 17000 beschlossen, die inDeutschland als DIN-Normen übernommen wurden. Diese Normenreihen werdenauch zunehmend für den internationalen Bereich und dort auch fürDienstleister relevant. Mithin können sich auch Sachverständigezertifizieren lassen, auch wenn sie bereits öffentlich bestellt sind.
In der ISO-Norm 17024 wird festgelegt, welche Anforderungen eineZertifizierungsstelle für Personen – also Überprüfung derenpersönlicher Kompetenz – erfüllen muss, um akkreditiert zu werden. Imregulierten Bereich sind für die Akkreditierung und Überwachung derZertifizierungsstellen in Deutschland in der Regel staatliche Stellenzuständig. Im nicht regulierten Bereich sind privatrechtlichorganisierte Akkreditierungsstellen zuständig.
Die Überprüfung der persönlichen Sachkunde gehört seit jeher zumdeutschen Sachverständigenwesen; so definiert das Institut fürSachverständigenwesen den Sachverständigen als eine Person, die aufeinem oder mehreren Sachgebieten über überdurchschnittliche Kenntnisseund Erfahrungen verfügt und diese besondere Sachkunde persönlich,unabhängig, unparteiisch, weisungsfrei und gewissenhaft zur Verfügungstellt. Um auch in Zukunft bekannte Systeme mit neuen Systemenkompatibilisierbar zu gestalten, haben sich die Mitglieder des Institutfür Sachverständigenwesen frühzeitig auf diesem Gebiet engagiert.
Zertifizierte Sachverständige
werden zertifiziert, wenn sie zuvor die persönlichen und fachlichenVoraussetzungen erfüllen und keine Bedenken gegen ihre persönlicheEignung bestehen
unterliegen während der Zeit ihrerZertifizierung einem umfangreichen Pflichtenkatalog mit entsprechenderÜberwachung durch die Zertifizierungsstelle
verlieren ihre Zertifizierung durch Widerruf, wenn sie gegen den Pflichtenkatalog [allgemeine Informationen und Zertifizierungsbedingungen] verstoßen oder die erforderlichen aktuellen Kenntnisse nicht kontinuierlich nachweisen
Ihre Zertifizierung ist auf einen bestimmten Zeitraum befristet,Verlängerungen sind möglich, wenn die erforderlichen Kenntnissekontinuierlich nachgewiesen werden.
Durch eine Akkreditierung der Zertifizierungsstelle [IfS-Zertifizierung] z.B. durch eine Stelle im Deutschen Akkreditierungsratwird durch eine unabhängige Drittstelle auch die Arbeit derZertifizierungsstelle kontinuierlich überwacht. Damit istsichergestellt, dass auch die Zertifizierung den vorgegebenen Standardsentspricht. Entsprechend der Norm EN 45013 haben dieZertifizierungsstellen ein aktuelles Verzeichnis der zertifiziertenSachverständigen vorzuhalten, wie z.B. bei der IfS GmbH fürSachverständige [Liste der zertifizierten Sachverständigen].
Sonstige
Ein Teil der Sachverständigen hat sich in privatrechtlichenVerbänden organisiert, die Mitglieder aufnehmen und alsVerbandssachverständige anerkennen, wenn sie bestimmte Anforderungen andie Vorbildung und Sachkunde erfüllen. Die Voraussetzungen für eineVerbandsanerkennung hat der Bundesgerichtshof in seiner Entscheidungvom 23.05.1984 (NIW 84, 2365) festgelegt.
Quelle: IFS - Institut für Sachverständigenwesen e.V
Schulung “Datensicherheit / BSI-Standards 100-1 bis 100-3″
Posted on | November 24, 2010 | No Comments
Wir wünschen Herrn Lewandowski viel Erfolg.
Kann ein Gutachter abgelehnt werden?
