Was macht ein Datenschutzbeauftragter?

Datenschutzbeauftragter

Portrait eines Datenschutzbeauftragtens

Was ist ein Datenschutzbeauftragter?

Mit der General Data Protection Regulation Datenschutz-Grundverordnung (GDPR), die am 25. Mai 2018 in Kraft getreten ist, wurde ein neuer IT-Job geschaffen: der des Datenschutzbeauftragten.

Die (RGPD) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates schreibt diese Position in allen Unternehmen vor, die sensible Daten verarbeiten.

Der Datenschutzbeauftragte (DSB) ist auch unter anderen Namen bekannt, nämlich Data Protection Officer (DPO), Information Systems Security Manager (ISSM), Information Security and Risk Manager (ISRM) und auf Englisch Chief Information Security Officer (CISO). Er ist der Verantwortliche für den Datenschutz innerhalb einer Organisation oder eines Unternehmens, das sensible Daten in großem Umfang verarbeitet.

Diese neue europäische Regelung reagiert auf ein Problem, das mit dem Bewusstsein der enormen Datenmengen zusammenhängt, die in den letzten Jahren gesammelt wurden: Was passiert damit? Was machen wir damit? An wen wird sie übertragen?

Der Datenschutzbeauftragte ersetzt die Stelle des Datenschutzbeauftragten (DSB) im Unternehmen. Als solcher ist (er) der DSB für die Implementierung und Aktualisierung der verschiedenen Datenverarbeitungsvorgänge verantwortlich. Er stellt sicher, dass die Sammlung und Verwendung von Daten mit den Gesetzen der Länder, aus denen die Informationen stammen, übereinstimmen.

Was ist seine Rolle?

Im Zeitalter der 100%igen Digitalisierung spielt die Informationssicherheits- und Risikomanagerin eine entscheidende Rolle innerhalb eines Unternehmens. Sie ermöglicht es, auf die wachsenden Bedürfnisse der Organisationen bezüglich der Allgemeinen Datenschutzverordnung (RGPD) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zu antworten.

Im Rahmen der Europäischen Datenschutzverordnung ist die Information Systems Security Managerin verpflichtet, die Sicherheit und Compliance von personenbezogenen Daten zu gewährleisten. Deshalb hilft und berät sie Unternehmen bei der Sicherheit ihrer Daten und Systeme. Sie definiert die Rollen und Verantwortlichkeiten der einzelnen Personen und erstellt eine Landkarte der Datenverarbeitung und -flüsse. Sie muss sich über alle Projekte des Unternehmens auf dem Laufenden halten. Dies geschieht mit dem Ziel, bei Bedarf rechtzeitig Empfehlungen auszusprechen. Durch einen täglichen Dialog mit internen und externen Stakeholdern kann die Datenschutzbeauftragte deren Bewusstsein für die Datenschutzkultur schärfen. Auf diese Weise gewährleistet sie eine permanente Kontrolle der Tätigkeit und definiert die damit verbundenen Sicherheitsanforderungen. Darüber hinaus ist sie für die Definition der Informationsrisikomanagementpolitik des Unternehmens verantwortlich. Sie ist für den Einsatz und die Führung des Risikomanagementsystems verantwortlich.

Was sind seine Missionen?

Im Rahmen der Einhaltung der geltenden RGPD-Vorschriften und vor allem zur Gewährleistung der Informationssicherheit im Unternehmen hat der Datenschutzbeauftragte eine Reihe von Aufträgen zu erfüllen:

IS-Governance

Der DSB ist für die Definition der IS-Governance innerhalb des Unternehmens und des gesamten Unternehmens verantwortlich. Er erstellt das Bewertungs- und Evolutionsmodell der Prozesse. Er macht die Teams (Mitarbeiter, Direktor, etc.) auf die geltenden neuen Vorschriften aufmerksam und erklärt den Geschäftsbereichen die Auswirkungen der RGPD (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates). Er muss sicherstellen, dass die wichtigsten Grundsätze des Datenschutzes eingehalten werden, insbesondere durch Koordination und Beratung der betroffenen Teams. Er sorgt für eine regelmäßige Überwachung zur Prüfung, Kontrolle und Auflistung der durchgeführten Maßnahmen.

IS-Architektur

Der Datenschutzbeauftragte ist für die Gestaltung von Funktions- und Anwendungslandkarten verantwortlich. Er ist verantwortlich für die Definition und das Management des Sicherheitssystems: Tools, Standards, Incident Monitoring und Audits. Er muss die Player und Tools (Hardware oder Software) auf dem Markt analysieren. Er muss die Lösungen entsprechend den Bedürfnissen bewerten und IS-technische Leistungsprüfungen durchführen.

Was sind seine Aufgaben?

Der Datenschutzbeauftragte überwacht und verwaltet die IT-Infrastruktur und die Anwendungsbestände des Unternehmens. In Zusammenarbeit mit dem CISO (Chief Information Security Officer) muss er Mittel und Maßnahmen in Übereinstimmung mit den Vorschriften umsetzen. Er kommuniziert und schult Mitarbeiter, um das Bewusstsein für Fragen der Informationssicherheit zu schärfen.

Risikomanagement

Eine der Hauptaufgaben des Managers für die Sicherheit von Informationssystemen ist die Identifizierung von Risiken und die Definition der Informationssicherheitspolitik durch Audits, einen Präventionsplan, einen Plan für die Geschäftskontinuität, technologische Entscheidungen, eine Sicherheitscharta usw. Er muss den Plan für die Risikobehandlung und die entsprechenden Sicherheitsmaßnahmen festlegen.

