udis zert

Stellenbeschreibung: externer Datenschutzbeauftragter (eDSB)

Gerne werde ich für Sie als externer Datenschutzbeauftragter aktiv. Damit Sie sich ein Bild von der Tätigkeit eines Datenschutzbeauftragten - und damit meinen Leistungen - machen können, habe ich dies in einer Stellenbeschreibung zusammengefasst:

Stellenbezeichnung:

  • Beauftragter für den Datenschutz

Aufgaben:

  • Hinwirkung auf die Einhaltung aller relevanter gesetzlichen Vorschriften
  • Dokumentation der IT-Systemlandschaft in der internen Verfahrensübersicht
  • Führen des öffentlichen Verfahrensverzeichnisses
  • Erstellen des Datenschutzhandbuchs
  • Aufnahme und Bewertung der technischen und organisatorischen Maßnahmen (§9 BDSG)
  • Bearbeitung der Anfragen von Dritten, Mitarbeiter ...
  • Abstimmung mit den Aufsichtsbehörden
  • Durchführen der Vorabkontrolle bei der Einführung neuer Verfahren und System
  • Schulung der Mitarbeiter zu Fragen des Datenschutzes
  • Verpflichtung der Mitarbeiter auf das Datengeheimnis nach §5 BDSG
  • Erstellen des jährlichen Tätigkeitsberichtes
  • Berücksichtigung der gesetzlichen Bestimmungen bei der Auftragsdatenverarbeitung (z.B. Verarbeitung von Daten in Rechenzentren)
  • Regelmäßige Überprüfung der Auftragnehmer von Datenverarbeitung (§11 BDSG)

Anforderungen an den Beauftragten für den Datenschutz
(§4f, Abs. 2 BDSG, Mindestanforderung des Düsseldorfer Kreises):

  • Persönliche Zuverlässigkeit und Unabhängigkeit
  • Grundkenntnisse zu verfassungsrechtlich garantierten Persönlichkeitsrechten der Betroffenen und Mitarbeiter der verantwortlichen Stelle und
  • Umfassende Kenntnisse zum Inhalt und zur rechtlichen Anwendung der für die verantwortlichen Stellen einschlägigen Regelungen des BDSG, auch technischer und organisatorischer Art,
  • Kenntnisse des Anwendungsbereiches datenschutzrechtlicher und einschlägiger technischer Vorschriften, der Datenschutzprinzipien und der Datensicherheitsanforderungen insbesondere nach § 9 BDSG.
  • Kenntnisse der Informations- und Telekommunikationstechnologie und der Datensicherheit (physische Sicherheit, Kryptographie, Netzwerksicherheit, Schadsoftware und Schutzmaßnahmen, etc.),
  • Betriebswirtschaftliche Grundkompetenz (Personalwirtschaft, Controlling, Finanzwesen, Vertrieb, Management, Marketing etc.),
  • Kenntnisse der technischen und organisatorischen Struktur sowie deren Wechselwirkung in der zu betreuenden verantwortlichen Stelle (Aufbau- und Ablaufstruktur bzw. Organisation der verantwortlichen Stelle)
  • Kenntnisse im praktischen Datenschutzmanagement einer verantwortlichen Stelle (z. B. Durchführung von Kontrollen, Beratung, Strategieentwicklung, Dokumentation, Verzeichnisse, Logfile-Auswertung, Risikomanagement, Analyse von Sicherheitskonzepten, Betriebsvereinbarungen, Videoüberwachungen, Zusammenarbeit mit dem Betriebsrat etc.).

Unterstellung:

  • Die Unterstellung erfolgt unmittelbar dem Leiter der verantwortlichen Stelle. Er ist in der Ausübung weisungsfrei und darf wegen der Erfüllung der Aufgabe nicht benachteiligt werden. Eine Kündigung ist regelmäßig unzulässig