Posted on | November 23, 2010 | No Comments
Diese Besorgnis kann sich aus dem Inhalt des schriftlichen Gutachtens aber auch aus dem Verhalten oder den Aussagen des Gutachters in einer Verhandlung ergeben. In einem Beschluss des Oberlandesgerichts Jena vom 02.08.2007 (1 WF 203/07) wurde entschieden, dass ein Ablehnungsantrag wegen Befangenheit bereits dann gerechtfertigt ist wenn der Sachverständige über den erteilten Gutachtensauftrag hinaus Feststellungen trifft. Ebenfalls wurde entschieden, dass ein Sachverständiger wegen Befangenheit abgelehnt werden kann, wenn er den Prozessbeteiligten, wie zum Beispiel dem Richter, den Weg zur Entscheidung des Rechtsstreits weist.
Wie man an dieser Entscheidung erkennen kann, tut der private Gutachter wie auch der gerichtlich bestellte Gutachter gut daran, sich exakt an die vom Gericht gestellte Aufgabenstellung zu halten und keine darüber hinaus gehenden Untersuchungen oder gar Ratschläge zu erteilen. Dies kann dem Sachverständigen leicht als Befangenheit ausgelegt werden und zu seiner Ablehnung führen.
Wie wird ein betrieblicher Datenschutzbeauftragter bestellt?
Posted on | November 22, 2010 | No Comments
Die Bestellung eines betrieblichen Datenschutzbeauftragten muss schriftlich erfolgen (§ 4 f Abs. 1 BDSG), vgl. auch das untenstehende Muster.
Empfehlung: Arbeitsvertragliche Festlegung des wesentlichen Tätigkeitsfeldes führt zu Rechtssicherheit auf beiden Seiten.
Möglich ist auch die Bestellung eines externen betrieblichen DSB (§ 4 f Abs. 2 BDSG). Die wechselseitigen Pflichten ergeben sich dann aus dem Dienstleistungsvertrag.
Bei Konzernen oder konzernähnlichen Unternehmensstrukturen ist Folgendes zu beachten: Grundsätzlich muss jede verantwortliche Stelle einen betrieblichen DSB bestellen. Bei Konzernen kann es aber sinnvoll sein, dass mehrere oder alle Tochterunternehmen ein und denselben betrieblichen DSB bestellen, um Synergieeffekte zu nutzen.
Der Aufsichtsbehörde muss die Bestellung nicht mitgeteilt werden. Es besteht jedoch eine Auskunftspflicht des Unternehmens.
Wer kann zum betrieblichen Datenschutzbeauftragten bestellt werden?
Posted on | November 20, 2010 | No Comments
Zum Datenschutzbeauftragten kann nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Zur Aufgabenerfüllung gehören technische, organisatorische und rechtliche Kenntnisse. Der betriebliche DSB muss die gesetzlichen Regelungen, wie die Grundrechte mit Datenschutzbezug, das Bundesdatenschutzgesetz, bereichsspezifische datenschutzrechtliche Regelungen und die einschlägigen Spezialvorschriften des Fachbereichs kennen und sicher anwenden können. Er sollte ferner gute Kenntnisse der Organisation und vertiefte Kenntnisse der Informationstechnik besitzen. Soweit ihm die fachliche Qualifikation in Teilbereichen noch fehlt, ist ihm Gelegenheit zu geben, diese zu erwerben. Mit den Aufgaben und der Arbeitsweise seines Unternehmens sollte der betriebliche DSB möglichst aus eigener Erfahrung gut vertraut sein, um seinen Kontroll- und Beratungsaufgaben nachkommen zu können.
Natürlich können Unternehmen auch einen externen Datenschutzbeauftragten bestellen. Die Person des Datenschutzbeauftragten muss nicht unbedingt dem eigenen Betrieb angehören. Auch diejenigen Berufsgruppen, die besondere Berufsgeheimnisse beachten müssen, haben die Möglichkeit externe Datenschutzbeauftragte zu bestellen. Für diese gilt im Zweifelsfall dann auch das Zeugnisverweigerungsrecht.
Mitglieder der Unternehmensleitung (z. B. Inhaber, Vorstände, Geschäftsführer) dürfen nicht zum betrieblichen DSB bestellt werden. Grundsätzlich sind auch die Aufgaben des Leiters der EDV-Abteilung und des Personalleiters nicht vereinbar mit der Funktion des Datenschutzbeauftragten, da hier ein Interessenkonflikt zu befürchten ist.
keep looking »