info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
it4management |

Ein Datenschutzbeauftragter als Teil des Compliance Team?

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Die organisatorische Einordnung des Datenschutzbeauftragten unterhalb des Compliance Officer ist für die Organisation eine Möglichkeit die aber auch Gefahren beinhalten kann.

Betrachtet man die Compliance als unternehmensweite Gesamtaufgabe, so ist ein Datenschutzbeauftragter und die Einhaltung des Bundesdatenschutzgesetzes BDSG eine zentrale Compliance Forderung. Als natürliche Reaktion ist die Zuordnung des Datenschutzbeauftragten in das Compliance Team nur eine logische Konsequenz. Doch genau hier liegt ein kritischer Aspekt, der in der Praxis zu Problemen führen kann. Doch worin liegt dabei genau das Problem?



Zur einfachen Veranschaulichung kann man den Betrieb eines normalen SAP Systems mit FI/CO und CRM betrachten. Der fachkundige Leser kennt hier die hohen Ansprüche der größeren Wirtschaftsprüfungsgesellschaften bzgl. der Testierfähigkeit. So sind die Systeme in der Regel aufgeteilt in ein Entwicklungssystem, das Qualitätsmanagement System und zuletzt das Produktionssystem mit den Echtdaten. Um sicherzustellen dass am Produktionssystem keine irregulären Manipulationen vorgenommen werden, sind Protokollierungen vorgesehen, bei denen auch personenbezogene Daten gespeichert werden. Das heißt es kann zwischen dem Datenschutzbeauftragten und dem IT Sicherheitsbeauftragten zu einem Interessenskonflikt kommen. Welche Konsequenzen kann das haben?



Sind er Datenschutzbeauftragter und der IT-Sicherheitsbeauftragter beide dem Compliance Officer unterstellt, so wird dieser Kraft seiner Position im Zweifel bei einer fachlichen Meinungsverschiedenheit eine Einigung herbeiführen. Da durch die jährliche Überprüfung durch die Wirtschaftsprüfung ein Anliegen des IT-Sicherheitsbeauftragten eher vakant wird als das des Datenschutzbeauftragten, besteht die Gefahr zugunsten des IT-Sicherheitsbeauftragten. Dies kann insofern zu einem Problem werden, als die gesetzliche Forderung unmittelbar dem Leiter der verantwortlichen Stelle, also dem Geschäftsführer oder dem Vorstand, unterstellt zu sein und dabei unabhängig und weisungsfrei die Aufgabe wahrnehmen zu können.



Also dann doch einfach eine Person für mehrere Rollen bestellen und somit dem Konflikt aus dem Weg gehen? Nein, auch die einfache Möglichkeit hat einen in sich hergeleiteten Interessenskonflikt das der Datenschutz auch tatsächlich bei der Bewertung verschiedener IT-Sicherheit Aspekte ausreichend herangezogen wird, wie bereits in einem einfachen Beispiele weiter oben untermauert wurde. Doch dieser absehbare Interessenskonflikt führt zu einem Ausschluss dieser Option wegen fehlender Zuverlässigkeit nach § 4f BDSG.



Fazit: Der Datenschutzbeauftragte hat eine gesetzlich gewünschte Sonderstellung innerhalb eines Unternehmens. Wird dieser Sonderstellung nicht ausreichend Rechnung getragen, kann im Schadensfall ein Organisationsversagen unterstellt werden, was in der Regel zu einer Haftung der Geschäftsführung oder dem Vorstand führen kann.



Informieren Sie sich über alternative Möglichkeiten unter:

Leistungen des Datenschutzbeauftragten

Der externe Datenschutzbeauftragte



Presskontakt:

Matthias Hemming

it4management

Up de Breede 2

46395 Bocholt

info@it4management.de

www.it4management.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Herr Matthias Hemming (Tel.: 02871-4896641), verantwortlich.

Pressemitteilungstext: 385 Wörter, 3388 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von it4management lesen:

it4management | 14.07.2014

Betrieblicher Datenschutzbeauftragter nicht unproblematisch

Fällt ein Unternehmen unter die Regelungen des Bundesdatengesetz wird in vielen Fällen ein betrieblicher Datenschutzbeauftragter eingesetzt. Doch genau hier liegt ein nicht zu unterschätzendes Problem, da viele Eckpunkte berücksichtigt werden mü...
it4management | 08.07.2014

Warum werden Daten abgehört?

Google Suchergebnisse, Email Verkehre, Telefonate, Navigationsdaten, Finanztransaktionen, usw. werden abgehört und gespeichert. Hierbei ist es oft gleichgültig, ob wir unsere Daten verschlüsseln oder nicht. Die größten Rechenzentren der Welt sin...
it4management | 08.07.2014

Datenschutz muss nicht teuer sein

Kann ein Datenschutzmanagementsystem in bestehende Managementsysteme integriert werden, so verringern sich die entstehenden Kosten. Ausschlaggebend ist dafür immer stärkere Übereinstimmung der Herangehensweisen der einzelnen Systeme. So lassen sic...