Frage, Datenschutzbeauftragter / DSB

Domi

Blog Benutzer
Hallo Leute, ich habe da mal eine etwas speziellere Frage. Ich arbeite in einem Unternehmen mit 8 Personen und da kam das Thema DSB auf den Tisch.

Da wir halt "nur" 8 Personen sind, brauchen wir wohl keinen DSB. So habe ich (IT'ler) und die Chefetage dies belesen. Es sei denn, wir wären eine öffentliche Einrichtung, was wir aber ebenfalls nicht sind. Da wir natürlich Kundendaten hier haben, ist wiederum die Frage (das haben wir so nirgends erlesen können), ob es dort irgendwo eine Grenze gibt.

Problem ist auch, dass der IT'ler (ich) sowie die Chefetage kein DSB sein dürfen und die übrigen Kollegen nicht das technische oder juristische Wissen zu der Thematik haben. Nun hatten wir uns zufällig mit einem Rechtsanwalt über das Thema unterhalten. Er habe sich aufgrund seiner Kanzlei ebenfalls belesen und habe herausgefunden das man einen nennen sollte, auch wenn er die minimalsten Kenntnisse hat, denn lieber einer der minimale Kenntnisse hat als einer der gar keine Kenntnisse hat.

Da ich nebenberuflich ein ein Mann Unternehmen bin, habe ich dazu ebenfalls ein wenig das Netz besucht, viele Juristen-Texte gelesen und wenn ich mich nicht irre, brauche ich für mich alleine keinen DSB.

Auch in Bezug auf die DSGVO habe ich für mich selbst dazu nichts gefunden. Daher gehe ich jetzt davon aus, dass ich alleine keinen benötige. Oder kann mir dazu jemand in verständlichen / klaren Worten etwas zu der Geschichte sagen?

Zusätzlich wäre noch die Frage, hat sich schon mal jemand einen externen DSB ins Haus geholt und kann sagen wo die Kosten für so einen ungefähr liegen? Es geht jetzt nicht um jeden Euro, aber kostet so einer 100 Euro pro Monat, reden wir hier schon von 1.000 Euro oder doch mehr pro Monat / Jahr?

Das wäre halt mal interessant zu wissen und vielleicht sind hier halt Leute die sich damit besser auskennen als ich mich belesen habe und nicht mit juristischen Fachbegriffen um sich hauen :)

Gruß, Domi
 

.A.

Da wir halt "nur" 8 Personen sind, brauchen wir wohl keinen DSB. So habe ich (IT'ler) und die Chefetage dies belesen. Es sei denn, wir wären eine öffentliche Einrichtung, was wir aber ebenfalls nicht sind. Da wir natürlich Kundendaten hier haben, ist wiederum die Frage (das haben wir so nirgends erlesen können), ob es dort irgendwo eine Grenze gibt.
Auch wenn es Dich enttäuscht, es gibt keine festen Grenzen (mehr). Die Frage ist vielmehr, was die Kerntätigkeit ist, vgl. Art. 37 Abs. 1 GDPR?

Da ich nebenberuflich ein ein Mann Unternehmen bin, habe ich dazu ebenfalls ein wenig das Netz besucht, viele Juristen-Texte gelesen und wenn ich mich nicht irre, brauche ich für mich alleine keinen DSB.
Wie zuvor, was ist die Kerntätigkeit?

Zusätzlich wäre noch die Frage, hat sich schon mal jemand einen externen DSB ins Haus geholt und kann sagen wo die Kosten für so einen ungefähr liegen? Es geht jetzt nicht um jeden Euro, aber kostet so einer 100 Euro pro Monat, reden wir hier schon von 1.000 Euro oder doch mehr pro Monat / Jahr?
Was ist die Tätigkeit? Was soll ein DSB genau tun (wurde das BDSG bisher ernst genommen und alles Erforderliche ist grundsätzlich schon da oder brauchst Du Unterstützung bei den Dokumentationspflichten)?

--
.A.
 

Domi

Blog Benutzer
Moin, mir ist auch heute Morgen auf dem Weg zur Arbeit eingefallen das diese Grenze von mehr als 9 Personen weg fällt, sobald Videoüberwachung, Zeiterfassungen oder Zutrittskontrollen eingesetzt werden. So habe ich das gestern noch in einem Artikel herauslesen können.

Was unsere Firma angeht, Chef hat das Unternehmen in zwei Firmen aufgeteilt.
a.) Versicherungsmakler
b.) IT Firma die für den Makler (und andere) tätig ist

Ich selbst mit meiner Selbstständigkeit im Nebenerwerb bin ebenfalls IT Dienstleister. Wartung und Pflege von Homepages, Wartung und Pflege der EDV Anlage von Kunden.