In diesem Zusammenhang muss der DSB die technischen und funktionalen Risiken identifizieren und deren Kritikalität einschätzen. Er ist verantwortlich für das Management von Projektrisiken - dazu muss er Qualität, Budget, Verträge und Termine überwachen. Er muss auch die rechtlichen Risiken für das Unternehmen identifizieren und die rechtlichen Lösungen zur Vermeidung dieser Risiken einführen. Er ist außerdem verpflichtet, eine Risiko- und Auswirkungsanalyse des Produktionsprozesses anhand von Standardnormen durchzuführen. Außerdem muss der DSB sicherstellen, dass die Risiken des Unternehmens, eines Projekts durch Versicherungen, Aktionspläne usw. abgedeckt sind.

Betriebswirtschaftliche Steuerung und Kontrolle

Der Datenschutzbeauftragte hat die Aufgabe, das Unternehmen zu leiten, indem er zwischen mehreren strategischen, taktischen oder operativen Ausrichtungen vermittelt. Darüber hinaus muss er/sie den Ursprung einer Störung, eines Vorfalls oder eines Unfalls analysieren und verstehen (physikalische Produktspezifikationen, Prozess, etc.).

Lösen komplexer Probleme

Der Information Systems Security Manager ist verantwortlich für die Analyse einer problematischen Situation in einer komplexen Umgebung. Er/sie muss dann eine Lösungsmethode entwickeln und einsetzen. Er muss auch Empfehlungen entwickeln und Lösungen und Verbesserungsszenarien vorschlagen.

Wissenstransfer

Der DSB ist ein Geschäftsexperte, der die Schulung seiner Teams sicherstellen und das im Unternehmen benötigte Wissen vermitteln muss. Dazu synthetisiert er eine Methodik oder Wissen, das kapitalisiert und weitergegeben werden soll. Außerdem muss er seine Teams durch verschiedene Maßnahmen wie z.B. Trainingsworkshops an Best Practices heranführen.

Technologie-Uhr

Es versteht sich von selbst, dass der Sicherheitsbeauftragte für Informationssysteme mit den in seinem Fachgebiet oder Sektor geltenden Vorschriften bestens vertraut sein muss. Er muss eine ständige technologische Überwachung seines Tätigkeitsbereichs sicherstellen und technische Dokumente analysieren.

Die erforderlichen Qualitäten und Fähigkeiten eines Datenschutzbeauftragten

Zusammenfassung der Fähigkeiten für diesen Job:

  • Sich beim Schreiben und Sprechen wohlfühlen
  • Führungsqualitäten haben
  • Beherrschung des digitalen RechtsBeherrschung der Cybersicherheit

Persönliche Eigenschaften

Der Datenschutzbeauftragte muss vor allem über ein ausgeprägtes Gefühl für mündliche und schriftliche Kommunikation verfügen. Er muss auch einen ausgeprägten Sinn für Unternehmertum, Analyse und Synthese haben. Er muss auch in der Lage sein, Ergebnisse zu analysieren und zu interpretieren.

Darüber hinaus muss ein Information Systems Security Manager aufgrund seiner Aufgaben auch über folgende persönliche Eigenschaften verfügen:

  • Führungsqualität,
  • Fähigkeit zum Zuhören,
  • Kreativität und Innovation,
  • Anpassungsfähigkeit und Flexibilität,
  • Strenge und Organisation,
  • Überzeugung und Einfluss,
  • Kundenorientierung,
  • Projektmanagement und Leistungsmanagement.

Technische Fähigkeiten

Für einen Datenschutzbeauftragten ist es unerlässlich, solide Kenntnisse im digitalen Recht zu haben. Er muss neben einem soliden juristischen Hintergrund über umfangreiche IT-Kenntnisse verfügen und mit den von IT-Teams verwendeten Tools vertraut sein. Fließende Beherrschung des allgemeinen, beruflichen und technischen Englisch in Wort und Schrift ist erforderlich. Kenntnisse in einer oder mehreren Fremdsprachen sind ein Plus.

Wie wird man Datenschutzbeauftragter?

Das Bundesdatenschutzgesetz verpflichtet alle Unternehmen, die personenbezogene Daten automatisiert (per Computer) verarbeiten, einen Datenschutzbeauftragten zu bestellen, wenn mindestens 10 Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind. Darüber hinaus muss jedes Unternehmen, das geschäftsmäßig personenbezogene Daten zum Zwecke der Übermittlung (Adresshandel, Auskunfteien etc.) oder zum Zwecke der anonymisierten Übermittlung (Markt- und Meinungsforschung) erhebt, einen Datenschutzbeauftragten bestellen, unabhängig von der Anzahl der Mitarbeiter.Ein Datenschutzbeauftragter darf nur bestellt werden, wenn er über die zur Erfüllung seiner Aufgaben erforderliche Fachkunde verfügt. Unsere Seminare vermittelt Ihnen wichtige Fachkenntnisse im Sinne der DS-GVO und des BDSG, die Sie in die Lage versetzen, Ihre Aufgabe als Datenschutzbeauftragter professionell und effektiv zu meistern.

Unsere Seminare für Datenschutzbeauftragte



< Zurück zur Übersicht: Berufsbilder der IT