Stellenbeschreibung: externer Datenschutzbeauftragter (eDSB)
Gerne werde ich für Sie als externer Datenschutzbeauftragter aktiv. Damit Sie sich ein Bild von der Tätigkeit eines Datenschutzbeauftragten - und damit meinen Leistungen - machen können, habe ich dies in einer Stellenbeschreibung zusammengefasst:
Stellenbezeichnung:
- Beauftragter für den Datenschutz
Aufgaben:
- Hinwirkung auf die Einhaltung aller relevanter gesetzlichen Vorschriften
- Dokumentation der IT-Systemlandschaft in der internen Verfahrensübersicht
- Führen des öffentlichen Verfahrensverzeichnisses
- Erstellen des Datenschutzhandbuchs
- Aufnahme und Bewertung der technischen und organisatorischen Maßnahmen (§9 BDSG)
- Bearbeitung der Anfragen von Dritten, Mitarbeiter ...
- Abstimmung mit den Aufsichtsbehörden
- Durchführen der Vorabkontrolle bei der Einführung neuer Verfahren und System
- Schulung der Mitarbeiter zu Fragen des Datenschutzes
- Verpflichtung der Mitarbeiter auf das Datengeheimnis nach §5 BDSG
- Erstellen des jährlichen Tätigkeitsberichtes
- Berücksichtigung der gesetzlichen Bestimmungen bei der Auftragsdatenverarbeitung (z.B. Verarbeitung von Daten in Rechenzentren)
- Regelmäßige Überprüfung der Auftragnehmer von Datenverarbeitung (§11 BDSG)
Anforderungen an den Beauftragten für den Datenschutz
(§4f, Abs. 2 BDSG, Mindestanforderung des Düsseldorfer Kreises):
- Persönliche Zuverlässigkeit und Unabhängigkeit
- Grundkenntnisse zu verfassungsrechtlich garantierten Persönlichkeitsrechten der Betroffenen und Mitarbeiter der verantwortlichen Stelle und
- Umfassende Kenntnisse zum Inhalt und zur rechtlichen Anwendung der für die verantwortlichen Stellen einschlägigen Regelungen des BDSG, auch technischer und organisatorischer Art,
- Kenntnisse des Anwendungsbereiches datenschutzrechtlicher und einschlägiger technischer Vorschriften, der Datenschutzprinzipien und der Datensicherheitsanforderungen insbesondere nach § 9 BDSG.
- Kenntnisse der Informations- und Telekommunikationstechnologie und der Datensicherheit (physische Sicherheit, Kryptographie, Netzwerksicherheit, Schadsoftware und Schutzmaßnahmen, etc.),
- Betriebswirtschaftliche Grundkompetenz (Personalwirtschaft, Controlling, Finanzwesen, Vertrieb, Management, Marketing etc.),
- Kenntnisse der technischen und organisatorischen Struktur sowie deren Wechselwirkung in der zu betreuenden verantwortlichen Stelle (Aufbau- und Ablaufstruktur bzw. Organisation der verantwortlichen Stelle)
- Kenntnisse im praktischen Datenschutzmanagement einer verantwortlichen Stelle (z. B. Durchführung von Kontrollen, Beratung, Strategieentwicklung, Dokumentation, Verzeichnisse, Logfile-Auswertung, Risikomanagement, Analyse von Sicherheitskonzepten, Betriebsvereinbarungen, Videoüberwachungen, Zusammenarbeit mit dem Betriebsrat etc.).
Unterstellung:
- Die Unterstellung erfolgt unmittelbar dem Leiter der verantwortlichen Stelle. Er ist in der Ausübung weisungsfrei und darf wegen der Erfüllung der Aufgabe nicht benachteiligt werden. Eine Kündigung ist regelmäßig unzulässig