Was die Frage "was soll der DSB genau tun?" angeht, wäre meine Frage wiederum wo er eingreifen soll / müsste. Dokumentation wie Daten eingegeben werden, wer darauf Zugriff hat, wo diese gespeichert werden (Server, Server Name, Datenbank Informationen, IP Adresse etc.) habe ich. Allerdings hab ich mir das selbst in einer Dokumentation zusammen gefasst, hab da also keine tolle Vorlage verwendet, da ich diese sowohl für meine Selbstständigkeit also auch für die Firma für die ich arbeite, individuell zugeschnitten habe.

Hilft das schon ein wenig weiter an Informationen?

Gruß, Domi

Nachtrag: In welchem Kapitel steht denn eigentlich genau beschrieben wer DSB sein darf? Ich habe gerade mal die Kapitel durch geschaut und auf die Schnelle nichts gesehen, gucke aber mal genauer... Es gibt nämlich Texte die besagen der IT-Admin darf es nicht (wäre auch verständlich), andere Artikel sagen das der IT-Admin nicht geeignet wäre. "Nicht geeignet" würde jetzt aber überspitzt betrachtet nicht aussagen, dass er es nicht sein darf.
 
Last edited by a moderator:

d4f

Müder Benutzer
Leider haben sowohl die EU als auch die Regierungen der jeweiligen Länder wohl noch nie etwas von Anforderungsdefinition im Stil von RFC 2119 "Key words for use in RFCs to Indicate Requirement Levels" gehört.

Die Stellung des Datenschutzbeauftragter schliesst nach meiner Auffassung zwingend aus dass er direkt in die Verwaltung, Wartung oder Administration eingebunden sein darf. (Gleiches Prinzip wie die Trennung der Exekutive und Juridikative). Er muss aber gleichzeitig ein gewisses Verständnis dafür aufbringen, die ungelernte Putzkraft darf es also demnach auch nicht, auch wenn sie mittlerweile Lankabel und iPhone-Ladekabel auseinander halten kann.
 

Domi

Blog Benutzer
Hallo d4f, Juridikative klingt komisch aber damit ist wohl der Firmenanwalt gemeint. Zumindest habe ich irgendwo auf den vielen Seiten gelesen das wohl auch dieser ausscheiden würde.

Persönlich empfinde ich es schon als sehr komplex, einen passenden DSB zu finden, da man für solch ein Szenario eine vertrauenswürdige Person finden muss. Ich kenne jemanden der als externer DSB tätig sein darf weil er TÜV geprüft ist, wäre aber ein Konkurrenzunternehmen zu uns, somit scheidet dieser ebenfalls aus.

Bei uns im Unternehmen sind drei IT'ler (die scheiden aus), Chef und Prokuristin (scheiden ebenfalls aus), die anderen Personen habe nicht das nötige Wissen. Ich bin nun auch nicht perfekt, weiß aber mehr als alle anderen in unserem Unternehmen darüber Bescheid, darf es aber halt nicht machen.

Ist ja schon ein Bisschen fies das ganze. Falls jemand von euch einen externen DSB hat, wäre interessant zu wissen nach welchen Kriterien ihr diesen gesucht habt. Interessant wäre noch, welche Aufgaben muss (oder kann) er denn zwingend erfüllen? Mir geht es auch informativ um die Geschichte. Ich bin da etwas vorsichtig, möchte keinen DSB ins Haus holen der dann sagt "ich muss erst einmal alles sehen" :)

Aber schon mal vielen Dank für die stille Anteilnahme an euch.

Gruß, Domi
 

Firewire2002

Registered User
Wir (Konzern mit 500 Mitarbeitern) haben einen eigenen IT-Sicherheitsbeauftragten, der als erster Ansprechpartner für Mitarbeiter und Kunden herhalten muss und eine externe Anwaltskanzlei als Datenschutzbeauftragten, die in der Regel durch unseren IT-Sicherheitsbeauftragten kontaktiert wird.

Wie wir die Kanzlei ausgesucht haben, kann ich dir nicht sagen. Aber Kanzleien mit entsprechendem Fachgebiet dürften sich in jeder Stadt finden lassen. ;)
Viele werben sogar damit, dass sie als DSB auftreten können.

Was dadurch für Kosten entstehen weiß ich leider nicht. Da Anwälte sich für gewöhnlich aber für jede Fingerbewegung bezahlen lassen, dürfte das sehr stark davon abhängen, wie häufig du ihn kontaktierst und was du von ihm forderst.
 

