Zum Inhalt springen

DSB

Zuletzt geändert von Burkard Hagspiel am 2024-02-02
Abkürzungen, Akronyme
DSB
Fachbegriff (in Deutsch)

Datenschutzbeauftragter

Begriffe in Fachsprache

Betrieblicher Datenschutzbeauftragter (DSGVo Artikel 37-39)

Definitionen und Erläuterungen

Datenschutzbeauftragter

Der DSB wird auf Grundlage DSGVO §5 benannt. Seine Stellung im Betrieb ist nach DSVGO §6 definiert.
Der DSB unterrichtet und berät hinsichtlich der Anforderungen im Kontext der Datenschutz Gesetzgebung. Er überwacht die Einhaltung der datenschutzrechtlichen Vorgaben und ist Kontaktperson für die Datenschutzaufsichtsbehörde.

Aufgaben DSVGO §7

  • Unterrichtung und Beratung
    • des Verantwortlichen oder
    • des Auftragsverarbeiters sowie
    • der Beschäftigten, in datenschutzrechtlichen Angelegenheiten. 
  • Überwachung der Einhaltung der gesetzlichen Vorgaben (DSGVO und BDSG).
  • Beratung - auf Anfrage - im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung.
  • Zusammenarbeit mit der Datenschutzaufsichtsbehörde.
  • Datenschutzvorfallsmanagement (Datenschutzverletzungen).
  • Datenschutzfolgeabschätzung.
  • Beratung betroffene Personen.
  • Revision.
  • Beratung Fachabteilung.

Befugnisse und Kompetenzen

  • Ist in allen relevanten Themen zur Verarbeitung von personenbezogenen Daten zu hören. (Sowohl auf Nachfrage als auch unaufgefordert, soweit eine Relevanz zum Datenschutz besteht.)
  • Mit ihm sind Vorhaben und Änderungen, die den Schutz personenbezogener Daten berühren können (z.B. IT-Projekte, Änderungen IT-Infrastruktur, Änderungen Rahmenbedingungen für Informationssicherheit frühzeitig abzustimmen.
  • Hat Mitsprache- und Vetorecht bei allen Entscheidungen, die seinen Verantwortungsbereich betreffen.
  • Hat Zutrittsrecht zu allen Bereichen, in denen Informationstechnik eingesetzt wird und damit zusammenhängende Daten verarbeitet werden und zu allen Bereichen, in denen relevante Geschäftsprozesse und Informationen bearbeitet werden.

Qualifikation

  • Abgeschlossenes Studium mit IT-Bezug, idealerweise ergänzt um eine kaufmännische Ausbildung oder vergleichbare Ausbildung bzw. Berufserfahrung.
  • Ausbildung zum DSB und DSM.
  • Berufserfahrung im Bereich Informationssicherheit und Datenschutz.
  • Wissen um Standards, Methoden und Best Practices im Bereich Informationssicherheit (u.a. ISO 27001, BSI Grundschutz, DSGVO).
  • Fundierte Kenntnisse im Bereich technische und organisatorische Maßnahmen EU DSGVO.
  • Erfahrung im Bereich IT-Risikomanagement und Business Continuity Management.
  • Kenntnisse der relevanten regulatorischen sowie gesetzlichen Grundlagen zur Informationssicherheit.
  • Idealerweise Zertifizierung als ISO 27001 Lead Auditor Foundation Prüfung (Grundlagen ISO 27001). Jährliche Weiterbildung/Update.