Joe User

Blog Benutzer
Der ECO hat da eine Preisliste für externe DSB für Websites:
https://www.eco.de/wp-content/blogs.dir/preisliste-eco-externer-datenschutzbeauftragter-fur-homepage.pdf

Aber bitte mit Vorsicht geniessen, ich habe jetzt die Aktualität der Preisliste nicht geprüft. War ein simpler Google-Treffer Direktlink.


Für ganze Unternehmen wird es gerne doppelt bis dreimal so teuer (pro DSB versteht sich), was aber immernoch günstiger ist, als betriebsinterne DSB, denn diese müssen sehr regelmässig teuer fortgebildet und ausgestattet werden.
 

Domi

Blog Benutzer
@Firewire2002, vielen Dank für die Informationen. Ansprechpartner für die Kollegen in der Firma wo ich hauptberuflich arbeite, bin ich in diesem Fall. Und da ich als IT Admin und Ansprechpartner für Sicherheit dann als DSB heraus falle wollte ich mich daher auch mal umhören :) Das man bei einer so großen Firma dann nicht mehr alles mitbekommen, verstehe ich voll und ganz.

@Joe User, vielen Dank schon mal für die Links. Damit habe ich schon mal einen grobe Maßstab wie viel so etwas kosten könnte. Für mich als einzelner IT Mensch (Nebengewerbe) ist das dann eine Frage des Geldes und da vernachlässige ich dann (von mir aus grob fahrlässig) die Geschichte. Ist ja fast so ähnlich wie mit einem Steuerberater... wenn mir der aufgrund der Auftragslage einfach zu teuer ist, muss ich es eben selbst machen und das so gut wie möglich. Also muss ich auch bei meinen Kunden zusehen das alles so gut wie möglich erledigt wird. Denke aber mal, dass erklärt sich dann von selbst ;)

Gruß, Domi
 

blinto

New Member
Hallo Leute, ich habe da mal eine etwas speziellere Frage. Ich arbeite in einem Unternehmen mit 8 Personen und da kam das Thema DSB auf den Tisch.

Da wir halt "nur" 8 Personen sind, brauchen wir wohl keinen DSB. So habe ich (IT'ler) und die Chefetage dies belesen. Es sei denn, wir wären eine öffentliche Einrichtung, was wir aber ebenfalls nicht sind. Da wir natürlich Kundendaten hier haben, ist wiederum die Frage (das haben wir so nirgends erlesen können), ob es dort irgendwo eine Grenze gibt.

Problem ist auch, dass der IT'ler (ich) sowie die Chefetage kein DSB sein dürfen und die übrigen Kollegen nicht das technische oder juristische Wissen zu der Thematik haben. Nun hatten wir uns zufällig mit einem Rechtsanwalt über das Thema unterhalten. Er habe sich aufgrund seiner Kanzlei ebenfalls belesen und habe herausgefunden das man einen nennen sollte, auch wenn er die minimalsten Kenntnisse hat, denn lieber einer der minimale Kenntnisse hat als einer der gar keine Kenntnisse hat.

Da ich nebenberuflich ein ein Mann Unternehmen bin, habe ich dazu ebenfalls ein wenig das Netz besucht, viele Juristen-Texte gelesen und wenn ich mich nicht irre, brauche ich für mich alleine keinen DSB.

Auch in Bezug auf die DSGVO habe ich für mich selbst dazu nichts gefunden. Daher gehe ich jetzt davon aus, dass ich alleine keinen benötige. Oder kann mir dazu jemand in verständlichen / klaren Worten etwas zu der Geschichte sagen?

Zusätzlich wäre noch die Frage, hat sich schon mal jemand einen externen DSB ins Haus geholt und kann sagen wo die Kosten für so einen ungefähr liegen? Es geht jetzt nicht um jeden Euro, aber kostet so einer 100 Euro pro Monat, reden wir hier schon von 1.000 Euro oder doch mehr pro Monat / Jahr?

Das wäre halt mal interessant zu wissen und vielleicht sind hier halt Leute die sich damit besser auskennen als ich mich belesen habe und nicht mit juristischen Fachbegriffen um sich hauen :)

Gruß, Domi
Bin selber kein Jurist und könnte dir auch gar nicht mit juristischen Worten weiterhelfen. Ich hatte genau das selbe Problem vor ein paar Monaten. Guck dir das mal an, das hat mir damals weitergeholfen. Habe dazu noch einen Anwalt im Netz befragt, nur zur Sicherheit!
 
Top